Как я могу подражать поведению su с sudo?

Я пытаюсь сделать sudo запрашивать целевой пароль, за исключением случаев, когда он запускается root . Вот что я делаю:

 Defaults:!root targetpw 

Таким образом, он запрашивает мой пароль, и если я сделаю так:

  • Безопасны ли sudo и gksudo?
  • отключить запрос пароля sudo для сценария загрузки
  • Выполнять перезагрузку только с помощью sudo
  • Sudo больше недоступен, и пользователи не могут устанавливать или изменять большинство файлов
  • Почему корневой вывод bash окрашен, но `sudo ls` нет?
  • Я больше не могу получить доступ к учетной записи root: пользователь не находится в файле sudoers
  •  Defaults:yuri targetpw 

    он запрашивает пароль целевого пользователя, но это не то, что я хотел.

  • Как работает sudo (помимо setuid)?
  • как удаленно выполнять сценарий оболочки с повышенными привилегиями
  • Есть ли способ сказать sudo установить мое имя пользователя как владельца для файлов, созданных вместо root?
  • Почему, когда я пытаюсь выполнить программу как обычный пользователь, мне становится отказано, и когда я выполняю его с помощью sudo, я получаю «Not Found»
  • Отредактированный файл sudoers с текстовым редактором - теперь невозможно запустить sudo
  • Bash завершение параметров при использовании sudo
  • 2 Solutions collect form web for “Как я могу подражать поведению su с sudo?”

    Все, что вы можете сделать, это установить targetpw по умолчанию, но для этого не потребуется вводить пароль root . Вы не можете настроить sudo для этого, и это тоже не имеет никакого смысла, поскольку root всегда может делать все, что он хочет ( su тоже не запрашивает пароль)?

    Таким образом,

     Defaults targetpw 

    в файл /etc/sudoers и вы должны иметь поведение su .

    На странице man sudoers :

     An exclamation point ('!') can be used as a logical not operator in a list or alias as well as in front of a Cmnd. This allows one to exclude certain values. For the '!' operator to be effective, there must be something for it to exclude. For example, to match all users except for root one would use: ALL,!root If the ALL, is omitted, as in: !root it would explicitly deny root but not match any other users. This is different from a true “negation” operator. 

    Так,

     Defaults:ALL,!root targetpw 

    должно быть то, что вы ищете.

    Linux и Unix - лучшая ОС в мире.