我在/ etc / sudoers中有一条NOPASSWD行（用编辑visudo）

gatoatigrado    ALL=(ALL) NOPASSWD: /bin/set-slow-cpufreq

但是，输出是

gatoatigrado@coral:~> sudo -n /bin/set-slow-cpufreq
sudo: sorry, a password is required to run sudo

这种命令在OpenSuSE计算机上有效，但在Ubuntu 11.10上无效。我究竟做错了什么？

注意：我找不到任何相关的系统日志消息，例如通过tail -f /var/log/syslog。

编辑

这是/ etc / sudoers。

Defaults    env_reset

# things I've tried copying from an opensuse machine
Defaults always_set_home
Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"

root    ALL=(ALL:ALL) ALL
gatoatigrado ALL=NOPASSWD: /bin/set-slow-cpufreq
%admin ALL=(ALL) ALL
%sudo   ALL=(ALL:ALL) ALL

您应该将该行放在该组的规则之后sudo，因为sudoers手册页指出：

   When multiple entries match for a user, they are applied in order.
   Where there are multiple matches, the last match is used (which is not
   necessarily the most specific match).

理想情况下，如果要自定义可以通过哪些命令运行，sudo则应在单独的文件下进行这些更改，/etc/sudoers.d/而不是sudoers直接编辑该文件。您还应该始终使用visudo来编辑文件。

例： sudo visudo -f /etc/sudoers.d/slowcpu

插入您的线路授予权限： gatoatigrado ALL=NOPASSWD: /bin/set-slow-cpufreq

然后保存并退出，visudo如果您有任何语法错误，则会警告您。

您可以运行sudo -l查看已被授予用户的权限，如果在输出中的NOPASSWD任何%groupyouarein ALL=(ALL) ALL命令之前出现任何特定于用户的命令，系统将提示您输入密码。

如果您发现自己创建了许多此类sudoers.d文件，则可能需要创建按用户命名的文件，以便于查看。请记住，文件名和规则在文件中的顺序非常重要，无论是比先前的条目允许更多或更少的允许，最后装载的都是获胜的。

您可以通过使用00-99或aa / bb / cc前缀来控制文件名的顺序，但请记住，如果您有任何不带数字前缀的文件，它们将在编号文件之后加载，覆盖设置。这是因为，根据语言设置的不同，shell会先使用“数字排序”，然后再按“升序”排序时使用大写和小写形式。

尝试运行printf '%s\n' {{0..99},{A-Z},{a-z}} | sort并printf '%s\n' {{0..99},{A-Z},{a-z}} | LANG=C sort查看您当前使用的语言是否打印AaBbCc等，ABC然后abc确定要使用的最佳“最后”字母前缀是什么。

刚遇到这个。

我的情况是我正在建立一个远程运行的系统。我已经启用了全盘加密（否则，具有物理访问权限的攻击者可以执行他或她想要的任何事情），我只想使用发布密钥进行身份验证（我将取消设置密码，以便“拥有一些知识，知道一些知识”方案将成为密码）受保护的密钥对-完全禁止root登录）

Ubuntu安装程序提示输入非root管理员用户，该用户已添加到组中sudo。然后，我sudoers使用sudo visudo以下命令将自己手动添加到文件中：

my_username ALL=(ALL:ALL) NOPASSWD:ALL

注意：如果您在笔记本电脑上使用nopasswd，则必须在走开时始终锁定计算机，否则，随意的攻击者可能会在起床时将奶油倒入咖啡中

我仍然需要密码验证。

enzotib的答案是正在发生的事情的关键。输入用户名后，组sudo会显示在sudoers中。

与其将我的条目移到sudo行下方，我只是删除了我之前添加的行，然后将其添加NOPASSWD到%sudo

这似乎有效。同样，仅在确实需要时才使用nopasswd（就我而言，正是我所需要的，对于大多数需要密码进行sudo活动的用户而言，这是最好的）

附加警告：始终使用visudo编辑sudoers。（sudo visudo）另外，将另一个窗口打开切换到root用户可以使您恢复在更改sudoers文件时可能犯的任何错误。

在远程系统上，删除加密，但是让所有内容都由root拥有，就像在“管理员”组中一样-不为0！
您可以修改 #sudo -g Administrators 那些需要完全访问权限的用户-不在 sudo 文件中，而在.login配置文件中。现在，任何标准脚本都可以以“ root”用户身份访问远程用户，并且您可以保护必须保护的文件。
另一个方便的“组”是在浏览器缓存中具有登录目录的“沙箱”，它可以自由读取此内容，而别无其他。使用大写的第一个字符。