防止sudo在运行非许可命令时提示输入密码

我已授予组权限，以通过sudo运行没有密码的某些命令。当其中一个用户输入错误或运行错误命令时，系统会提示他们输入密码，然后他们将收到错误消息。这会使用户感到困惑，因此我只想显示一个错误，而不是提示他们输入密码。这可能吗？

这是我的sudoers文件的示例：

%mygroup ALL=(ALL) NOPASSWD:/usr/local/bin/myscript.sh *

他们运行错误脚本时的示例：

# sudo /usr/local/bin/otherscript.sh
[sudo] password for user:
Sorry, user user is not allowed to execute '/usr/local/bin/otherscript.sh' as root on <hostname>.

所需的输出：

Sorry, user user is not allowed to execute '/usr/local/bin/otherscript.sh' as root on <hostname>. Please check the command and try again.

注意缺少密码提示。

我的谷歌福失败了我，只有在当用户不要求输入密码返回的结果是允许运行的命令。

快速阅读 sudo(8)

   -n          The -n (non-interactive) option prevents sudo from
               prompting the user for a password.  If a password is
               required for the command to run, sudo will display an error
               message and exit.

对于怀疑者：

# grep jdoe /etc/sudoers
jdoe    ALL=(ALL) NOPASSWD: /bin/echo
#

如此测试：

% sudo echo allowed
allowed
% sudo -n ed             
sudo: a password is required
% sudo ed               

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:

因此alias，sudo对于这些人来说，这样做可能会成功，以防止出现密码提示。现在为什么需要自定义编译sudo，我不知道，我只是阅读了手册。

对我有用的一件事（Sudo版本1.8.17p1）但仅满足您的部分问题，是将密码尝试次数设置为0。

Defaults:%mygroup passwd_tries = 0

当尝试任何要求输入密码的命令时，这会使sudo以代码1退出。但是，它不会产生任何类型的错误消息。

你不能。

在通过身份验证之前，无法告诉您您是谁，并且默认情况下，没有密码就无法进行身份验证。

您可以更改身份验证以使用USB密钥，指纹扫描仪，语音身份验证，面部识别或其他许多功能，但是要点是相同的。

你不能鉴别，有鉴别出来和你之前认证须藤没有业务，告诉你，你可以或不能运行什么。

@StrongBad发表的评论值得回答：

我认为最好的解决方案是编写一个始终sudo使用正确参数调用的包装器脚本。（包括-n）

包装脚本可以进行参数解析等操作，以使被调用的sudo脚本尽可能小，从而减少错误的发生。

这是不可能的。唯一的方法是更改​​源代码并编译自己的sudo