Pernah anda mencoba membuat user sudo dan sudah setting untuk menjalankan sudo tanpa password, tetapi masih tetap diminta password saat menjalankan perintah sudo
Pada contoh kasus saya, saya menambahkan
root ALL=(ALL:ALL) ALL %admin ALL=(ALL) ALL %jaranguda ALL=(ALL:ALL) NOPASSWD: ALL %sudo ALL=(ALL:ALL) ALL
%jaranguda semua user yang masuk dalam group jaranguda bisa menggunakan sudo tanpa perlu memasukkan password. Beda halnya seperti use yang memiliki user sudo masih harus memasukkan password. Lihat bedanya dibagian NOPASSWD
Coba jalankan perintah sudo dari user
masih tetap diminta password, bila di cek user jaranguda tersebut telah masuk ke dalam group jaranguda, yang bisa di cek dengan
id jaranguda # output uid=1000(jaranguda) gid=1000(jaranguda) groups=1000(jaranguda),27(sudo)
Solusi Sudo
Setelah balik membaca manual sudo, ternyata ketemu titik terangnya
When multiple entries match for a user, they are applied in order. Where there are multiple matches, the last match is used (which is not necessarily the most specific match).
Kira-kira terjemahannya, bila ada beberapa baris yang sesuai, maka baris yang terakhir yang digunakan. Pada contoh kasus diatas
... %jaranguda ALL=(ALL:ALL) NOPASSWD: ALL %sudo ALL=(ALL:ALL) ALL
user jaranguda masuk kedalam group sudo dan jaranguda, jadi aturan yang dipakai adalah baris paling akhir (%sudo). Solusinya adalah meletakkan baris %jaranguda dibawah %sudo, seperti
... %sudo ALL=(ALL:ALL) ALL %jaranguda ALL=(ALL:ALL) NOPASSWD: ALL
jalankan kembali perintah sudo
Leave a Reply