作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/
网上流传最广关于这个的操作的中文博文写的很邪乎,例如这一篇,http://mrtips.blogbus.com/logs/11495562.html,主要有两个问题,第一是随便修改系统配置文件的属性不是什么好习惯,第二个根本没说清到底是怎么针对特定组或者用户进行配置的,直接都给了个最大的权限,安全上显然欠考虑……
其实思路都一样,主要是编辑/etc/sudoers:
$sudo visudo
在其中添加一行,若你想让一个用户sudo时不需要进行密码输入则以用户名开头,若想让一个组有此特权则以%组名开头,例如:
gnuhpc ALL=NOPASSWD: ALL
表示gnuhpc在任何的命令下都不需要进行sudo操作。
%sysadmin ALL=NOPASSWD: /usr/bin/apt-get, /usr/bin/aptitude
表示sysadmin这个组在进行apt-get和aptitude时不需要进行sudo操作
修改这个可以使得sudo timeout时间改变:Defaults env_reset , timestamp_timeout=x