Hello, Je ne sais pas depuis combien de temps exactement c'est le cas, mais quand vous faites une installation de Debian 7, et que vous installez sudo, le système vous conseille de le configurer non plus en utilisant le classique visudo qui va éditer /etc/sudoers, mais d'utiliser /etc/sudoers.d/. Debian créé d'ailleurs un fichier correspondant à l'utilisateur par défaut de la machine (celui que vous entrez lorsque vous installez le système), permettant par défaut l'accès à toutes les commandes root, en re-saisissant son password.
Dans mon cas, il a créé :
damien@ns:~$ cat /etc/sudoers.d/damien damien ALL=(ALL:ALL)
Ce qui n'est pas top, car je ne comptais pas donner tous ces droits à cet utilisateur. Du coup, quand j’amendais mon fichier sudoers classique, il ne faisait pas ce que je voulais (un NOPASSWD sur une commande particulière).
Pourquoi ?
Car sudo va prendre de base la dernière correspondance d'une directive pour l'appliquer. sudo va chercher le contenu du répertoire sudoers.d après /etc/sudoers. Donc il faut décrire les droits du moins spécifique au plus spécifique. Sinon la directive ALL=(ALL:ALL) va écraser tout ce que vous aviez spécifié avant.