'kullanıcı sudoers dosyasında değil' ama aslında


6


Belirli bir kullanıcı için sudo erişimini etkinleştirme konusunda çok fazla yazı okudum, ancak şu ana kadar bana yardımcı olamadı.
Durum şu:
Debian Testleri yapıyorum. Sistemde sadece iki hesap var: 'root' ve bir kullanıcı hesabı 'benny'. 'Benny' kullanıcısı sudo (önce sudo programını yükledim) kullanarak root haklarına sahip komutları çalıştırabilir, bu yüzden '/ etc / sudoers' dosyasını visudo kullanarak aşağıdaki gibi düzenledim:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
benny   ALL=(ALL:ALL) ALL #<<<<<<<<<<<<<<< EDIT HERE!

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL= NOPASSWD: /usr/sbin/g15daemon

Bu hiç işe yaramadı - 'sudo' komutunu verirken 'benny'nin sudoers dosyasında olmadığını söylüyor. Bu olay rapor edilecektir.' Ben de sık sık önerildiği gibi 'sudo' grubuna benny ekledim:

usermod -aG sudo benny

'Benny' olarak tekrar giriş yaptıktan sonra komut

groups

gösterileri

benny cdrom sudo fuse

bu bana iyi geliyor. Ayrıca

 cat /etc/group | grep sudo 

gösterileri

 sudo:x:27:benny

Ancak denersem, örneğin

sudo apt update

hala Benny'nin sudoers dosyasında olmadığını söylemeye devam ediyor.
Bu konuda gerçekten çok şey okudum ve herkes yukarıda bahsettiğim iki adımdan birini tavsiye ediyor.
Burada ne özlüyorum? Sanırım gerçekten aptalca bir şey ama göremiyorum. Herhangi bir yardım takdir! Şimdiden teşekkürler!


Çıkış yaptınız ve tekrar giriş yaptınız mı?
Matt H

Bu arada, sudoer'lara benny eklemenize gerek yok, onu zaten yapmış olduğunuz sudo grubuna yerleştirin. Benny'yi özellikle sudo'lara koymak için tek neden, onun sudo grubundan farklı bir ayrıcalıklara sahip olmasını istiyorsan. Senin durumunda onlar aynı.
Matt H,

Evet yaptım, hatta tüm sistemi yeniden başlattım - sadece emin olmak için ...
Benjamin Kalloch

1
İşe yarayıp yaramadığını görmek için yeni bir kullanıcı oluşturmayı ve bu kullanıcıyı sudo grubuna eklemeyi denediniz mi? Bu, sorunun yaşandığı yerin daraltılmasına yardımcı olabilir.
Jason Lewis,

4
Root olarak çalıştırıldığında "sudo -U benny -l" ne döndürür? Sudoers dosyasında bir yazım hatası veya benzeri bir şey olduğundan şüpheleniyorum. Ayrıca /etc/sudoers.d içinde bir şey var mı?
Bram

Yanıtlar:


2

Sudo kaynak kodunu indirdim ve sudo'nuz izinleri belirlemek için LDAP ya da SSSD yöntemlerini kullanacak şekilde yapılandırılmışsa, bunun olabileceği gibi görünüyor. Bunlardan herhangi biri mevcutsa, dosya yönteminden önce kontrol edilir. Bu muhtemelen sadece bu makine sizin için kurumsal bir ortamda kurulmuşsa anlamlı olur mu? Bu durumlarda, hata mesajı hala "sudo" sudo dosyalarına atıfta bulunduğundan biraz yanlıştır.

Bunun için ikisini de hiç kullanmadım ama görünüşe göre bir /etc/sudo.conf dosyasında yapılandırılmışlar, bu yüzden böyle bir şey olup olmadığını görebilirsiniz. Baktığımızda man sudobunun bir LDAP eklentisi bahseder ve man sudo.confFWIW yapılandırılmış eklentileri hakkında bilgi verir.


Öneriniz için teşekkürler! Maalesef, bu soruna neyin neden olduğunu hiç anlamadım. Şimdiye kadar işletim sistemini yeniden yükledim (birkaç kez) ve bir daha asla olmadı. Ayrıca kurduğum diğer sistemler bir daha asla bu sorunla karşılaşmadı. O zaman, bahsettiğim sistem evdeki özel bilgisayarımdı, bu yüzden kurumsal bir ortam için kurulmadı.
Benjamin Kalloch

-2

Ben de aynı sorunu yaşadım ve bir sudo kaldırmak, temizlemek ve kurmakla "çözdüm".

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.