Sudo grubundaki kullanıcı sudo komutunu kullanamaz

14

Bir kullanıcım var supersecretuser, bu sudogrupta, ancak sudoerişimi yok. Bu kullanıcıya sudoerişim vermek için yapılması gereken başka bir şey var mı ?

$ ssh supersecretuser@myserver
supersecretuser@myserver:~$ groups
supersecretuser adm cdrom sudo dip plugdev lpadmin sambashare
supersecretuser@myserver:~$ sudo vim install.sh 
[sudo] password for supersecretuser: 
supersecretuser is not in the sudoers file.  This incident will be reported.

supersecretuser Ubuntu kurulumunu yaparken kurduğumuz kullanıcıdır.

14.04  sudo 
Jay Mitchell
kaynak
4
Gruba eklendiğinden beri supersecretuseroturumu kapatıp tekrar açtınız mı (veya en azından yeni bir giriş kabuğu başlattınız mı?) su - supersecretusersudo
kaynakçı
Olarak ssh zaman supersecretuser, sudogrupta olduğunu görebiliyorum . Oturumu kapatmak için yapmam gereken başka bir şey var mı? Sorgulamak için sunucuya ssh eklendi.
Jay Mitchell
Başka bir süper kullanıcı varsa suspersecretuser, sudogruba tekrar eklemeyi denerdim . sudo adduser supersecretuser sudo. Gibi bir hata alabilirsiniz user is already in group sudo, ama bir atış değer.
Dan

Yanıtlar:

8

Hata mesajında ​​kullanıcı söylediği için is not in the sudoers file, lütfen /etc/sudoersdosyanızı kontrol edebilir misiniz , böyle bir satır olup olmadığına bakın:

%sudo   ALL=(ALL:ALL) ALL

Bu satır eksikse, sudogruptaki kullanıcılar sudo kullanıcısı olmaz. visudoKomut kullanarak dosyayı düzenleyin (doğru sözdizimini kontrol eder ve dosyayı kilitler).

Bunun gibi özelleştirilmiş bir satır eklemeyi de deneyebilirsiniz:

root    ALL=(ALL:ALL) ALL

rootKullanıcı adınızla değiştirin , yeniden başlatın ve çalışıp çalışmadığını deneyin.

bfrgzju
kaynak
Ben edemez sudobu% 100 sorunudur söylemek için bu dosyayı görmek için. Ancak, diğer sunucularda kullandığımız şef senaryomuza dayanarak, supersecretuserkullanıcı eklemediğimizi görebiliyorum /etc/sudoers.
Jay Mitchell
Cevabınız için çok teşekkürler, yaşadım sudove adminkaydettim, ancak a ile ön ek getirilmedi %.
berezovskyi
6

Yorumlarda @steeldriver ile yaptığınız görüşmeye göre, sanırım kullanıcı oturumunuzu kapatmıyor.

supersecretuserOturumu kapattığından emin olmanın en kolay yolu başka bir kullanıcı olarak terminale yazmaktır who.

Bunu yaparken, şöyle çıktı alırsınız:

mitch@quartz:~$ who
mitch    :0           2014-09-08 09:49 (:0)
mitch    pts/0        2014-09-08 13:18 (:0.0)

Sadece kendimi görüyorum. Benzer şekilde, wbir terminale yazmak bana kimin oturum açtığını ve ne yaptığını gösterir:

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
mitch    :0       :0               09:49   ?xdm?  29:08   0.11s init --user
mitch    pts/0    :0.0             13:18    5.00s  0.06s  0.01s w

Aşağıdaki komutla diğer kullanıcınızı (SSU diyeceğim) DURDURABİLİRSİNİZ:

pkill -STOP -u SSU

Ancak, doğrusu, en kolay çözüm mümkünse sistemi yeniden başlatmak olacaktır.

Mitch
kaynak
Sunucuyu yeniden başlattım ve erişimim yok sudo.
Jay Mitchell
Böylece kullanıcı sunucuya ssh yeteneği kaybetti?
Mitch
Üzgünüm, yorum güncellendi. Hala sunucuya ssh, sadece sudoerişim değil .
Jay Mitchell
Orijinal yayını kullanıcıya sudo erişimi vermek için kullandığınız yöntemle güncelleyebilir misiniz?
Mitch
supersecretuserUbuntu kurulumunu yaparken kurduğumuz kullanıcıdır.
Jay Mitchell
0

Sufo grubuna bir süper-sonlandırıcı eklemenin en kolay yolu, süper-sonlandırıcı sudo gpasswd -a supersecretuser sudogiriş / çıkış yapmaktır ; ama sudo yeteneğini kaybettiyseniz, korkarım yeniden yüklemeniz gerekecek.

Tolga Özses
kaynak
-1

Dosya ayrıcalıklarının doğru olduğunu kontrol ettikten sonra:

-r--r----- 1 root root x x x x:x /etc/sudoers

Büyük olasılıkla syürütülebilir dosyadaki -bit'i kaybettiniz , şunu okumalıdır:

-rwsr-xr-x 2 root root x x x  x /usr/bin/sudo

değilse: kök ayrıcalıklarla

chmod u+s /usr/bin/sudo

ve iyi olmalısınız .. sudoersdosyayı kendiniz değiştirdiğinizi bilmiyorsanız ! :)

yeşil kurbağa
kaynak
3
-1 sudoİkili dosya ve sudoersyapılandırmanın dosya izinleriyle ilgili sorunlar , sorudakilerden farklı hata iletilerine neden olur. Kelimenin tam anlamıyla uygunsuz dosya izinlerine atıfta bulunurlar.
David Foerster
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.