Pertanyaan Pengguna dalam grup sudo tidak dapat menggunakan perintah sudo


Saya punya pengguna, supersecretuser, yang ada di dalam sudo grup, tetapi tidak punya sudo mengakses. Adakah hal lain yang perlu dilakukan untuk memberi pengguna ini sudo mengakses?

$ ssh supersecretuser@myserver
supersecretuser@myserver:~$ groups
supersecretuser adm cdrom sudo dip plugdev lpadmin sambashare
supersecretuser@myserver:~$ sudo vim install.sh 
[sudo] password for supersecretuser: 
supersecretuser is not in the sudoers file.  This incident will be reported.

supersecretuser adalah pengguna yang kami setup saat melakukan instalasi Ubuntu.


11
2017-09-08 17:11


asal


Melakukan supersecretuser keluar dan masuk kembali (atau setidaknya mulai shell masuk baru mis. su - supersecretuser) sejak ditambahkan ke sudo kelompok? - steeldriver
Ketika saya ssh di sebagai supersecretuser, Saya dapat melihat bahwa itu ada di dalam sudo kelompok. Apakah ada hal lain yang harus saya lakukan untuk keluar? Ditambahkan ssh ke server untuk dipertanyakan. - Jay Mitchell
Jika Anda memiliki superuser lain, saya akan mencoba menambahkan suspersecretuser ke sudo kelompok lagi. sudo adduser supersecretuser sudo. Anda mungkin mendapatkan kesalahan seperti user is already in group sudo, tapi layak dicoba. - dan08


Jawaban:


Karena Anda pesan kesalahan mengatakan pengguna Anda is not in the sudoers file, bisakah Anda periksa /etc/sudoers file, lihat apakah ada garis seperti itu:

%sudo   ALL=(ALL:ALL) ALL

Jika baris ini hilang, pengguna di sudo grup tidak akan sudoers. Edit file menggunakan visudo perintah (memeriksa sintax yang benar dan mengunci file).

Anda juga dapat mencoba menambahkan baris yang disesuaikan seperti ini:

root    ALL=(ALL:ALL) ALL

Menggantikan root dengan nama pengguna Anda, reboot, dan coba jika itu berhasil.


7
2017-09-08 19:03



Aku tidak bisa sudo untuk melihat file ini untuk mengatakan ini adalah 100% masalahnya. Namun, berdasarkan skrip chef kami yang kami gunakan di server lain, saya dapat melihat bahwa kami tidak menambahkan supersecretuser pengguna untuk /etc/sudoers. - Jay Mitchell
Terima kasih banyak atas jawabannya, saya punya sudo dan admin catatan tetapi mereka tidak diawali dengan %. - berezovskyi


Sesuai percakapan Anda dengan @steeldriver di komentar, dugaan saya adalah bahwa pengguna Anda tidak keluar.

Cara termudah untuk memastikan bahwa supersecretuser telah log off adalah mengetik ke terminal, sebagai pengguna lain, who.

Ketika melakukannya, saya mendapatkan output seperti ini:

mitch@quartz:~$ who
mitch    :0           2014-09-08 09:49 (:0)
mitch    pts/0        2014-09-08 13:18 (:0.0)

Saya hanya melihat diri saya sendiri. Demikian juga, mengetik w ke terminal menunjukkan kepada saya siapa yang login dan apa yang mereka lakukan:

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
mitch    :0       :0               09:49   ?xdm?  29:08   0.11s init --user
mitch    pts/0    :0.0             13:18    5.00s  0.06s  0.01s w

Anda dapat STOP pengguna lain Anda, (SSU saya akan menyebutnya) dengan perintah berikut:

pkill -STOP -u SSU

Namun, sejujurnya, solusi termudah adalah dengan hanya me-reboot sistem jika memungkinkan.


5
2017-09-08 17:23



Reboot server, dan saya tidak punya sudo mengakses. - Jay Mitchell
Jadi Anda kehilangan kemampuan bagi pengguna Anda untuk ssh ke server? - Mitch
Maaf, komentar yang diperbarui. Masih bisa ssh ke server, hanya tidak sudo mengakses. - Jay Mitchell
Dapatkah Anda memperbarui posting asli dengan metode yang Anda gunakan untuk memberikan akses sudo ke pengguna? - Mitch
supersecretuser adalah pengguna yang kami setup saat melakukan instalasi Ubuntu. - Jay Mitchell


Cara termudah untuk menambahkan supersecretuser ke grup sufo adalah sudo gpasswd -a supersecretuser sudo dan minta supersecretuser keluar / masuk lagi; tetapi jika Anda kehilangan kemampuan untuk sudo, saya khawatir Anda harus menginstal ulang.


0
2017-09-09 04:55





Setelah Anda memeriksa hak istimewa file itu benar:

-r--r----- 1 root root x x x x:x /etc/sudoers

Anda kemungkinan besar telah kehilangan s-bit pada file yang dapat dieksekusi, harus dibaca:

-rwsr-xr-x 2 root root x x x  x /usr/bin/sudo

jika tidak: dengan hak akses root berikan `

chmod u+s /usr/bin/sudo

dan kau harus baik-baik saja .. kecuali Anda tahu Anda telah mengubah sudoers arsipkan dirimu sendiri! :)


-1
2018-01-11 09:36



-1 Masalah dengan hak akses file dari sudo biner dan sudoers hasil konfigurasi dalam pesan kesalahan yang berbeda dari yang ada di pertanyaan. Mereka benar-benar mengacu pada izin file yang tidak pantas. - David Foerster