Người dùng trong nhóm sudo không thể sử dụng lệnh sudo

14

Tôi có một người dùng, supersecretusertrong sudonhóm, nhưng không có sudoquyền truy cập. Có điều gì khác cần phải được thực hiện để cung cấp cho người dùng này sudoquyền truy cập không?

$ ssh supersecretuser@myserver
supersecretuser@myserver:~$ groups
supersecretuser adm cdrom sudo dip plugdev lpadmin sambashare
supersecretuser@myserver:~$ sudo vim install.sh 
[sudo] password for supersecretuser: 
supersecretuser is not in the sudoers file.  This incident will be reported.

supersecretuser là người dùng chúng tôi thiết lập khi thực hiện cài đặt Ubuntu.

14.04 sudo

— Jay Mitchell
nguồn

4

Đã supersecretuserđăng xuất và đăng nhập lại (hoặc ít nhất là bắt đầu một vỏ đăng nhập mới, ví dụ su - supersecretuser) kể từ khi được thêm vào sudonhóm?

— Steeldo

Khi tôi ssh trong supersecretuser, tôi có thể thấy rằng nó nằm trong sudonhóm. Có điều gì khác tôi cần phải làm để đăng xuất? Đã thêm ssh vào máy chủ để đặt câu hỏi.

— Jay Mitchell

Nếu bạn có một siêu người dùng khác, tôi sẽ thử thêm suspersecretuservào sudonhóm một lần nữa. sudo adduser supersecretuser sudo. Bạn có thể gặp lỗi như thế user is already in group sudo, nhưng nó đáng để thử.

— Dan

8

Vì thông báo lỗi cho biết người dùng của bạn is not in the sudoers file, bạn có thể vui lòng kiểm tra /etc/sudoerstệp của mình không , xem có dòng nào không:

%sudo   ALL=(ALL:ALL) ALL

Nếu dòng này bị thiếu, người dùng trong sudonhóm sẽ không bị lừa. Chỉnh sửa tệp bằng visudolệnh (kiểm tra synthax chính xác và khóa tệp).

Bạn cũng có thể thử thêm một dòng tùy chỉnh như thế này:

root    ALL=(ALL:ALL) ALL

Thay thế rootbằng tên người dùng của bạn, khởi động lại và thử nếu nó hoạt động.

— bfrgzju
nguồn

Tôi không sudothể xem tập tin này để nói rằng đây là vấn đề 100%. Tuy nhiên, dựa trên tập lệnh đầu bếp của chúng tôi mà chúng tôi sử dụng trên các máy chủ khác, tôi có thể thấy chúng tôi không thêm supersecretuserngười dùng vào /etc/sudoers.

— Jay Mitchell

Cảm ơn rất nhiều về câu trả lời, tôi đã có sudovà adminghi lại nhưng chúng không có tiền tố là a %.

— berezovskyi

6

Theo như cuộc trò chuyện của bạn với @steel ấn trong các bình luận, tôi đoán là người dùng của bạn không đăng xuất.

Cách dễ nhất để đảm bảo rằng supersecretuserđã đăng xuất là nhập vào thiết bị đầu cuối, như một người dùng khác , who.

Khi làm như vậy, tôi nhận được đầu ra như thế này:

mitch@quartz:~$ who
mitch    :0           2014-09-08 09:49 (:0)
mitch    pts/0        2014-09-08 13:18 (:0.0)

Tôi chỉ nhìn thấy bản thân mình. Tương tự, nhập wvào một thiết bị đầu cuối cho tôi biết tất cả những ai đã đăng nhập và họ đang làm gì:

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
mitch    :0       :0               09:49   ?xdm?  29:08   0.11s init --user
mitch    pts/0    :0.0             13:18    5.00s  0.06s  0.01s w

Bạn có thể DỪNG người dùng khác của mình, (SSU tôi sẽ gọi nó) bằng lệnh sau:

pkill -STOP -u SSU

Tuy nhiên, sự thật, giải pháp đơn giản nhất là khởi động lại hệ thống nếu có thể.

— Mitch
nguồn

Khởi động lại máy chủ và tôi không có sudoquyền truy cập.

— Jay Mitchell

Vì vậy, bạn đã mất khả năng cho người dùng của bạn ssh vào máy chủ?

— Mitch

Xin lỗi, cập nhật bình luận. Vẫn có thể ssh vào máy chủ, chỉ cần không sudotruy cập.

— Jay Mitchell

Bạn có thể cập nhật bài viết gốc bằng phương pháp bạn đã sử dụng để cấp quyền truy cập sudo cho người dùng không?

— Mitch

supersecretuserlà người dùng chúng tôi thiết lập khi thực hiện cài đặt Ubuntu.

— Jay Mitchell

0

Cách dễ nhất để thêm supersecretuser vào nhóm sufo là sudo gpasswd -a supersecretuser sudovà đăng nhập / đăng nhập supersecretuser; nhưng nếu bạn đã mất khả năng sudo, tôi sợ bạn sẽ phải cài đặt lại.

— Ozga Ozga
nguồn

-1

Sau khi bạn đã kiểm tra rằng các đặc quyền tập tin là đúng:

-r--r----- 1 root root x x x x:x /etc/sudoers

Rất có thể bạn đã mất s-bit trên tệp thực thi, nên đọc:

-rwsr-xr-x 2 root root x x x  x /usr/bin/sudo

nếu nó không: với quyền root cho `

chmod u+s /usr/bin/sudo

và bạn sẽ ổn thôi .. trừ khi bạn biết bạn đã tự thay đổi sudoerstập tin! :)

— ếch xanh
nguồn

3

-1 Các vấn đề với quyền truy cập tệp của sudonhị phân và sudoerscấu hình dẫn đến các thông báo lỗi khác với các thông báo trong câu hỏi. Họ thực sự sẽ đề cập đến quyền truy cập tập tin không phù hợp.

— David Foerster