Користувач у групі sudo не може використовувати команду sudo

14

У мене є користувач, supersecretuserякий є в sudoгрупі, але не має sudoдоступу. Чи потрібно ще щось зробити, щоб надати цьому користувачеві sudoдоступ?

$ ssh supersecretuser@myserver
supersecretuser@myserver:~$ groups
supersecretuser adm cdrom sudo dip plugdev lpadmin sambashare
supersecretuser@myserver:~$ sudo vim install.sh 
[sudo] password for supersecretuser: 
supersecretuser is not in the sudoers file.  This incident will be reported.

supersecretuser це користувач, якого ми налаштовуємо під час встановлення Ubuntu.

14.04 sudo

— Джей Мітчелл
джерело

4

Чи supersecretuserвийшли з системи та знову ввійшли (або принаймні запустили нову оболонку входу, наприклад su - supersecretuser) після додавання до sudoгрупи?

— steeldriver

Коли я заходжу як supersecretuser, я бачу, що це в sudoгрупі. Чи потрібно ще щось зробити, щоб вийти? Додано ssh на сервер до питання.

— Джей Мітчелл

Якщо у вас є інший супер-користувач, я спробую знову додати suspersecretuserйого до sudoгрупи. sudo adduser supersecretuser sudo. Ви можете отримати помилку на кшталт user is already in group sudo, але це варто зняти.

— День

8

Оскільки у вашому повідомленні про помилку сказано, що ваш користувач is not in the sudoers file, чи можете ви, будь ласка, перевірити /etc/sudoersфайл?

%sudo   ALL=(ALL:ALL) ALL

Якщо цей рядок відсутній, користувачі sudoгрупи не будуть судорами. Відредагуйте файл за допомогою visudoкоманди (перевіряє правильність synax та заблокує файл).

Ви також можете спробувати додати спеціальний рядок, як це:

root    ALL=(ALL:ALL) ALL

Замініть rootсвоє ім’я користувача, перезавантажте та спробуйте, чи працює воно.

— bfrgzju
джерело

Не можу sudoпобачити цей файл, щоб сказати, що це 100% проблема. Однак, виходячи з сценарію шеф-кухаря, який ми використовуємо на інших серверах, я бачу, що ми не додаємо supersecretuserкористувача до цього /etc/sudoers.

— Джей Мітчелл

Дякую за відповідь, у мене були sudoі adminзаписи, але вони не були префіксом a %.

— Березовський

6

Відповідно до вашої розмови з @steeldriver у коментарях, я гадаю, що ваш користувач не вийшов із системи.

Найпростіший спосіб переконатися, що вихід із supersecretuserсистеми - це набрати в термінал, як інший користувач who,.

Роблячи це, я отримую такий результат:

mitch@quartz:~$ who
mitch    :0           2014-09-08 09:49 (:0)
mitch    pts/0        2014-09-08 13:18 (:0.0)

Я бачу лише себе. Аналогічно, введення wв термінал показує мені, хто все ввійшов у систему та що вони роблять:

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
mitch    :0       :0               09:49   ?xdm?  29:08   0.11s init --user
mitch    pts/0    :0.0             13:18    5.00s  0.06s  0.01s w

Ви можете зупинити іншого користувача (SSU я його зателефоную) за допомогою наступної команди:

pkill -STOP -u SSU

Однак, правдиво, найпростішим рішенням було б просто перезавантажити систему, якщо це можливо.

— Мітч
джерело

Перезавантажив сервер, і я не маю sudoдоступу.

— Джей Мітчелл

Отже, ви втратили можливість вашого користувача вторгнутись у сервер?

— Мітч

Вибачте, оновлений коментар. Можливо, ще ssh на сервер, тільки не sudoдоступ.

— Джей Мітчелл

Чи можете ви оновити оригінальну публікацію методом, який використовували для надання доступу користувачеві sudo?

— Мітч

supersecretuserце користувач, якого ми налаштовуємо під час встановлення Ubuntu.

— Джей Мітчелл

0

Найпростіший спосіб додати суперсекретор до групи суфо - це sudo gpasswd -a supersecretuser sudoі мати суперсекретор виходу / повернення; але якщо ви втратили здатність до судо, боюся, вам доведеться перевстановити.

— Толзькі ози
джерело

-1

Після того, як ви перевірили, що права користування файлом є правильними:

-r--r----- 1 root root x x x x:x /etc/sudoers

Ви, ймовірно, втратили s-біт у файлі, який виконується, він повинен читати:

-rwsr-xr-x 2 root root x x x  x /usr/bin/sudo

якщо цього немає: з привілеями root надають `

chmod u+s /usr/bin/sudo

і вам повинно бути добре ... якщо ви не знаєте, що ви самі змінили sudoersфайл! :)

— зелена жаба
джерело

3

-1 Проблеми з дозволами на файл sudoбінарних файлів та sudoersконфігурації призводять до різних повідомлень про помилки, ніж у запитанні. Вони буквально посилаються на невідповідні дозволи для файлів.

— Девід Фоерстер