Вопрос sudo запрашивает пароль root, но ожидает пользователя в sudoers?


У меня включена учетная запись root. Я деградировал пользователя (скажем, Кеннет) на стандартную учетную запись, и я установил Defaults rootpw флаг в судерах.

Когда я использую sudo, он правильно запрашивает пароль root, но затем возвращается

kenneth is not in the sudoers file. This incident will be reported.

Я задаю этот вопрос здесь (AskUbuntu), потому что у меня есть еще 3 Linux-системы, и такой же проблемы там не происходит. Есть ли какая-либо разница (любые существенные изменения, которые применяются только на Ubuntu), которые я должен знать, или я пропускаю что-то еще?

файл sudoers 

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    rootpw
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

группы kenneth

kenneth : kenneth cdrom dip adm plugdev lpadmin sambashare vboxusers

группы root

root : root sudo

2
2018-03-21 10:22


происхождения


Забавная вещь сейчас, даже когда я обновляю kenneth администратору (добавьте его в группу sudo) та же проблема сохраняется. Я не могу использовать sudo с паролем Кеннета (конечно же, с Defaults rootpw закомментировал) - Nick Thom


ответы:


Я понимаю, что rootpw просто изменяет поведение подсказки пароля. Ваши пользователи по-прежнему должны быть названы (явно или через группы) /etc/sudoers,

В этом случае kenneth нет. Исправьте это, и это должно сработать.


С другой стороны, это похоже на действительно обратное использование sudo, Это как раз такое поведение sudo был изобретен для предотвращения. Вы могли бы просто su,


2
2018-03-21 11:17



Что-то разрушило здесь Оли, но я не знаю, что. Поскольку я прокомментировал свой вопрос, даже когда я восстанавливаю пользователя (как администратор - добавив его в группу sudo), sudo отказывается работать должным образом. Теперь я добавил нового пользователя (скажем, john) только для тестирования, и там все работает. (По умолчанию rootpw и тому подобное). - Nick Thom
В случае, когда вы добавляете пользователя в нужную группу, вы снова и снова выходите из системы? Это необходимо для того, чтобы пользователь мог выбрать групповые изменения. - Oli♦
Я добавил и удалил 3 комментария за последние 10-15 минут. Но я думаю, что это финал. Вот сделка. Если пользователь kenneth не принадлежат к группе судо, sudo команда не работает должным образом с rootpw флаг. Кроме того, вам необходимо выйти из системы (полностью - login shell), чтобы изменения вступили в силу. Вот и все. - Nick Thom
@Oli newgrp(1) также должны работать. - Pryftan