Nie można uzyskać wykładu sudo działającego na serwerze CentOS 7

1

Próbuję włączyć wykład sudo za każdym razem, gdy ktoś wykonuje sudo, ale wydaje mi się, że w ogóle nie działa.

Znalazłem podobne pytanie tutaj , w której ktoś mówi, że jeśli nie widać żadnych wyników podczas wykonywania strings /usr/bin/sudo | grep -A4 -i "lecture", następnie wykład sudo nie jest włączona, i nie widzę żadnych wyników, więc teraz staram się ją włączyć.

Utworzyłem plik /etc/sudoers.d/lecture o następującej treści:

Defaults        lecture = always
Defaults        lecture_file = /etc/sudoers.lecture

I upewniłem się, że mój plik / etc / sudoers zawiera katalog /etc/sudoers.d . Oto treść mojego pliku sudoers:

Defaults    requiretty
Defaults   !visiblepw
Defaults    always_set_home
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root    ALL=(ALL)       ALL
%wheel  ALL=(ALL)       NOPASSWD:ALL
#includedir /etc/sudoers.d

Myślałem, że #przód includedirkomentuje to, ale kiedy „nie skomentowałem”, dostałem błąd, ilekroć chciałem sudo. Po zapoznaniu się z instrukcją znalazłem następującą linię:

Czytaj pliki drop-in z /etc/sudoers.d (# tutaj nie oznacza komentarza)

Więc najwyraźniej #NIE jest to komentarz ... dziwne.

Tak więc teraz, gdy plik /etc/sudoers.d/lecture odwołuje się do pliku /etc/sudoers.lecture , stworzyłem to, korzystając z prostego „Hello World” jako jedynej zawartości.

Jednak nadal nie widzę żadnego wykładu podczas sudo i wciąż nie widzę żadnych ciągów wykładówstrings /usr/bin/sudo ... Muszę robić coś źle, po prostu nie mogę tego znaleźć.

Każda pomoc jest mile widziana, dzięki!

Justin
źródło

Odpowiedzi:

0

Strona podręcznika sudo nie ujawnia nic na temat połączonego zachowania lecture = alwaysi NOPASSWD.

Jeśli użytkownik musi wprowadzić swoje hasło, a wykład = zawsze, wykład zostanie wyświetlony przed pytaniem o hasło. Być może dlatego, że wykład pojawia się przed monitem o hasło, jeśli nie ma monitu, nie ma wykładu.

bgStack15
źródło