Mam użytkownika, supersecretuser
który jest w sudo
grupie, ale nie ma sudo
dostępu. Czy jest coś jeszcze, co należy zrobić, aby dać temu użytkownikowi sudo
dostęp?
$ ssh supersecretuser@myserver
supersecretuser@myserver:~$ groups
supersecretuser adm cdrom sudo dip plugdev lpadmin sambashare
supersecretuser@myserver:~$ sudo vim install.sh
[sudo] password for supersecretuser:
supersecretuser is not in the sudoers file. This incident will be reported.
supersecretuser
to użytkownik, którego konfigurujemy podczas instalacji Ubuntu.
supersecretuser
wylogowałeś się i wróciłeś (lub przynajmniej uruchomiłeś nową powłokę logowania np.su - supersecretuser
) Od czasu dodania dosudo
grupy?supersecretuser
, widzę, że jest wsudo
grupie. Czy jest coś jeszcze, co muszę zrobić, aby się wylogować? Dodano pytanie ssh do serwera.suspersecretuser
dosudo
grupy.sudo adduser supersecretuser sudo
. Może pojawić się błąduser is already in group sudo
, ale warto spróbować.Odpowiedzi:
Ponieważ komunikat o błędzie informuje użytkownika
is not in the sudoers file
, czy możesz sprawdzić/etc/sudoers
plik, czy jest taka linia:Jeśli brakuje tego wiersza, użytkownicy w
sudo
grupie nie będą sudoerami. Edytuj plik za pomocąvisudo
polecenia (sprawdza poprawność składni i blokuje plik).Możesz także spróbować dodać niestandardową linię w następujący sposób:
Zamień na
root
swoją nazwę użytkownika, uruchom ponownie i spróbuj, jeśli to działa.źródło
sudo
widzę tego pliku, by stwierdzić, że jest to problem w 100%. Jednak w oparciu o nasz skrypt szefa kuchni, którego używamy na innych serwerach, widzę, że nie dodajemysupersecretuser
użytkownika/etc/sudoers
.sudo
iadmin
nagrałem, ale nie były poprzedzone literą%
.Jeśli chodzi o rozmowę z @steeldriver w komentarzach, domyślam się, że użytkownik nie jest wylogowany.
Najprostszym sposobem, aby upewnić się, że
supersecretuser
został wylogowany jest wpisanie w terminalu, jako inny użytkownikwho
.Gdy to robię, otrzymuję dane wyjściowe w następujący sposób:
Widzę tylko siebie. Podobnie, wpisanie
w
w terminalu pokazuje mi, kto jest zalogowany i co robi:Możesz ZATRZYMAĆ drugiego użytkownika (nazywam to SSU) za pomocą następującego polecenia:
Jednak zgodnie z prawdą najłatwiejszym rozwiązaniem byłoby ponowne uruchomienie systemu, jeśli to możliwe.
źródło
sudo
dostępu.sudo
dostępu.supersecretuser
to użytkownik, którego konfigurujemy podczas instalacji Ubuntu.Najłatwiejszym sposobem dodania supersekretera do grupy sufo jest
sudo gpasswd -a supersecretuser sudo
wylogowanie / ponowne zalogowanie się supersekretera. ale jeśli straciłeś możliwość sudo, obawiam się, że będziesz musiał ponownie zainstalować.źródło
Po sprawdzeniu, czy uprawnienia do plików są prawidłowe:
Najprawdopodobniej straciłeś
s
-bit na pliku wykonywalnym, powinien on przeczytać:jeśli nie: z uprawnieniami roota podaj `
i powinieneś być w porządku ... chyba że wiesz, że sam zmieniłeś
sudoers
plik! :)źródło
sudo
binarnego isudoers
konfiguracji powodują, że komunikaty o błędach są inne niż w pytaniu. Odnoszą się dosłownie do niewłaściwych uprawnień do plików.