সুডো গ্রুপের ব্যবহারকারী sudo কমান্ড ব্যবহার করতে পারে না


14

আমার একটি ব্যবহারকারী আছে, supersecretuserএটি sudoগ্রুপে রয়েছে তবে sudoঅ্যাক্সেস নেই। এই ব্যবহারকারীর sudoঅ্যাক্সেস দেওয়ার জন্য আরও কিছু করার দরকার আছে ?

$ ssh supersecretuser@myserver
supersecretuser@myserver:~$ groups
supersecretuser adm cdrom sudo dip plugdev lpadmin sambashare
supersecretuser@myserver:~$ sudo vim install.sh 
[sudo] password for supersecretuser: 
supersecretuser is not in the sudoers file.  This incident will be reported.

supersecretuser উবুন্টু ইনস্টল করার সময় আমরা সেটআপ করা ব্যবহারকারী set


4
দলে যোগ হওয়ার পরে কি supersecretuserলগ আউট এবং ফিরে (বা কমপক্ষে একটি নতুন লগইন শেল যেমন su - supersecretuser) শুরু করেছে sudo?
স্টিল্ড্রাইভার

যখন আমি এই হিসাবে প্রবেশ করি supersecretuser, আমি দেখতে পাচ্ছি যে এটি sudoগ্রুপে রয়েছে। লগ আউট করার জন্য আমার আরও কিছু করার দরকার আছে? প্রশ্নে সার্ভারে এসএসএস যুক্ত হয়েছে।
জে মিচেল

আপনার যদি অন্য কোনও সুপারভাইজার থাকে তবে আমি আবার দলে যোগ suspersecretuserকরার চেষ্টা করব sudosudo adduser supersecretuser sudo। আপনি যেমন ত্রুটি পেতে পারেন user is already in group sudo, কিন্তু এটি একটি শট মূল্য।
ড্যান

উত্তর:


8

যেহেতু আপনি ত্রুটির বার্তাটি আপনার ব্যবহারকারী বলেছেন is not in the sudoers file, আপনি দয়া করে আপনার /etc/sudoersফাইলটি পরীক্ষা করতে পারেন, দেখুন এই জাতীয় লাইন আছে কিনা:

%sudo   ALL=(ALL:ALL) ALL

যদি এই লাইনটি অনুপস্থিত থাকে তবে sudoগ্রুপের ব্যবহারকারীরা sudoers হবে না। visudoকমান্ড ব্যবহার করে ফাইলটি সম্পাদনা করুন (সঠিক সিনথ্যাক্স পরীক্ষা করে ফাইলটি লক করে)।

আপনি এর মতো একটি কাস্টমাইজড লাইন যুক্ত করার চেষ্টা করতে পারেন:

root    ALL=(ALL:ALL) ALL

প্রতিস্থাপন rootআপনার ব্যবহারকারী নাম, রিবুট সঙ্গে, এবং যদি এটি কাজ করে চেষ্টা করুন।


sudoএটি 100% সমস্যা বলে আমি এই ফাইলটি দেখতে পাচ্ছি না । তবে, আমাদের শেফ স্ক্রিপ্টের ভিত্তিতে যা আমরা অন্যান্য সার্ভারগুলিতে ব্যবহার করি, আমি দেখতে পাচ্ছি যে আমরা supersecretuserব্যবহারকারীকে যুক্ত করছি না /etc/sudoers
জে মিচেল

উত্তরের জন্য অনেক ধন্যবাদ, আমার ছিল sudoএবং adminরেকর্ড কিন্তু তারা একটি সঙ্গে উপসর্গ করা হয় নি %
বেরেজভস্কিই

6

মন্তব্যগুলিতে @ স্টাইলড্রাইভারের সাথে আপনার কথোপকথন অনুসারে, আমার ধারণা আপনার ব্যবহারকারী লগইন নেই।

supersecretuserলগ অফ হয়ে গেছে তা নিশ্চিত করার সহজতম উপায় হ'ল অন্য ব্যবহারকারী হিসাবে টার্মিনাল টাইপ করা who

এটি করার সময়, আমি এইভাবে আউটপুট পাই:

mitch@quartz:~$ who
mitch    :0           2014-09-08 09:49 (:0)
mitch    pts/0        2014-09-08 13:18 (:0.0)

আমি শুধু নিজেকে দেখতে। একইভাবে, wটার্মিনালে টাইপ করা আমাকে দেখায় যে সমস্ত লগইন হয়েছে এবং তারা কী করছে:

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
mitch    :0       :0               09:49   ?xdm?  29:08   0.11s init --user
mitch    pts/0    :0.0             13:18    5.00s  0.06s  0.01s w

নিম্নলিখিত কমান্ডের সাহায্যে আপনি আপনার অন্য ব্যবহারকারীকে (এসএসইউ আমি এটি কল করব) বন্ধ করতে পারেন:

pkill -STOP -u SSU

তবে, সত্য কথা, সহজ সমাধান হ'ল যদি সম্ভব হয় তবে কেবল সিস্টেমটি পুনরায় বুট করা।


সার্ভারটি পুনরায় বুট করা হয়েছে এবং আমার sudoঅ্যাক্সেস নেই।
জে মিচেল

সুতরাং আপনি আপনার ব্যবহারকারীর সার্ভারে প্রবেশ করার ক্ষমতা হারিয়েছেন?
মিচ

দুঃখিত, আপডেট মন্তব্য। এখনও sudoঅ্যাক্সেস নয় সার্ভারে ssh করতে পারেন।
জে মিচেল

আপনি ব্যবহারকারীকে সুডো অ্যাক্সেস দেওয়ার জন্য যে পদ্ধতিটি ব্যবহার করেছিলেন তা দিয়ে কী আপনি মূল পোস্টটি আপডেট করতে পারেন?
ম্যাচ

supersecretuserউবুন্টু ইনস্টল করার সময় আমরা ব্যবহারকারীর সেটআপ করা হয়।
জে মিচেল

0

সুফো গ্রুপে সুপারসেক্রেটিউজার যুক্ত করার সহজ উপায় হ'ল sudo gpasswd -a supersecretuser sudoসুপারসেক্রেটিউজারটি লগ আউট / ফিরে আসুন; তবে আপনি যদি সুডোর দক্ষতা হারিয়ে ফেলেছেন তবে আমি ভয় পাচ্ছি যে আপনাকে আবার ইনস্টল করতে হবে।


-1

আপনি যাচাই করার পরে ফাইল সুবিধাগুলি সঠিক:

-r--r----- 1 root root x x x x:x /etc/sudoers

আপনি সম্ভবত sএক্সিকিউটেবল ফাইলের উপর-বিট হারিয়েছেন , এটি পড়তে হবে:

-rwsr-xr-x 2 root root x x x  x /usr/bin/sudo

যদি এটি না হয়: মূল অধিকার সহ with দেয় `

chmod u+s /usr/bin/sudo

এবং আপনার ঠিক থাকা উচিত .. যদি না আপনি sudoersনিজেই ফাইলটি পরিবর্তন করে ফেলেছেন তবে আপনি জানেন না ! :)


3
-1 sudoবাইনারি এবং sudoersকনফিগারেশনের ফাইল অনুমতি নিয়ে ইস্যুগুলি প্রশ্নাবলীর চেয়ে আলাদা ত্রুটি বার্তায় ফল দেয়। তারা আক্ষরিকভাবে অনুপযুক্ত ফাইল অনুমতিগুলি উল্লেখ করবে।
ডেভিড ফোরস্টার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.