L'utente nel gruppo sudo non può usare il comando sudo

14

Ho un utente, supersecretuserche è nel sudogruppo, ma non ha sudoaccesso. C'è qualcos'altro che deve essere fatto per dare a questo utente l' sudoaccesso?

$ ssh supersecretuser@myserver
supersecretuser@myserver:~$ groups
supersecretuser adm cdrom sudo dip plugdev lpadmin sambashare
supersecretuser@myserver:~$ sudo vim install.sh 
[sudo] password for supersecretuser: 
supersecretuser is not in the sudoers file.  This incident will be reported.

supersecretuser è l'utente che impostiamo durante l'installazione di Ubuntu.

14.04  sudo 
Jay Mitchell
fonte
4
Ha supersecretuseruscire e rientrare in (o almeno iniziare una nuova shell di login per esempio su - supersecretuser) da quando è stato aggiunto al sudogruppo?
Steeldriver,
Quando scrivo as supersecretuser, posso vedere che è nel sudogruppo. C'è qualcos'altro che devo fare per disconnettermi? Aggiunto ssh nel server alla domanda.
Jay Mitchell,
Se hai un altro superutente, proverei suspersecretuserdi sudonuovo ad aggiungerlo al gruppo. sudo adduser supersecretuser sudo. Potresti ricevere un errore del genere user is already in group sudo, ma vale la pena provare.
Dan,

Risposte:

8

Dato che il tuo messaggio di errore dice il tuo utente is not in the sudoers file, potresti controllare il tuo /etc/sudoersfile, vedi se esiste una tale linea:

%sudo   ALL=(ALL:ALL) ALL

Se manca questa linea, gli utenti del sudogruppo non saranno sudoer. Modifica il file usando il visudocomando (controlla la corretta sintassi e blocca il file).

Puoi anche provare ad aggiungere una linea personalizzata come questa:

root    ALL=(ALL:ALL) ALL

Sostituisci rootcon il tuo nome utente, riavvia e prova se funziona.

bfrgzju
fonte
Non riesco sudoa vedere questo file per dire che questo è il problema al 100%. Tuttavia, in base al nostro script da chef che utilizziamo su altri server, posso vedere che non stiamo aggiungendo supersecretuserutenti /etc/sudoers.
Jay Mitchell,
Grazie mille per la risposta, ho avuto sudoe adminregistrato ma non avevano il prefisso a %.
berezovskyi,
6

Secondo la tua conversazione con @steeldriver nei commenti, suppongo che il tuo utente non sia disconnesso.

Il modo più semplice per assicurarsi che l' supersecretuserha disconnesso è digitare nel terminale, come un altro utente, who.

In questo modo, ottengo un output in questo modo:

mitch@quartz:~$ who
mitch    :0           2014-09-08 09:49 (:0)
mitch    pts/0        2014-09-08 13:18 (:0.0)

Vedo solo me stesso. Allo stesso modo, digitando win un terminale mi viene mostrato chi è connesso e cosa stanno facendo:

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
mitch    :0       :0               09:49   ?xdm?  29:08   0.11s init --user
mitch    pts/0    :0.0             13:18    5.00s  0.06s  0.01s w

Puoi FERMARE l'altro tuo utente (lo chiamerò SSU) con il seguente comando:

pkill -STOP -u SSU

Tuttavia, in verità, la soluzione più semplice sarebbe quella di riavviare il sistema, se possibile.

Mitch
fonte
Riavviato il server e non ho sudoaccesso.
Jay Mitchell,
Quindi hai perso la possibilità per il tuo utente di accedere al server?
Mitch,
Siamo spiacenti, commento aggiornato. Può ancora sudoaccedere al server, ma non accedervi.
Jay Mitchell,
Puoi aggiornare il post originale con il metodo che hai usato per concedere l'accesso sudo all'utente?
Mitch,
supersecretuserè l'utente che impostiamo durante l'installazione di Ubuntu.
Jay Mitchell,
0

Il modo più semplice per aggiungere un supersecretuser al gruppo sufo è sudo gpasswd -a supersecretuser sudoe far disconnettere / riconnettere supersecretuser; ma se hai perso la possibilità di sudo, temo che dovrai reinstallare.

Tolga Ozses
fonte
-1

Dopo aver verificato che i privilegi dei file siano corretti:

-r--r----- 1 root root x x x x:x /etc/sudoers

Molto probabilmente hai perso s-bit sull'eseguibile del file, si dovrebbe leggere:

-rwsr-xr-x 2 root root x x x  x /usr/bin/sudo

in caso contrario: con i privilegi di root dare `

chmod u+s /usr/bin/sudo

e dovresti stare bene .. a meno che tu non sappia di aver modificato il sudoersfile da solo! :)

greenfrog
fonte
3
-1 I problemi con le autorizzazioni dei file del file sudobinario e della sudoersconfigurazione comportano messaggi di errore diversi rispetto a quelli della domanda. Farebbero letteralmente riferimento a permessi di file inappropriati.
David Foerster,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.