Durante uma instalação, como de costume, criamos a nossa conta de usuário principal e, em seguida, podemos fazer comandos sudo sem problemas. Agora, quando eu criei outra conta, e eu queria fazer o sudo, me deu erro que a conta não está no arquivo sudoers. Nesse arquivo, descobri que os usuários dos grupos% admin e% sudo podem obter privilégios de root. Mas minha conta principal não está em nenhum desses grupos e eu posso fazer sudo com isso sem problema, mas com a outra conta eu não posso. Existe algo além de sudoers que eu deveria saber? Obrigado
Os grupos admin e sudoer devem fornecer ao usuário o acesso necessário. Você terá que desconectar o usuário e voltar para que as alterações entrem em vigor. Dê uma olhada nessas respostas para algumas instruções muito boas:
Como posso criar um usuário administrador a partir da linha de comando?
Para responder à pergunta geral, alguns programas usam mecanismos que usam o polkit para rastrear privilégios de root em vez de usar a abordagem /etc/sudoers . (Por exemplo, gparted, se bem me lembro). O comando sudo usa /etc/sudo e /etc/sudoers.d/* , portanto, verifique cada arquivo. O LDAP pode ser usado para fornecer informações, por sinal.
Meu sistema é 12.04 e minhas contas com suporte ao sudo estão no grupo sudo . Meus arquivos polkit pertinentes são /etc/polkit-1/localauthority.conf.d/50-localauthority.conf e /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf . Você pode ser diferente.
Suponho que você perceba que, se o arquivo sudoers disser %sudo , isso significa que o usuário deve estar no grupo sudo . Eu suponho, mas não sei, que uma credencial de longa duração pode persistir após uma mudança de política (ou grupo). Eu acho que você saberia se isso tivesse sido feito, no entanto.
Para prosseguir, sugiro que você publique o conteúdo do /etc/sudoers e os arquivos em /etc/sudoers.d/ e sob a árvore /etc/polkit-1/ e diga-nos em quais grupos os dois IDs do usuário são adicionados. Eu não acredito que existam senhas ou hashes nos arquivos que estou mencionando.