'o usuário não está no arquivo sudoers', mas na verdade é

Navegue suas respostas
6


Eu já li muitas postagens sobre como habilitar o sudo-access para um usuário específico, mas elas não puderam me ajudar até agora. A situação é:
Estou executando o Debian Testing. No sistema, existem apenas duas contas: 'root' e uma conta de usuário 'benny'. O usuário 'benny' deve ser capaz de executar comandos com privilégios de root usando sudo (é claro que eu instalei o sudo primeiro), por isso editei o arquivo '/ etc / sudoers' usando o visudo da seguinte forma: 

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
benny   ALL=(ALL:ALL) ALL #<<<<<<<<<<<<<<< EDIT HERE!

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL= NOPASSWD: /usr/sbin/g15daemon

Isso não funcionou - ao emitir o comando 'sudo' ele continua dizendo 'benny não está no arquivo sudoers. Este incidente será relatado.' Então eu adicionei benny ao grupo 'sudo', como era frequentemente sugerido: 

usermod -aG sudo benny

Após um novo login como 'benny', o comando 

groups

mostra 

benny cdrom sudo fuse

o que parece bom para mim. Também 

 cat /etc/group | grep sudo

mostra 

 sudo:x:27:benny

No entanto, se eu tentar, por exemplo 

sudo apt update

continua dizendo que o benny não estava no arquivo sudoers.
Eu realmente li muito sobre esse assunto e todo mundo apenas aconselha um dos dois passos, eu mencionei acima. O que estou perdendo aqui? Eu acho que é algo realmente estúpido, mas eu não vejo isso. Qualquer ajuda é apreciada! Obrigado antecipadamente!

    
por Benjamin Kalloch 07.05.2014 / 00:16

2 respostas

2

Eu baixei o código-fonte do sudo e parece que a maneira como isso pode acontecer é se o sudo estiver configurado para usar métodos LDAP ou SSSD para determinar as permissões. Se qualquer um deles estiver disponível, ele será verificado antes do método de arquivo. Isso provavelmente só faz sentido se esta máquina foi criada para você em um ambiente corporativo ou algo assim? Nesses casos, a mensagem de erro é um pouco imprecisa, pois ainda se refere ao "arquivo" de sudoers.

Eu nunca usei nenhum desses para isso, mas parece que eles seriam configurados em um arquivo /etc/sudo.conf, então você pode ver se tem algo assim. Olhando para man sudo ele menciona um plugin LDAP e man sudo.conf dá informações sobre plugins que são configurados como FWIW.

    
por 06.07.2017 / 03:44
-4

Não tenho 100% de certeza, mas como este ponto de site, as permissões devem ser concedidas por meio de grupos. O usuário está efetivamente nos sudoers, mas talvez não tenha privilégios de sudoers (meio estranho)

    
por 21.05.2015 / 13:01

Tags

A Samsung “Kies via Wi-Fi” não funciona, presa em “Carregando…” Como posso diagnosticar o encaminhamento de porta do VirtualBox do convidado do Windows para o host do Mac OS X que não está funcionando?