Erro ao fazer dzdo “usuário não tem permissão para executar script como usuário no servidor”

2

Eu tenho 2 servidores linux. RHEL 5.11 e RHEL 7.3. E eu tenho um script bash chamado "deploy.sh" em /app/deploy/deploy.sh e /app2/deploy/deploy.sh . Há um grupo de usuários chamado "implantadores" no Centrify e um usuário membro desse grupo "implantadores". Esse usuário (eu o chamarei de "implantador") pode executar o script deploy.sh com o dzdo no primeiro servidor (5.11 Tikanga), mas não pode executar o mesmo script no segundo servidor (7.3 Maipo).

A saída a seguir é de Tikanga:

[deployer@tikanga ~]$ dzdo -u depuser /app/deploy/deploy.sh
Success!

[deployer@tikanga ~]$ ls -la /app/deploy/ | grep deploy
-rwxr-xr-x  1 depuser depuser     4960 Apr 14  2016 deploy.sh

[root@tikanga ~]# cat /etc/sudoers | grep deployers
%deployers ALL=(depuser)   NOPASSWD: /app/deploy/deploy.sh

E a saída seguinte é da Maipo:

[deployer@maipo ~]$ dzdo -u depuser /app2/deploy/deploy.sh
Sorry, user deployer is not allowed to execute '/app2/deploy/deploy.sh' as depuser on maipo.

[deployer@maipo ~]$ ls -la /app2/deploy/ | grep deploy
-rwxr-xr-x.  1 depuser depuser  5159 Aug 17 12:22 deploy.sh

[root@maipo ~]# cat /etc/sudoers | grep deployers
%deployers    ALL=(depuser)   NOPASSWD: /app2/deploy/deploy.sh

Ambos os servidores no domínio com o Centrify.

    
por Gefolge 23.08.2017 / 11:00

0 respostas