Não é possível obter a palestra sudo trabalhando no servidor CentOS 7

Navegue suas respostas
0

Estou tentando ativar a palestra do sudo toda vez que alguém executa o sudo, mas parece que não consigo funcionar.

Encontrei uma pergunta semelhante aqui , em que alguém afirma que, se você não vir nenhum resultado ao executar strings /usr/bin/sudo | grep -A4 -i "lecture" , a palestra do sudo não está ativada e não vejo nenhum resultado, então agora estou tentando ativá-lo.

Eu criei um arquivo /etc/sudoers.d/lecture com o seguinte conteúdo: 

Defaults        lecture = always
Defaults        lecture_file = /etc/sudoers.lecture

E garantiu que o meu arquivo / etc / sudoers incluía o diretório /etc/sudoers.d . Aqui está o conteúdo do meu arquivo sudoers: 

Defaults    requiretty
Defaults   !visiblepw
Defaults    always_set_home
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root    ALL=(ALL)       ALL
%wheel  ALL=(ALL)       NOPASSWD:ALL
#includedir /etc/sudoers.d

Eu estava pensando que o # na frente do includedir estava comentando, mas quando eu "descomentei", recebi um erro sempre que queria fazer o sudo. Então, depois de procurar no manual, encontrei esta linha:

Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)

Então, aparentemente, o # NÃO é um comentário ... estranho.

Então agora que o arquivo /etc/sudoers.d/lecture faz referência a /etc/sudoers.lecture , eu criei isso, com um simples "Hello World" como seu único conteúdo.

No entanto, eu ainda não vejo nenhuma palestra quando eu sudo, e ainda não vejo nenhuma palestra em strings /usr/bin/sudo ... Eu tenho que estar fazendo algo errado, eu simplesmente não consegue encontrar.

Qualquer ajuda é apreciada, obrigado!

    
por Justin 04.05.2016 / 22:51

1 resposta

0

A página man do sudo não revela nada sobre o comportamento combinado de lecture = always e NOPASSWD .

Se for necessário que um usuário insira sua senha e lecture = always, a palestra será exibida antes do prompt da senha. Talvez porque a palestra aparece antes do prompt de senha, se não houver nenhum aviso, não há aula.

    
por 06.06.2016 / 22:07

Tags

Atribuir comentário e comentar atalho para a mesma chave Como reiniciar e desligar com base no status do Windows Update