Não é possível usar o sudo ao efetuar login por meio do ssh [closed]

Navegue suas respostas
1

O que está errado? Quando faço login usando o ssh, não consigo usar sudo : 

$ ssh localhost
Last login: Tue Jan  3 15:59:29 2017 from fd5e:fcf3:b885:10::175
[alan-sysop@volcano ~]$ sudo ls
[sudo] password for alan-sysop: 
alan-sysop is not in the sudoers file.  This incident will be reported.
[alan-sysop@volcano ~]$ id -a
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),1002(sysnote),1003(sshlogin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

sshd_config é editado com as seguintes linhas no início: 

# BEGIN ANSIBLE MANAGED BLOCK

# No brute force attacks
PasswordAuthentication no

# No root user (unless given command enabled in /root/.ssh/authorized_keys)
PermitRootLogin forced-commands-only

# SSH users must be whitelisted by admin
AllowGroups sshlogin root

# No fearmongering about missing DNS ("POSSIBLE BREAK IN ATTEMPT")
UseDNS no

# END ANSIBLE MANAGED BLOCK

sudoers tem a linha padrão do Fedora 

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

Meu usuário está na roda do grupo 

$ id -a
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),10(wheel),1002(sysnote) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

openssh-server-7.3p1-7.fc25.x86_64
sudo-1.8.18p1-1.fc25.x86_64
    
por sourcejedi 03.01.2017 / 17:36

1 resposta

2

Última atualização: Esse problema ocorreu em uma máquina antiga, que passou a relatar erros de mídia ("setores defeituosos") no sistema de arquivos raiz. A unidade pode estar morrendo, então eu evacuei meus arquivos. Outras máquinas do Fedora 25 não mostraram este problema.

Lições:

  • Estou ansioso para ter um sistema de arquivos com somas de verificação de dados em algum momento:).
  • Lembre-se sempre de que há uma diferença entre seus grupos atuais ( id -a ) e grupos aplicados no próximo login ( id -a "$USER" ).

Atualização : Eu enviei isso para o rastreador de bugs do Fedora: Abrindo Usuários do Gnome imediatamente me remove da roda do grupo (acesso sudo)!

Meu usuário não está no grupo wheel anymore: 

$ id alan-sysop
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),1002(sysnote),1003(sshlogin)

Em algum momento durante minha sessão, meu usuário foi removido do grupo wheel .

Eu me certifiquei de me adicionar novamente (antes de terminar minha sessão!) 

sudo usermod -a -G wheel alan-sysop

Durante a sessão, executei sudo usermod -a -G sshlogin alan-sysop . Eu não tinha caído na armadilha comum de esquecer -a no comando usermod . Por um lado, eu posso ver que eu passei -a . Além disso, permaneci como membro do grupo sysnote ; se eu tivesse esquecido -a , isso também teria sido removido.

Isso deixa uma possibilidade: eu também abri o painel de configurações dos usuários do Gnome.

Talvez eu tenha inserido minha senha para autenticar (para fazer alterações nos usuários) e, em seguida, clicado com o botão do tipo de conta "Padrão" sem perceber?

NOPE. Abrir a página de configurações dos usuários do Gnome e digitar minha senha está imediatamente removendo meu usuário do grupo de rodas! Suspiro.

    
por 03.01.2017 / 17:36

Tags

Qual é o propósito da conexão olpc-mesh no nmcli? Posso obter o gedit para abrir na inicialização com uma lista de determinados arquivos?