6


Я уже прочитал много постов о включении sudo-доступа для конкретного пользователя, но они пока не могут мне помочь.
Ситуация такова:
Я запускаю тестирование Debian. В системе есть только две учетные записи: «root» и учетная запись пользователя «benny». Пользователь 'benny' должен иметь возможность запускать команды с правами суперпользователя с помощью sudo (конечно, сначала я установил sudo), поэтому я отредактировал файл /etc /sudoers с помощью visudo следующим образом:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
benny   ALL=(ALL:ALL) ALL #<<<<<<<<<<<<<<< EDIT HERE!

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL= NOPASSWD: /usr/sbin/g15daemon

Это не сработало вообще - при вводе команды 'sudo' все время говорится, что 'benny отсутствует в файле sudoers. Об этом инциденте будет сообщено.Поэтому я добавил Бенни в группу «sudo», как часто предлагалось:

usermod -aG sudo benny

После повторного входа в систему как «Бенни» команда

groups

шоу

benny cdrom sudo fuse

что мне кажется хорошим. Также

 cat /etc/group | grep sudo 

шоу

 sudo:x:27:benny

Однако, если я попытаюсь, например,

sudo apt update

он все еще говорит, что Бенни не было в файле sudoers.
Я действительно много читал об этой проблеме, и все просто советуют один из двух шагов, о которых я упоминал выше.
Что мне здесь не хватает? Я догадываюсь, что это что-то действительно глупое, но я этого не вижу. Любая помощь приветствуется! Заранее спасибо!

3 ответа3

2

Я вытащил исходный код для sudo, и похоже, что это может произойти, если ваш sudo настроен на использование методов LDAP или SSSD для определения разрешений. Если какой-либо из них доступен, он будет проверен перед файловым методом. Возможно, это имеет смысл, только если эта машина была настроена для вас в корпоративной среде или что-то в этом роде? В этих случаях сообщение об ошибке немного неточно, так как оно все еще ссылается на "файл" sudoers.

Я никогда не использовал ни одного из них для этого, но кажется, что они будут настроены в файле /etc/sudo.conf, так что вы можете увидеть, есть ли у вас такая вещь. Глядя на man sudo он упоминает плагин LDAP, а man sudo.conf дает информацию о настроенных плагинах FWIW.

-2

У меня была та же проблема, и я "решил" ее путем удаления, очистки и установки sudo.

-4

Я не уверен на 100%, но, как указывает этот сайт, разрешения должны предоставляться группами. Пользователь фактически находится в sudoers, но, возможно, не имеет привилегий sudoers (хотя и странно)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .