ユーザーを作成CentOS release 5.11 (Final)してホイールグループに追加しましたが、sudoersファイルを表示すると、その行がusermodコメントアウト/etc/sudoersされています。グループを見る:
[root@arrakis ~]#
[root@arrakis ~]# grep wheel /etc/group
wheel:x:10:root,hawat
[root@arrakis ~]#
[root@arrakis ~]# su hawat
[hawat@arrakis root]$
[hawat@arrakis root]$ cd
[hawat@arrakis ~]$
[hawat@arrakis ~]$ whoami
hawat
[hawat@arrakis ~]$
[hawat@arrakis ~]$ sudo echo "hello sudo"
[sudo] password for hawat:
hawat is not in the sudoers file. This incident will be reported.
[hawat@arrakis ~]$
そして
[root@arrakis ~]#
[root@arrakis ~]# groups wheel ; getent passwd hawat
id: wheel: No such user
hawat:x:505:505::/home/hawat:/bin/bash
[root@arrakis ~]#
注意深く見てくださいsudoers:
[root@arrakis ~]#
[root@arrakis ~]# grep wheel /etc/sudoers
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# %wheel ALL=(ALL) NOPASSWD: ALL
[root@arrakis ~]#
ホイールグループを使用できるように、この行のコメントを外すことは躊躇しますsudo。これはElastix 2.5システムなので、sudoリストに含まれていない理由はCentOSありますか?wheel
手動で編集する必要がありますかsudoers?visudo
答え1
もちろん、visudoを使用して行のコメントを削除すると、%wheel ALL=(ALL) ALL明らかにsudoうまくいきます。強調する確かに。繰り返しますが、これはCentOSのElastix 2.5であり、どちらも慣れていません。これが「大丈夫」なら、これは質問に対する答えです。文書sudoers:
[root@arrakis ~]#
[root@arrakis ~]# grep wheel /etc/sudoers
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
# %wheel ALL=(ALL) NOPASSWD: ALL
[root@arrakis ~]#
これで、ホイールセットがアクティブになり、明らかに成功したようです。
[root@arrakis ~]#
[root@arrakis ~]# su hawat
[hawat@arrakis root]$
[hawat@arrakis root]$ cd
[hawat@arrakis ~]$
[hawat@arrakis ~]$ sudo echo "foo"
[sudo] password for hawat:
foo
[hawat@arrakis ~]$
代替ソリューションはありますか?これはどのような方法でセキュリティ、オペレーティングシステム、またはElastixに悪影響を及ぼしますか?私はこれらの質問に対する答えを知りません。