SSH経由でログインするときはsudoを使用できません。

tag-icon tag-icon fedora sudo openssh
SSH経由でログインするときはsudoを使用できません。

何が間違っていますか? SSHを使用してログインすると、次のものは使用できませんsudo

$ ssh localhost
Last login: Tue Jan  3 15:59:29 2017 from fd5e:fcf3:b885:10::175
[alan-sysop@volcano ~]$ sudo ls
[sudo] password for alan-sysop: 
alan-sysop is not in the sudoers file.  This incident will be reported.
[alan-sysop@volcano ~]$ id -a
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),1002(sysnote),1003(sshlogin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

sshd_config最初に次の行を編集します。

# BEGIN ANSIBLE MANAGED BLOCK

# No brute force attacks
PasswordAuthentication no

# No root user (unless given command enabled in /root/.ssh/authorized_keys)
PermitRootLogin forced-commands-only

# SSH users must be whitelisted by admin
AllowGroups sshlogin root

# No fearmongering about missing DNS ("POSSIBLE BREAK IN ATTEMPT")
UseDNS no

# END ANSIBLE MANAGED BLOCK

sudoersFedoraの基本ラインがあります

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

私のユーザーはグループホイールにいます。

$ id -a
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),10(wheel),1002(sysnote) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

openssh-server-7.3p1-7.fc25.x86_64
sudo-1.8.18p1-1.fc25.x86_64

答え1

最新のアップデート:この問題は、後でルートファイルシステムのメディアエラー(「不良セクタ」)を報告した以前のシステムで発生しました。ドライブが死んでファイルを空にしたでしょう。他のFedora 25システムにはこの問題はありません。

クラス:

  • いつかは、データチェックサムを含むファイルシステムを持つことを期待しています:)。
  • id -a現在のグループ()と次回のログイン時に適用されるグループ()に違いがあることを常に覚えておいてくださいid -a "$USER"

修正する:Fedoraのバグトラッカーに送信しました。Gnome Userを開くと、グループホイール(Sudoアクセス)からすぐに削除されます!

私のユーザーはいいえこれ以上グループにはありませんwheel

$ id alan-sysop
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),1002(sysnote),1003(sshlogin)

私のセッションのある時点で、私のユーザーはグループから削除されましたwheel

私自身を再度追加したことを確認しました(セッションを終了する前に!)。

sudo usermod -a -G wheel alan-sysop

私は会議中に走ったsudo usermod -a -G sshlogin alan-sysop。私はコマンドを忘れる-a一般的な落とし穴に陥りませんでしたusermod。まず、私は合格したと見ることができます-a。また、私はまだグループに属していますsysnote。を忘れた場合、-aこのグループも削除されます。

これにより、1つの可能性が開いています。 Gnomeのカスタマイズウィンドウも開きました。

認証のために(ユーザーを変更するために)パスワードを入力し、それを認識せずに誤って「標準」アカウントタイプボタンをクリックした可能性があります。

いいえ。 Gnomeのユーザー設定ページを開き、自分のパスワードを入力してくださいホイールグループから私のユーザーをすぐに削除してください! ため息をつく。

関連情報