長すぎます。 /etc/sudoers
そしてgroups
sudo権限がないことを意味します。ただし、sudo権限をsudo --list
報告します。ALL
なぜ違いがありますか?
背景
Ubuntu 18デスクトップでは、ファイルは/etc/sudoers
次のようになります。
Defaults !visiblepw
Defaults always_set_home
Defaults secure_path="/sbin:/bin:/usr/sbin:/usr/bin"
Defaults env_reset
Defaults env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
root ALL=(root) NOPASSWD:ALL
%sudo ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d
groups
レポート(ユーザーとして実行user1
)
user group1 group2 ...
(ホスト管理者は特別なグループの長いリストを設定しましたが、どちらsudo
もroot
)
sudo --list
レポート(ユーザーとして実行user1
)
Matching Defaults entries for user1 on host1:
!visiblepw, always_set_home, secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL
PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
User user1 may run the following commands on host1:
(ALL) NOPASSWD: ALL
権限が一貫していませんか?
これはファイルで/etc/sudoers
あり、現在groups
私のユーザーにuser1
sudoアクセス権がないことを意味します。ユーザーはuser1
このグループに属していませsudo
んroot
。
しかし、sudo --list
報告にはuser1
特権があります(ALL) NOPASSWD: ALL
!
user1
sudo権限を持つファイル、サービス、または誤解が発生しましたかALL
?
答え1
あなたが探しているフルアクセスを/etc/sudoers.d/
可能にするために追加の設定を提供するファイルがあります。user1