「sudo」の失敗に関する詳細情報を取得する方法

tag-icon tag-icon ubuntu sudo
「sudo」の失敗に関する詳細情報を取得する方法

すると、sudo something次のメッセージが表示されます。 「sudoersファイルにlukeがありません。このイベントが報告されます。」

すべてのsudoユーザーは同じ方法で失敗します。

ここで正確に何が失敗しているかについての詳細をどのように取得できますか?以前はうまくいきましたが、sudoアクセス権を持っている他の人が問題を引き起こしていました(?)、sudoは機能しません(そこでrootとしてsuしてsudoを使用できますが)。

/etc/sudoersを確認しました(内容と権限がデフォルトのインストールと一致し、visudo -cすべてが正常であると報告します)。

私はまだsudoグループに属しています。

$ getent group sudo
sudo:x:27:luke,user2,user3

私が追加したとき

 luke    ALL=(ALL:ALL) ALL

/etc/sudoersに追加すると、sudoを使用できます。しかし、なぜsudoグループメンバーは利用できないのですか?

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
sudo    ALL=(ALL:ALL) ALL

luke    ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Ubuntu 16.04 Server Edition。

答え1

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
sudo    ALL=(ALL:ALL) ALL

コメント 次の行管理者グループのメンバーはroot権限を取得できますグループメンバーにsudoアクセス権を付与しますadminが、その行の後にグループメンバーがsudoを実行できるようにする...%sudoアクセスのみを許可するために最初からフラグを削除しました。ユーザー名前をsudo与えるよりグループ同じ名前。

答え2

最も簡単な方法はユーザーを追加することですluke

visudo

それから

luke   ALL=(ALL:ALL) ALL

答え3

理由
Sudoの破損は、次の理由で発生する可能性があります。

  1. sudoユーザーはまたはから削除しないでくださいadmin group
  2. このファイルは、ユーザーがコマンドを使用して自分の権限をrootに昇格させるの/etc/sudoersを防ぐために変更されました。sudoadmin groupsudo
  3. ファイルの権限/etc/sudoersがに設定されていません0440


以下の手順に従って問題を解決してください。

  1. ターミナルウィンドウを開き、
  2. rootコマンド入力の使用su root
  3. 入力するroot password
  4. apt-get install sudo -yインストールコマンドを入力してくださいsudo
  5. sudoers fileadduser username新規または既存のユーザーを入力してusermod -aG sudo usernameユーザーを追加します。ユーザー名をユーザー名に変更します。

    usermod -aG sudo,adm usernamesudoersおよびadminグループに追加できます。

  6. sudoers file次のように入力して正しい権限を設定します。chmod 0440 /etc/sudoers
  7. exitターミナルウィンドウが閉じるまで入力してEnterを押します。
  8. システムを完全にシャットダウンして再起動してください。
  9. 別の端末ウィンドウを開きます。

  10. sudoユーザー名がsudoersファイルに正しく追加されていることを確認するには、任意のコマンドを試してください。例えば

    sudo apt-get update

    ユーザー名が sudoers リストに正しく追加された場合、エラーは発生しません。

関連情報