systemctl
コマンドを実行するたびに、なぜこのエラーが表示されるのか理解できません。を使用して実行するsudo
必要があり、よく実行されていることを知っていますが、なぜこれが起こるのか疑問に思います。以前はこれは起こらず、ファイルを設定する/etc/ssh/sshd_config
以外に特別なことはしませんでした。
systemctl
それ以前はなくコマンドを実行すると、sudo
ユーザーパスワードを要求するテキスト応答が表示されました。
しかし、今この要件はもはや現れません!なぜそんなことですか?
user@machine:~$ systemctl restart sshd
Failed to restart sshd.service: Interactive authentication required.
See system logs and 'systemctl status sshd.service' for details.
systemctl status sshd
コマンドを実行すると、次のエラーが発生しますCouldn't open /etc/securetty: No such file or directory
。これは何についてですか?ところで、私のコンピュータにUbuntu 20.04 LTSがあります。
user@machine:~$ systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-05-21 19:47:32 UTC; 2h 51min ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 14021 (sshd)
Tasks: 5 (limit: 38329)
Memory: 1.7G
CGroup: /system.slice/ssh.service
├─14021 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
├─20182 ssh-server new -c 256 -s -l LANG=en_US.UTF-8
├─20183 -bash
├─46248 systemctl status sshd
└─46249 pager
May 21 20:58:15 machine sshd[19925]: Disconnected from user user 217.138.209.001 port 2222
May 21 21:13:40 machine sudo[20203]: pam_unix(sudo:auth): Couldn't open /etc/securetty: No such file or directory
May 21 21:13:49 machine sudo[20203]: pam_unix(sudo:auth): Couldn't open /etc/securetty: No such file or directory
May 21 21:13:49 machine sudo[20203]: pam_unix(sudo:auth): authentication failure; logname=user uid=1000 euid=0 tty=/dev/pts/1 ruser=user rhost= use>
May 21 21:13:51 machine sudo[20203]: pam_unix(sudo:auth): Couldn't open /etc/securetty: No such file or directory
May 21 21:13:55 machine sudo[20203]: pam_unix(sudo:auth): Couldn't open /etc/securetty: No such file or directory
May 21 21:38:02 machine su[34300]: pam_unix(su:auth): Couldn't open /etc/securetty: No such file or directory
May 21 21:38:05 machine su[34300]: pam_unix(su:auth): Couldn't open /etc/securetty: No such file or directory
May 21 21:38:05 machine su[34300]: (to root) robin on pts/1
May 21 21:38:05 machine su[34300]: pam_unix(su:session): session opened for user by user(uid=1000)
答え1
を使用すると、sudo systemctl
systemdジョブをとしてスケジュールしますroot
。 root
システムジョブのスケジュールは常に許可されるため、常に機能します。
ただし、systemctl
sudoなしで実行すると、systemd
現在のユーザーとしてジョブをスケジュールできます。これができるかどうか systemd
尋ねてください。適切なポリシー構成を確認し、次の手順を実行します。polkit
polkit
- 承認(パスワードは不要)
- ユーザー認証が必要です(人が要求していて、この人が端末の前に座っていることを確認してください)。
- 他の人として認証する必要があります...おそらく
root
:(ユーザーはタスクを実行できないため、管理者パスワードの入力を求められます)。
どちらも検証スクリプトをブロックするpolkit
ために最善を尽くしますsudo
。そのため、--password
選択の余地もなく受け入れるsudo
こともsudo
できませんecho 'password' | sudo ls
。 polkit
似ていますが、より複雑で理解しにくいです。スクリプト認証に対するこのような嫌悪感は、特権操作がユーザーまたは他の特権プロセスによって明示的にコマンドされる必要があるという事実に由来します。私たちは通常、権限のある操作を指示する権限のないプロセス/スクリプトを望んでいません。
polkit
認証しようとすると通過しますpolkit-agent
。画面に認証ウィンドウが表示される場合、これは通常polkit-agent
デスクトップ環境で提供されます。ただし、適切なセッションに接続するには、プロンプトが正しいセッションに表示されるように、ユーザーpolkit-agent
に関するいくつかの情報を知る必要があります。$DISPLAY
$XAUTHORITY
あなたの場合はすでにssh
コンピュータにあるため、画面は表示されません。この場合、テキストプロキシに「フォールバック」されますが、プロキシがrootではなくユーザーとして認証する問題があるようです。または、認証中ですが、ジョブスケジュールを設定する権限がないことを認識する問題があるようですsystemd
。このsecuretty
メッセージは、実際にユーザーを認証できるクリーンな環境がないことを示します(たとえば、他のプロセスが標準入力を傍受するか、ユーザーがスクリプトではなく本当の人であるかどうかを判断できません)。
理由が何であれ、根本的な原因はssh
システムへのアクセス権を取得しましたが、システムジョブをスケジュールする権限がないことです。
2つのオプションがあります。
使用
sudo systemctl
。これは最も簡単な解決策ですが、何らかの理由でこれが許可されていない場合(たとえば、作業スクリプトを作成していて追加したくないsystemd
場合)、必ず言及してください。:NOPASSWD
/etc/sudoers
ユーザーで作業できるようにルールを実行できる
polkit
ルールを作成します。systemd
これを行う方法を説明する良い答えがあります。ここ。