次のコマンドを使用して、sudoersユーザーリストに自分自身を追加しました。
root@debian:/home/oshirowanen#adduser oshirowanen sudo
コマンドを再実行しようとすると
root@debian:/home/oshirowanen# adduser oshirowanen sudo
The user `oshirowanen' is already a member of `sudo'.
root@debian:/home/oshirowanen#
これまではすべてがよさそうです。
それからrootとしてログアウトし、私のアカウントを使って何かをインストール/削除/検索しようとすると、うまくいかず、私はsudoerではないと文句を言います。
root@debian:/home/oshirowanen# exit
exit
oshirowanen@debian:~$ sudo aptitude search ice
[sudo] password for oshirowanen:
oshirowanen is not in the sudoers file. This incident will be reported.
oshirowanen@debian:~$
なぜこれが起こるのですか?
これは私がそれから得るものですvisudo
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
答え1
あなたはする必要がありますグループに自分を追加してもう一度ログインしてください。正しい権限を取得するには。
2つのシェルを使用して確認します。
alice $ sudo adduser test
alice $ su - test
alice $ sudo adduser test sudo
test $ sudo ls
test is not in the sudoers file. [...]
test $ exit
alice $ su - test
test $ sudo ls
examples.desktop
明確にするために開いているすべてのシェルは今後グループに追加されたユーザーにはsudo新しい権限がありません。
答え2
これには2つの異なるタスクがあります。
- sudo ユーザーグループ。
- /etc/sudoers ファイル。
一部のディストリビューションでは、sudoers グループが sudoers ですべてを実行するように sudoers ファイルに構成されています。
グループを追加するには、rootとして次のコマンドを実行してファイルを編集できます。
visudo
そして、以下を追加するかコメントを解除してください。
%sudo ALL=(ALL) ALL
%記号はグループ名を意味し、最初の「ALL」は実行可能なホスト、2番目は偽装できるユーザー、最後の「ALL」はsudoを介して実行できるコマンドを意味します。
また、新しいグループメンバーシップを適用するには、再度ログインする必要があります。
アクティブなグループメンバーシップを確認するには、次の手順を実行します。
id