Google 検索を行いましたが、結果には常に表示されなかった追加の手がかりがあります。間違い:
[testuser@testhost] $ sudo -ll
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
それはすべてです。 /etc/sudoers に解析エラーがありません。何もありません。
- /etc/sudoers は root:root に属し、0440 権限を持ちます。
visudo含まれているグループ権限のコメントを削除するために走りました%wheel。- 私のテストユーザーはのメンバーです
wheel。 sudo-1.8.6p3-7.el6.x86_64このRHEL 6.4テストVMをアンインストールして再インストールしました。
また何が見えますか?
質問と回答:
- テスト中の仮想マシンは安全です。外部ウェブサイトにコピーして貼り付けることはできません。 (ファイアウォールの外にある他のホストからの質問です。)との一般的な
stat /etc/sudoersファイルが表示されます。コメントアウトされていないグループを除いて、ファイルの内容は削除と再インストールによってデフォルト値に設定されます。size 4000access 0440%wheel ls -ld /etc/sudo*プログラム/etc/sudo.conf(0640、ルート:ルート)/etc/sudoers(0440、ルート:ルート)/etc/sudoers.d(0750、ルート:ルート、空のディレクトリ)/etc/sudo-ldap.conf(0640、ルート:ルート)
全体的な目標はLDAPによる権限、以前に成功したことがあります。
ありがとうございます!
[修正:コメントされていない%wheelグループはパスワードのないグループではありません。テストユーザーはホイールにアクセスするためにパスワードを入力する必要があります。 ]
[アップデート1011h:/etc/sudo-ldap.conf正しい修正を使用すると、sudoers_baseLDAPデータベースにアクセスでき(テスト中に匿名でバインド)、正常に取得できましたsudo -ll。これは私の解決策でしたが、sudoerがローカルで機能しないという元の問題は解決されませんでした。 ]
答え1
正しい情報に変更すると、/etc/sudo-ldap.confテストユーザーに良い結果が出ましたsudo -ll。しかし、私はこれが解決策だと思います。 sudoが地域情報のみを使用できない理由の問題は解決されません。