Во время установки, как обычно, мы создаем основную учетную запись пользователя, а затем без проблем можем выполнять с ней команды sudo. Теперь, когда я создал другую учетную запись, и я хотел сделать sudo, он дал мне ошибку, что учетной записи нет в файле sudoers. В этом файле я обнаружил, что пользователи в группах% admin и% sudo могут получить привилегии root. Но мой основной аккаунт не входит ни в одну из этих групп, и я могу сделать sudo с ним без проблем, но с другим аккаунтом я не могу. Есть ли что-то кроме sudoers, о котором я должен знать? Благодаря
Группы admin и sudoer должны предоставлять пользователю необходимый доступ. Чтобы изменения вступили в силу, вам необходимо выйти из системы и снова войти в нее. Посмотрите на эти ответы для некоторых довольно хороших инструкций:
Как я могу создать пользователя с правами администратора из командной строки?
Чтобы ответить на общий вопрос, некоторые программы используют механизмы, которые используют polkit для проверки корневых привилегий, вместо использования подхода /etc/sudoers
. (Например, gparted, насколько я помню). Команда sudo
использует /etc/sudo
и /etc/sudoers.d/*
, поэтому обязательно проверяйте каждый файл. Кстати, LDAP можно использовать для получения информации.
У меня система 12.04, а мои учетные записи с поддержкой sudo находятся в группе sudo
. Мои подходящие файлы polkit - /etc/polkit-1/localauthority.conf.d/50-localauthority.conf
и /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf
. Ваш может быть другим.
Я предполагаю, что вы понимаете, что если файл sudoers говорит %sudo
, это означает, что пользователь должен быть в группе sudo
. Я предполагаю, но не знаю, что длительные полномочия могут сохраняться после изменения политики (или группы). Я думаю, что вы знаете, если бы это было сделано, однако.
Чтобы продолжить, я предлагаю вам опубликовать содержимое /etc/sudoers
и файлов в /etc/sudoers.d/
и под деревом /etc/polkit-1/
и сообщить нам, к каким группам добавляются два идентификатора пользователя. Я не верю, что в файлах, о которых я упоминаю, есть пароли или хэши.