Я вхожу в систему сервера testserver
с моей учетной записью testuser
и я могу выполнить a sudo -s
потому что я нахожусь в sysadm
группа.
Когда я запрашиваю группы, я добираюсь sysadm
группа, но когда я запрашиваю группу непосредственно с cat /etc/group
или getent group sysadm
мой вход в систему не перечислен в той группе.
Почему?
У меня есть учетная запись пользователя testuser
то, что я могу использовать для входа в систему через шпаклевку (SSH) к терминальному сеансу на сервере названная (Ubuntu 14.04) testserver
.
Когда я работаю groups
команда я получаю следующий вывод для своей учетной записи:
sysadm
Хорошо, таким образом, я должен быть в sysadm группе. Я затем перечисляю sysadm элементы группы:
getent group sysadm
... который приводит к следующему результату:
sysadm:x:800:
В этой точке я немного смущен. Я (testuser) нахожусь в группе, и снова я нахожусь (визуально) не в той группе, потому что нет никаких записей в конце вывода групп.
Я смотрел на sudoer конфигурацию с visudo. У меня есть следующая конфигурация:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
%sysadm ALL=(ALL) ALL
# Allow members of group sudo to execute any command
#%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Это - все, которое существует в том файле.
sysadm
группаsysadm
группа не содержит участниковsudo -s
и затем сделайте то, что я хочуЯ прочитал следующие статьи до сих пор, но ни один из них не помог мне узнать, почему я нахожусь в sysadm группе, но (визуально) не в той группе.
Ваша запись в/etc/passwd поместила Вас в группу 800 при входе в систему? getent passwd $USER | cut -d: -f4
покажет Вам Вашу группу входа в систему. Как сделал Вы (или кто бы ни) создаете учетную запись testuser?
Для изменения Вашего group
необходимо будет измениться /etc/passwd
(человек vipw
), И изменить группу на всех файлах и каталогах с sudo chgrp -R $NewGroup $HOME
, затем выйти и зайти снова.
"Пользователь" (в противоположность "Системе") группы обычно запускаются в 1000
, но можно зарегистрироваться /etc/login.defs
(UID_MIN
).
Снова, как сделал Вас (или кто бы ни) создают эти testuser
учетная запись?