Учетная запись пользователя в sysadm группе даже при том, что это не
TL; DR
Я вхожу в систему сервера testserver с моей учетной записью testuser и я могу выполнить a sudo -s потому что я нахожусь в sysadm группа.
Когда я запрашиваю группы, я добираюсь sysadm группа, но когда я запрашиваю группу непосредственно с cat /etc/group или getent group sysadm мой вход в систему не перечислен в той группе.
Почему?
Долгая версия
У меня есть учетная запись пользователя testuser то, что я могу использовать для входа в систему через шпаклевку (SSH) к терминальному сеансу на сервере названная (Ubuntu 14.04) testserver.
Когда я работаю groups команда я получаю следующий вывод для своей учетной записи:
sysadm
Хорошо, таким образом, я должен быть в sysadm группе. Я затем перечисляю sysadm элементы группы:
getent group sysadm
... который приводит к следующему результату:
sysadm:x:800:
В этой точке я немного смущен. Я (testuser) нахожусь в группе, и снова я нахожусь (визуально) не в той группе, потому что нет никаких записей в конце вывода групп.
Я смотрел на sudoer конфигурацию с visudo. У меня есть следующая конфигурация:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
%sysadm ALL=(ALL) ALL
# Allow members of group sudo to execute any command
#%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Это - все, которое существует в том файле.
Сводка
- Я узнал, что нахожусь в
sysadmгруппа -
sysadmгруппа не содержит участников - Я могу
sudo -sи затем сделайте то, что я хочу
Вопросы
- Как я могу получить информацию от системы, которая скажет мне, почему я нахожусь в sysadm группе?
- Есть ли какие-либо другие параметры конфигурации, которые поместят мой вход в систему в группу, о которой я в настоящее время не знаю?
a) Active Directory
b) Политики
c)..
Я прочитал следующие статьи до сих пор, но ни один из них не помог мне узнать, почему я нахожусь в sysadm группе, но (визуально) не в той группе.
- Как я могу просмотреть, в каких группах пользователь находится?
- Последствия ручного добавления пользователя группе штата
- Как я перечисляю членов группы?
- Понимание полномочий группы
- Изменение в sudoers не вступает в силу. Ubuntu 16.10 новая установка + одна строка.
- Общие сообщения, содержащие "элементы группы" (askUbuntu Поиск)
1 ответ
Ваша запись в/etc/passwd поместила Вас в группу 800 при входе в систему? getent passwd $USER | cut -d: -f4 покажет Вам Вашу группу входа в систему. Как сделал Вы (или кто бы ни) создаете учетную запись testuser?
Для изменения Вашего group необходимо будет измениться /etc/passwd (человек vipw), И изменить группу на всех файлах и каталогах с sudo chgrp -R $NewGroup $HOME, затем выйти и зайти снова.
"Пользователь" (в противоположность "Системе") группы обычно запускаются в 1000, но можно зарегистрироваться /etc/login.defs (UID_MIN).
Снова, как сделал Вас (или кто бы ни) создают эти testuser учетная запись?