사용자를 생성 CentOS release 5.11 (Final)하여 휠 그룹에 추가했는데 usermodsudoers 파일을 보면 /etc/sudoers해당 라인이 주석 처리되어 있습니다. 그룹 보기:
[root@arrakis ~]#
[root@arrakis ~]# grep wheel /etc/group
wheel:x:10:root,hawat
[root@arrakis ~]#
[root@arrakis ~]# su hawat
[hawat@arrakis root]$
[hawat@arrakis root]$ cd
[hawat@arrakis ~]$
[hawat@arrakis ~]$ whoami
hawat
[hawat@arrakis ~]$
[hawat@arrakis ~]$ sudo echo "hello sudo"
[sudo] password for hawat:
hawat is not in the sudoers file. This incident will be reported.
[hawat@arrakis ~]$
그리고
[root@arrakis ~]#
[root@arrakis ~]# groups wheel ; getent passwd hawat
id: wheel: No such user
hawat:x:505:505::/home/hawat:/bin/bash
[root@arrakis ~]#
주의 깊게 봐 sudoers:
[root@arrakis ~]#
[root@arrakis ~]# grep wheel /etc/sudoers
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# %wheel ALL=(ALL) NOPASSWD: ALL
[root@arrakis ~]#
휠 그룹을 사용할 수 있도록 이 줄의 주석 처리를 제거하는 것이 망설여집니다 sudo. 이것은 Elastix 2.5시스템 이므로 sudo 목록에 포함되지 않은 이유가 CentOS있을까요 ?wheel
계속 수동으로 편집 해야 합니까 sudoers?visudo
답변1
물론, visudo를 사용하여 줄의 주석 처리를 제거하면 %wheel ALL=(ALL) ALL분명히 sudo잘 작동합니다. 강조하다확실히. 다시 말하지만, 이것은 CentOS의 Elastix 2.5이며 둘 다 익숙하지 않습니다. 이것이 "괜찮다"면 이것이 질문에 대한 대답입니다. 문서 sudoers:
[root@arrakis ~]#
[root@arrakis ~]# grep wheel /etc/sudoers
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
# %wheel ALL=(ALL) NOPASSWD: ALL
[root@arrakis ~]#
이제 휠셋이 활성화되었으며 분명히 성공한 것 같습니다.
[root@arrakis ~]#
[root@arrakis ~]# su hawat
[hawat@arrakis root]$
[hawat@arrakis root]$ cd
[hawat@arrakis ~]$
[hawat@arrakis ~]$ sudo echo "foo"
[sudo] password for hawat:
foo
[hawat@arrakis ~]$
대체 솔루션이 있습니까? 이것이 어떤 방식으로든 보안, 운영 체제 또는 Elastix에 부정적인 영향을 미치나요? 나는 이 질문들에 대한 답을 모른다.