SSH를 통해 로그인할 때 sudo를 사용할 수 없습니다.

tag-icon tag-icon fedora sudo openssh
SSH를 통해 로그인할 때 sudo를 사용할 수 없습니다.

무엇이 잘못되었나요? SSH를 사용하여 로그인하면 다음을 사용할 수 없습니다 sudo.

$ ssh localhost
Last login: Tue Jan  3 15:59:29 2017 from fd5e:fcf3:b885:10::175
[alan-sysop@volcano ~]$ sudo ls
[sudo] password for alan-sysop: 
alan-sysop is not in the sudoers file.  This incident will be reported.
[alan-sysop@volcano ~]$ id -a
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),1002(sysnote),1003(sshlogin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

sshd_config처음에 다음 줄을 편집합니다.

# BEGIN ANSIBLE MANAGED BLOCK

# No brute force attacks
PasswordAuthentication no

# No root user (unless given command enabled in /root/.ssh/authorized_keys)
PermitRootLogin forced-commands-only

# SSH users must be whitelisted by admin
AllowGroups sshlogin root

# No fearmongering about missing DNS ("POSSIBLE BREAK IN ATTEMPT")
UseDNS no

# END ANSIBLE MANAGED BLOCK

sudoersFedora의 기본 라인이 있습니다

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

내 사용자가 그룹 휠에 있습니다.

$ id -a
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),10(wheel),1002(sysnote) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

openssh-server-7.3p1-7.fc25.x86_64
sudo-1.8.18p1-1.fc25.x86_64

답변1

최신 업데이트:이 문제는 나중에 루트 파일 시스템의 미디어 오류("불량 섹터")를 보고한 이전 시스템에서 발생했습니다. 드라이브가 죽어서 파일을 비웠을 것입니다. 다른 Fedora 25 시스템에는 이 문제가 없습니다.

수업:

  • 언젠가는 데이터 체크섬이 포함된 파일 시스템을 갖게 되기를 기대하고 있습니다 :).
  • id -a현재 그룹( )과 다음에 로그인할 때 적용되는 그룹( )에는 차이가 있다는 점을 항상 기억하세요 id -a "$USER".

고쳐 쓰다:Fedora 버그 추적기에 제출했습니다.Gnome User를 열면 그룹 휠(Sudo 액세스)에서 즉시 제거됩니다!

내 사용자는아니요더 이상 그룹에 없습니다 wheel:

$ id alan-sysop
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),1002(sysnote),1003(sshlogin)

내 세션 중 어느 시점에서 내 사용자가 그룹에서 제거되었습니다 wheel.

나 자신을 다시 추가했는지 확인했습니다(세션을 종료하기 전에!).

sudo usermod -a -G wheel alan-sysop

나는 회의 중에 달렸다 sudo usermod -a -G sshlogin alan-sysop. 나는 명령을 잊어버리는 -a일반적인 함정 에 빠지지 않았습니다 usermod. 우선, 나는 합격했다고 볼 수 있습니다 -a. 또한 저는 여전히 그룹에 속해 있습니다 sysnote. 을(를) 잊어버리면 -a이 그룹도 삭제됩니다.

이로 인해 한 가지 가능성이 열려 있습니다. Gnome 사용자 설정 창도 열었습니다.

인증을 위해(사용자를 변경하기 위해) 비밀번호를 입력한 다음 이를 인식하지 못한 채 실수로 "표준" 계정 유형 버튼을 클릭했을 수도 있습니다.

아니요. Gnome 사용자 설정 페이지를 열고 내 비밀번호를 입력하세요휠 그룹에서 내 사용자를 즉시 ​​제거하십시오! 한숨을 쉬다.

관련 정보