org.kde.pim.aconadiserverFedora 25 워크스테이션에서 실행하여 pkilldd 복사본의 진행이 중단되고 잠시 후 Kde가 천천히 다시 시작된 후 sudo일반 사용자는 더 이상 사용할 수 없습니다.
정답은user is NOT in the sudoers file분명 이전부터의 일이고 sudo이전에도 확실히 사용할 수 있었지만요. sudoers 파일을 편집하려면 루트 사용자를 사용해야 합니다. 새 사용자 항목이 없으며 기본 파일인 것 같습니다.
이제 sudoers 파일을 편집했으므로 현재로서는 파일이 언제 변경되었는지, 구체적으로 무엇을 변경했는지 확인하는 방법을 모릅니다.
업데이트 시 dnf가 이를 덮어쓸 수 있나요? 확인할 수 있는 방법이 있습니까(archlinux(pacman)에서 설치 스크립트, 어쩌면 dnf도 검색할 수 있습니까?)? 하지만 가장 최근의 dnf 업그레이드는 사건 발생 일주일 전이었고, 마지막 설치는 사건 발생 최소 12시간 전이었습니다. 그리고 sudo아직도 일하고 있어요. 어쩌면 충돌 후에 스크립트가 실행될 수도 있고, KDE 구성 요소의 설치 스크립트일 수도 있습니다. 아니면 akonadiserver 충돌이나 KDE 재시작으로 인해 발생한 것일 수도 있습니다.
충돌 발생 시 저널ctl에서 발췌:
Sep 15 00:00:35 hostname sudo[29889]: rudi : TTY=pts/3 ; PWD=/somefolder ; USER=root ; COMMAND=/bin/pkill dd -USR1
Sep 15 00:00:36 hostname sudo[29889]: pam_systemd(sudo:session): Cannot create session: Already occupied by a session
Sep 15 00:00:36 hostname sudo[29889]: pam_unix(sudo:session): session opened for user root by (uid=0)
Sep 15 00:00:36 hostname sudo[29889]: pam_unix(sudo:session): session closed for user root
Sep 15 00:00:37 hostname systemd[1]: sddm.service: Main process exited, code=killed, status=10/USR1
Sep 15 00:00:37 hostname systemd-logind[1049]: Removed session 2.
Sep 15 00:00:37 hostname kdeinit5[1685]: kdeinit5: Fatal IO error: client killed
Sep 15 00:00:40 hostname audit[4570]: ANOM_ABEND auid=1000 uid=1000 gid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 pid=4570 comm="TaskSchedulerSe" exe=2F6F70742F676
Sep 15 00:00:40 hostname audit[2462]: ANOM_ABEND auid=1000 uid=1000 gid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 pid=2462 comm="TaskSchedulerSe" exe=2F6F70742F676
Sep 15 00:00:40 hostname audit[12260]: ANOM_ABEND auid=1000 uid=1000 gid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 pid=12260 comm="TaskSchedulerSe" exe=2F6F70742F6
Sep 15 00:00:40 hostname audit[12435]: ANOM_ABEND auid=1000 uid=1000 gid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 pid=12435 comm="TaskSchedulerSe" exe=2F6F70742F6
Sep 15 00:00:44 hostname at-spi-bus-launcher[1936]: XIO: fatal IO error 11 (Resource temporarily unavailable) on X server ":0"
Sep 15 00:00:44 hostname at-spi-bus-launcher[1936]: after 666960 requests (666960 known processed) with 0 events remaining.
Sep 15 00:00:39 hostname polkitd[1107]: Unregistered Authentication Agent for unix-session:2 (system bus name :1.37, object path /org/kde/PolicyKit1/AuthenticationAgent, locale de_AT.UTF-8) (
Sep 15 00:00:37 hostname kdeinit5[1685]: kdeinit5: sending SIGHUP to children.
Sep 15 00:00:38 hostname systemd[1]: Stopping User Manager for UID 1000...
Sep 15 00:00:39 hostname kdeinit5[1685]: kdeinit5: sending SIGTERM to children.
Sep 15 00:00:39 hostname kdeinit5[1685]: kdeinit5: Exit.
Sep 15 00:00:40 hostname kdeinit5[1689]: The X11 connection broke (error 1). Did the X11 server die?
Sep 15 00:00:42 hostname klauncher[1686]: The X11 connection broke (error 1). Did the X11 server die?
Sep 15 00:00:42 hostname kglobalaccel5[1712]: The X11 connection broke (error 1). Did the X11 server die?
Sep 15 00:00:43 hostname akonadi_control[2001]: The X11 connection broke (error 1). Did the X11 server die?
Sep 15 00:00:46 hostname akonadiserver[2021]: org.kde.pim.akonadiserver: Control process died, committing suicide!
Sep 15 00:00:47 hostname akonadi_followupreminder_agent[2037]: org.kde.pim.akonadicore: Akonadi server running without control process!
답변1
파일 /etc/sudoers은 으로 표시됩니다 %config(noreplace). 이는 편집된 경우 yum 또는 dnf 업데이트가 해당 파일을 덮어쓰지 않음을 의미합니다. 당신은 그 반대를 얻을 것이다 /etc/sudoers.rpmnew.
Fedora는 기본적으로 다음 줄과 함께 제공됩니다.
%wheel ALL=(ALL) ALL
이는 wheel이 그룹의 사용자가 전체 sudo 권한을 가짐을 의미합니다. 당신은 다음을 발견했습니다:
...이전에 sudo를 사용할 수 있었던 것은 확실합니다. 루트 사용자를 사용하여 sudoers 파일을 편집해야 합니다. 새 사용자 항목이 없으며 기본 파일인 것 같습니다.
이전에 sudo를 사용해 본 적이 있을 가능성이 높습니다.그리고특정 사용자 항목에 대한 기본 파일은 없습니다. 내 생각엔 당신이 어떻게 해서든 wheel그 그룹의 회원 자격을 상실한 것 같아요. 이는 언제든지 발생할 수 있지만 로그아웃했다가 다시 로그인한 후에만 적용됩니다. 나는 이것이 귀하의 충돌과 전혀 관련이 없다고 생각합니다. 단지 나중에 재부팅하고 그룹 없이 다시 로그인했다는 것뿐입니다.