정상적인 작동을 위해서는 Sudo 비밀번호가 필요합니다

tag-icon tag-icon sudo access-control uptime
정상적인 작동을 위해서는 Sudo 비밀번호가 필요합니다

uptimesudo 비밀번호가 계속 필요한 이유에 대해 누군가 나에게 정보를 줄 수 있는지 궁금합니다 . 실제로 uptime내 터미널은 sudo 액세스 없이 실행됩니다.

$ id -u; uptime
1000
 17:39:48 up  2:27,  1 user,  load average: 0.47, 0.46, 0.43

다음을 입력하면 위의 메시지가 로그에서 나옵니다.

$ journalctl -xe -p4 -b0
Jul 06 17:40:25 tower sudo[6212]:     user : a password is required ; TTY=pts/1 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/uptime

모든 부팅 세션에서 동일한 오류 로그 항목이 많이 표시됩니다.

$ journalctl -p 0..3 -b 0 /usr/bin/sudo | grep 'COMMAND=/usr/bin/uptime' | wc -l
23

나의 주요 관심사는 그 원인이 무엇인지 모른다는 것입니다. 홈쇼 uptime와 관련이 있지만sudo 액세스 없이 터미널을 통해 쉽게 실행할 수 있습니다..

관련 시스템 정보:

$ groups
klay adm cdrom sudo dip plugdev systemd-journal lpadmin sambashare

$ /usr/bin/uptime --version
uptime from procps-ng 3.3.12

$ lsb_release -a
LSB Version:    core-9.20170808ubuntu1-noarch:security-9.20170808ubuntu1-noarch
Distributor ID: Ubuntu
Description:    Ubuntu 18.04.2 LTS
Release:    18.04
Codename:   bionic

$ sudo cat /etc/sudoers | grep -v '^$\|^#'
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
root    ALL=(ALL:ALL) ALL
%admin ALL=(ALL) ALL
%sudo   ALL=(ALL:ALL) ALL

고쳐 쓰다: 이것을 재현할 수 있었습니다.

  1. 일반 사용자로 두 터미널을 모두 엽니다( klay내 경우에는)
  2. 제1터미널에서 운행journalctl -p 0..3 -b 0 /usr/bin/sudo -o json-pretty -f
  3. 터미널 #2에서 실행uptime
  4. 제1터미널 참조새로운로그 항목:
{
    "__CURSOR" : "s=7e0cb49d28c54b17af94118de422a9af;i=3c19;b=5ad166f483d6413993261193d918fb06;m=27afb71e0;t=58d049a09ba19;x=936d4267c2ff5ea9",
    "__REALTIME_TIMESTAMP" : "1562425787267609",
    "__MONOTONIC_TIMESTAMP" : "10653233632",
    "_BOOT_ID" : "5ad166f483d6413993261193d918fb06",
    "_MACHINE_ID" : "19b1af3bdb99434abb76fe916804a0af",
    "_HOSTNAME" : "tower",
    "_UID" : "0",
    "_SELINUX_CONTEXT" : "unconfined\n",
    "_CAP_EFFECTIVE" : "3fffffffff",
    "_TRANSPORT" : "syslog",
    "SYSLOG_FACILITY" : "10",
    "_SYSTEMD_USER_SLICE" : "-.slice",
    "_GID" : "1000",
    "_AUDIT_LOGINUID" : "1000",
    "_SYSTEMD_OWNER_UID" : "1000",
    "_SYSTEMD_UNIT" : "[email protected]",
    "_SYSTEMD_SLICE" : "user-1000.slice",
    "SYSLOG_IDENTIFIER" : "sudo",
    "_COMM" : "sudo",
    "_EXE" : "/usr/bin/sudo",
    "_SYSTEMD_CGROUP" : "/user.slice/user-1000.slice/[email protected]/gnome-terminal-server.service",
    "_SYSTEMD_USER_UNIT" : "gnome-terminal-server.service",
    "_AUDIT_SESSION" : "5",
    "_SYSTEMD_INVOCATION_ID" : "feef60da3b1f42988bfa317c8abe736c",
    "PRIORITY" : "1",
    "MESSAGE" : "    klay : a password is required ; TTY=pts/1 ; PWD=/home/klay ; USER=root ; COMMAND=/usr/bin/uptime",
    "_CMDLINE" : "sudo -n uptime",
    "_PID" : "9504",
    "_SOURCE_REALTIME_TIMESTAMP" : "1562425787267574"
}

우분투를 새로 설치한 것입니다. 새로운 데비안 시스템에서도 같은 상황이 발생합니다.

관련 정보