SUDO 권한이 작동하지 않습니다. 내 문제가 무엇인지 잘 모르겠습니다.

tag-icon tag-icon permissions sudo
SUDO 권한이 작동하지 않습니다. 내 문제가 무엇인지 잘 모르겠습니다.

우리 서비스 계정에 nginx를 다시 시작할 수 있는 기능을 제공하려고 합니다. 이게 내가 가진 거야

Host_Alias      WEBSVR=int-a3web-01w
User_Alias      APPUSER=appmin
Cmnd_Alias      NGINX=/etc/init.d/nginx restart, /bin/systemctl restart nginx.service

APPUSER         WEBSVR=(root)NOPASSWD:NGINX

어떻게 하든 여전히 비밀번호를 묻는 메시지가 나타납니다. audit.log를 추적해보면 이런 내용이 나옵니다.

Jan 21 13:54:41 web01w polkitd[846]: Registered Authentication Agent for unix-process:29343:1402067 (system bus name :1.229 [/usr/bin/pkttyagent --notify-fd 5 --fallack], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)
Jan 21 13:55:06 web01w polkit-agent-helper-1[29353]: pam_unix(polkit-1:auth): conversation failed
Jan 21 13:55:06 web01w polkit-agent-helper-1[29353]: pam_unix(polkit-1:auth): auth could not identify password for [root]
Jan 21 13:55:06 web01w polkit-agent-helper-1[29353]: pam_succeed_if(polkit-1:auth): requirement "uid >= 1000" not met by user "root"
Jan 21 13:55:06 web01w polkitd[846]: Unregistered Authentication Agent for unix-process:29343:1402067 (system bus name :1.229, object path /org/freedesktop/PolicyKit/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)
Jan 21 13:55:06 web01w polkitd[846]: Operator of unix-process:29343:1402067 FAILED to authenticate to gain authorization for action org.freedesktop.systemd1.manage-uits for system-bus-name::1.230 [<unknown>] (owned by unix-user:appmin)

우리는 일반 사용자 액세스에 LDAP를 사용하고 이 appmin 계정은 로컬 서비스 계정이므로 LDAP가 내 문제의 일부인지 잘 모르겠습니다. 어떤 도움이라도 대단히 감사하겠습니다.

관련 정보