![SUDO 권한이 작동하지 않습니다. 내 문제가 무엇인지 잘 모르겠습니다.](https://linux55.com/image/166179/SUDO%20%EA%B6%8C%ED%95%9C%EC%9D%B4%20%EC%9E%91%EB%8F%99%ED%95%98%EC%A7%80%20%EC%95%8A%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%EB%82%B4%20%EB%AC%B8%EC%A0%9C%EA%B0%80%20%EB%AC%B4%EC%97%87%EC%9D%B8%EC%A7%80%20%EC%9E%98%20%EB%AA%A8%EB%A5%B4%EA%B2%A0%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
우리 서비스 계정에 nginx를 다시 시작할 수 있는 기능을 제공하려고 합니다. 이게 내가 가진 거야
Host_Alias WEBSVR=int-a3web-01w
User_Alias APPUSER=appmin
Cmnd_Alias NGINX=/etc/init.d/nginx restart, /bin/systemctl restart nginx.service
APPUSER WEBSVR=(root)NOPASSWD:NGINX
어떻게 하든 여전히 비밀번호를 묻는 메시지가 나타납니다. audit.log를 추적해보면 이런 내용이 나옵니다.
Jan 21 13:54:41 web01w polkitd[846]: Registered Authentication Agent for unix-process:29343:1402067 (system bus name :1.229 [/usr/bin/pkttyagent --notify-fd 5 --fallack], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)
Jan 21 13:55:06 web01w polkit-agent-helper-1[29353]: pam_unix(polkit-1:auth): conversation failed
Jan 21 13:55:06 web01w polkit-agent-helper-1[29353]: pam_unix(polkit-1:auth): auth could not identify password for [root]
Jan 21 13:55:06 web01w polkit-agent-helper-1[29353]: pam_succeed_if(polkit-1:auth): requirement "uid >= 1000" not met by user "root"
Jan 21 13:55:06 web01w polkitd[846]: Unregistered Authentication Agent for unix-process:29343:1402067 (system bus name :1.229, object path /org/freedesktop/PolicyKit/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)
Jan 21 13:55:06 web01w polkitd[846]: Operator of unix-process:29343:1402067 FAILED to authenticate to gain authorization for action org.freedesktop.systemd1.manage-uits for system-bus-name::1.230 [<unknown>] (owned by unix-user:appmin)
우리는 일반 사용자 액세스에 LDAP를 사용하고 이 appmin 계정은 로컬 서비스 계정이므로 LDAP가 내 문제의 일부인지 잘 모르겠습니다. 어떤 도움이라도 대단히 감사하겠습니다.