우리는 centos 6.10을 사용하여 서버를 설정하고 있으며 sudo를 사용하여 사용자를 설정할 때 sudo는 비밀번호를 묻지 않는다는 것을 알았습니다. 동일한(전체) sudo 권한을 가진 다른 사용자를 설정하면 비밀번호를 묻는 메시지가 표시됩니다.
사용자를 명시적으로 설정하고 동일한 동작으로 휠 그룹에 추가해 보았습니다. 또한 비밀번호 시간 초과를 0으로 설정했는데 아무 것도 변경되지 않았습니다.
[root@noaspare ~]# su mysql
bash-4.1$ ls -l ls:
cannot open directory.: Permission denied
bash-4.1$ sudo ls -l
[sudo] password for mysql: (Ctrl-C)
bash-4.1$ exit
[root@noaspare ~]# su ssi
[ssi@noaspare /root]$ ls
ls: cannot open directory .: Permission denied
[ssi@noaspare /root]$ sudo ls
anaconda-ks.cfg install.log install.log.syslog rpmbuild
ssi에 대한 sudo -l은 다음을 제공합니다.
Matching Defaults entries for ssi on this host:
requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE
INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME > LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin,
timestamp_timeout=0
User ssi may run the following commands on this host:
Sudoers entry:
RunAsUsers: ALL
Commands:
ALL
이 구성이 왜 비밀번호를 요구하지 않는지 아시나요? 두 사용자 사이에서 볼 수 있는 유일한 차이점은 쉘이지만 그것이 왜 중요한지 이해하지 못합니다.
유일한 사용자 특정 줄은 다음과 같습니다.
ssi ALL=(ALL) ALL
답변1
우리가 방금 문제를 발견했을 때 해결책은 매우 간단하고 논리적이었습니다. 사용자는 어떻게든 비밀번호를 정의하지 않았습니다(그러나 그런 일이 발생할 수 있습니다). 사용자의 비밀번호를 설정한 후 sudo도 예상대로 작동합니다.