두 개의 서로 다른 VM(server01 및 server02)에 있는 VMWare(eSXI)의 RHEL 8.8
따라서 AD "pfsadmin"에는 데이터베이스 에이전트 중지 및 시작 등 다양한 목적으로 사용되는 관리 계정이 있습니다. "진행" 그룹의 구성원입니다.
두 시스템 모두 이 사용자가 sudo를 허용하도록 설정되어 있습니다. 두 sudoers 파일은 모두 동일합니다.
해당 계정에서 id를 실행하면 두 컴퓨터 모두에서 정확히 동일한 응답을 얻습니다.
$ id pfsadmin
uid=1682002602(pfsadmin) gid=1682001124(progress) groups=1682001124(progress),1682000520(group policy creator owners),1682000512(domain admins),1682000518(schema admins),1682000513(domain users),1682001106(management),1682001125(wheel),1682001123(sudoers),1682001107(staff),1682000572(denied rodc password replication group)
비밀번호 파일과 그룹 파일은 두 시스템 모두에서 동일합니다.
그러나 machine02에서 "sudo commandname"을 실행하면 정상적으로 실행됩니다. machine01에서 동일한 명령을 실행하면 매번 암호를 묻는 메시지가 나타납니다.
sudoers 파일의 관련 부분은 다음과 같습니다.
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
%progress ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
pfsadmin ALL=(ALL) NOPASSWD: ALL
(이 두 파일은 바이트 단위로 동일하다는 점을 기억하세요)
따라서 가장 중요한 질문은 다음과 같습니다. sudo가 작동하는 방식의 "차이점"을 찾기 위해 어디에서 확인할 수 있습니까? 특정 베어링이 있을 수 있는 기계 간에 어떤 다른 파일을 비교할 수 있습니까?
티아
나이젤.
답변1
sudo -l두 시스템 모두에서 실행 pfsadmin하고 출력을 비교하십시오.
/etc/sudoers.d/다른 sudoers 파일 조각도 확인하세요 .