El usuario en el grupo sudo no puede usar el comando sudo

14

Tengo un usuario, supersecretuserque está en el sudogrupo, pero no tiene sudoacceso. ¿Hay algo más que deba hacerse para dar sudoacceso a este usuario ?

$ ssh supersecretuser@myserver
supersecretuser@myserver:~$ groups
supersecretuser adm cdrom sudo dip plugdev lpadmin sambashare
supersecretuser@myserver:~$ sudo vim install.sh 
[sudo] password for supersecretuser: 
supersecretuser is not in the sudoers file.  This incident will be reported.

supersecretuser es el usuario que configuramos cuando hacemos la instalación de Ubuntu.

14.04 sudo Jay Mitchell
fuente
44
¿ supersecretuserSalió y volvió a iniciar sesión (o al menos inició un nuevo shell de inicio de sesión, por ejemplo su - supersecretuser) desde que se agregó al sudogrupo?
steeldriver
Cuando ingreso como supersecretuser, puedo ver que está en el sudogrupo. ¿Hay algo más que deba hacer para cerrar sesión? Se agregó ssh al servidor para cuestionar.
Jay Mitchell
Si tienes otro superusuario, intentaría agregarlo nuevamente suspersecretuseral sudogrupo. sudo adduser supersecretuser sudo. Puede obtener un error como user is already in group sudo, pero vale la pena intentarlo .
Dan

Respuestas:

8

Ya que su mensaje de error dice su usuario is not in the sudoers file, ¿podría verificar su /etc/sudoersarchivo, ver si hay una línea así:

%sudo   ALL=(ALL:ALL) ALL

Si falta esta línea, los usuarios del sudogrupo no serán sudoers. Edite el archivo usando el visudocomando (verifica la síntesis correcta y bloquea el archivo).

También puede intentar agregar una línea personalizada como esta:

root    ALL=(ALL:ALL) ALL

Reemplace rootcon su nombre de usuario, reinicie e intente si funciona.

bfrgzju
fuente
No puedo sudover este archivo para decir que este es 100% el problema. Sin embargo, según nuestro script de chef que usamos en otros servidores, puedo ver que no estamos agregando supersecretuserusuarios /etc/sudoers.
Jay Mitchell
Muchas gracias por la respuesta, tuve sudoy admingrabé pero no tenían el prefijo a %.
berezovskyi
6

Según su conversación con @steeldriver en los comentarios, supongo que su usuario no ha cerrado la sesión.

La forma más fácil de asegurarse de que la supersecretuserha cerrado la sesión es escribir en el terminal, como otro usuario, who.

Al hacerlo, obtengo resultados como este:

mitch@quartz:~$ who
mitch    :0           2014-09-08 09:49 (:0)
mitch    pts/0        2014-09-08 13:18 (:0.0)

Solo me veo a mí mismo. Del mismo modo, escribir wen una terminal me muestra quién está conectado y qué están haciendo:

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
mitch    :0       :0               09:49   ?xdm?  29:08   0.11s init --user
mitch    pts/0    :0.0             13:18    5.00s  0.06s  0.01s w

Puede DETENER a su otro usuario (SSU lo llamaré) con el siguiente comando:

pkill -STOP -u SSU

Sin embargo, sinceramente, la solución más fácil sería simplemente reiniciar el sistema si eso es posible.

Mitch
fuente
Reinicié el servidor y no tengo sudoacceso.
Jay Mitchell
¿Entonces perdió la capacidad de que su usuario ingrese al servidor?
Mitch
Lo sentimos, comentario actualizado. Todavía puede ssh en el servidor, simplemente no sudoacceder.
Jay Mitchell
¿Puedes actualizar la publicación original con el método que usaste para otorgar acceso de sudo al usuario?
Mitch
supersecretuseres el usuario que configuramos cuando hacemos la instalación de Ubuntu.
Jay Mitchell
0

La forma más fácil de agregar un supersecretor al grupo sufo es sudo gpasswd -a supersecretuser sudoy hacer que el supersecretor cierre o vuelva a iniciar sesión; pero si ha perdido la capacidad de sudo, me temo que tendrá que reinstalarlo.

Tolga Ozses
fuente
-1

Después de comprobar que los privilegios de archivo son correctos:

-r--r----- 1 root root x x x x:x /etc/sudoers

Lo más probable es que haya perdido el sarchivo ejecutable -bit en el archivo, debería leer:

-rwsr-xr-x 2 root root x x x  x /usr/bin/sudo

si no es así: con privilegios de root da `

chmod u+s /usr/bin/sudo

y deberías estar bien ... ¡a menos que sepas que has modificado el sudoersarchivo tú mismo! :)

rana verde
fuente
3
-1 Los problemas con los permisos de archivo del sudobinario y la sudoersconfiguración dan como resultado mensajes de error diferentes a los de la pregunta. Literalmente se referirían a permisos de archivo inapropiados.
David Foerster