出了什么问题?当我使用 ssh 登录时,我无法使用sudo:
$ ssh localhost
Last login: Tue Jan 3 15:59:29 2017 from fd5e:fcf3:b885:10::175
[alan-sysop@volcano ~]$ sudo ls
[sudo] password for alan-sysop:
alan-sysop is not in the sudoers file. This incident will be reported.
[alan-sysop@volcano ~]$ id -a
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),1002(sysnote),1003(sshlogin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
sshd_config在开头编辑以下几行:
# BEGIN ANSIBLE MANAGED BLOCK
# No brute force attacks
PasswordAuthentication no
# No root user (unless given command enabled in /root/.ssh/authorized_keys)
PermitRootLogin forced-commands-only
# SSH users must be whitelisted by admin
AllowGroups sshlogin root
# No fearmongering about missing DNS ("POSSIBLE BREAK IN ATTEMPT")
UseDNS no
# END ANSIBLE MANAGED BLOCK
sudoers有来自 Fedora 的默认行
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
我的用户在组轮中
$ id -a
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),10(wheel),1002(sysnote) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
openssh-server-7.3p1-7.fc25.x86_64
sudo-1.8.18p1-1.fc25.x86_64
答案1
最新更新:此问题发生在一台旧机器上,该机器随后报告根文件系统上的介质错误(“坏扇区”)。驱动器可能快要死了,所以我已经撤离了我的文件。其他 Fedora 25 机器没有出现这个问题。
教训:
- 我期待在某个时候拥有一个带有数据校验和的文件系统:)。
id -a请始终记住,当前组 ( ) 和下次登录时应用的组 ( )之间存在差异id -a "$USER"。
更新:我已将其提交给 Fedora bug 跟踪器:打开 Gnome 用户会立即将我从组 wheel 中移除(sudo 访问)!
我的用户是不是不再在组中wheel:
$ id alan-sysop
uid=1000(alan-sysop) gid=1000(alan-sysop) groups=1000(alan-sysop),1002(sysnote),1003(sshlogin)
在我的会话期间的某个时候,我的用户被从组中删除wheel。
我确保重新添加自己(在结束会话之前!)
sudo usermod -a -G wheel alan-sysop
会议期间我跑步了sudo usermod -a -G sshlogin alan-sysop。我没有陷入忘记命令-a的常见陷阱usermod。其一,我可以看到我通过了-a。而且,我仍然是团体的一员sysnote;如果我忘记了-a,那么这个也会被删除。
这留下了一种可能性:我还打开了 Gnome 用户设置窗格。
也许我输入了密码进行身份验证(以对用户进行更改),然后在没有意识到的情况下错误地单击了“标准”帐户类型按钮?
没有。打开 Gnome 用户设置页面并输入我的密码立即将我的用户从wheel组中删除! 叹。