我运行的是 CentOS 7.3。如果我通过 SSH 登录,我可以运行sudo命令,如果我运行,groups我可以看到我在组<username>和中wheel。
如果我通过 VNC 连接到桌面并启动终端,我将无法运行 sudo 命令(“用户名不在 sudoers 文件中”),并且我所在的唯一组是<username>.
为什么会出现这种差异,以及如何修复它以在桌面上运行 sudo?
在评论中提出问题后;这是物理(我认为是戴尔)服务器上的标准构建。没有 ldap 进程正在运行,但我已经问了安装它的人的问题。
从 SSH 终端:
uid=1001(username) gid=1001(username) groups=1001(username),10(wheel)
从桌面终端:
uid=1001(username) gid=1001(username) groups=1001(username)
如果我su - username在桌面终端中运行,我就会得到正确的组。
进一步更新:绝对没有使用 LDAP。
答案1
您需要重新登录,即重新启动桌面会话(不是重新连接到 VNC 服务器)才能显示新添加的组。或者,您可以使用newgrp进入wheel每个终端中的组,而无需使用su。