在 Oracle Linux 上,我已获得组的 sudo root 权限。但当我登录并尝试访问根命令的第二天,权限就会过期。我检查了 sudoers 文件,不存在“默认时间戳_超时 = 0”条目。相同的访问权限适用于其他组,无限制天数。我们在 QAS 上使用 sudo 策略。您可以给出将组添加到 sudoers 文件的命令吗?
你能解释一下这个问题吗?
谢谢
答案1
通常,此行为表明该sudoers文件受到某些集中管理系统(Puppet、Salt 等)的控制。如果您不了解管理系统,您可以手动进行一些更改。这可能会工作一段时间......直到管理系统运行检查并回滚您的更改。
sudoers 文件中的参数timestamp_timeout会影响使用 sudo 时必须输入密码的频率。它不会导致实际的 sudo 权限过期 - 它只是确定 sudo 必须验证键盘上的人实际上是授权用户的频率。