我需要验证哪些配置文件才能使 sudo 工作?

我需要验证哪些配置文件才能使 sudo 工作?

我是 Linux 新手。我出于学习目的创建了 2 个基于 Cent OS 7.4 的 Azure VM。对于第一台机器,我在创建过程中提供了 SSH 密钥。我通过 putty 使用私钥并登录到盒子。对于第二个盒子,我提供了密码并使用它进行登录。第二个盒子上的一切也按预期工作。现在为了更改它,我还添加了第二个框的 SSH 密钥。但是每当我使用“sudo”运行命令时,第二个框会要求输入密码,而第一个框则不会(显然我从未为其提供密码并且按预期工作)。我已经验证了sudoers文件、sshd_config文件、bashrc和其他文件。他们都很匹配。我还需要验证哪些其他配置文件才能看到机器之间的差异?另一个问题是,如果我必须为第一台机器添加密码,我需要查看哪些配置文件?

答案1

sudo命令由 file 进行配置/etc/sudoers,在 CentOS 7 中,该文件还包括该/etc/sudoers.d目录下的所有配置文件。某些cloudinit脚本会将主/第一个创建的用户添加到wheel组中并启用该选项

%wheel        ALL=(ALL)       NOPASSWD: ALL

用于wheel组中任何用户的无密码命令。

使用该命令检查您的用户 ID 和组 ID ,并查看目录或文件id中是否有对其/它们的引用。/etc/sudoers.d/etc/sudoers

相关内容