在这家商店中,根访问权限是以我不熟悉的方式进行的。见下文。我拥有所需的所有访问权限,我只是想知道为什么不使用 sudoers 机制。我必须使用命令来 su 到 root
sudo su - root。其他都不起作用 - 见下文。该/etc/sudoers文件基本上是空的。
[linuxuser@lx-vm32 ~]$ sudo -i
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/bash' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo ls
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/ls' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su root
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/su root' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su -
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/su -' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su - root
Last login: Tue Mar 5 08:10:58 CST 2019 on pts/3
[root@lx-vm32 ~]#
答案1
在我看来,问题并不在于 sudo,可能更多的是安全强化问题。由于您有 root 密码,请查看文件上的粘贴位/权限sudo。
在我未加固的机器上:
[root@unhardened] ls -l /usr/bin/sudo
-rwsr-xr-x root root /usr/bin/sudo
在我的强化机器上:
[root@hardened] ls -l /usr/bin/sudo
-rwxr-x--- root root /usr/bin/sudo
这可能才是真正的罪魁祸首。 sudo 上没有粘性位。
答案2
问题可能出在 /etc 目录中的 sudoers 文件中,该文件包含系统和用户配置文件。
1)通过执行“将您的用户切换到root”苏-”
2)一旦你的根类型“维苏多”
3)寻找一个名为“用户权限规范'
4)应该有一些东西说'根全部=(全部:全部)全部' 这是 root 用户的 sudo 配置。如果你没有看到这个,那就说明了问题
5) 在“用户权限规范”部分下输入“根全部=(全部:全部)全部”请记住,单词“root”和第一个“ALL”之间有 4 个空格。