正常运行需要 sudo 密码

正常运行需要 sudo 密码

我想知道是否有人可以给我一些关于为什么uptime一直需要 sudo 密码的信息?事实上,uptime我的终端无需任何 sudo 访问即可运行。

$ id -u; uptime
1000
 17:39:48 up  2:27,  1 user,  load average: 0.47, 0.46, 0.43

如果我输入以下内容,上述消息将来自日志:

$ journalctl -xe -p4 -b0
Jul 06 17:40:25 tower sudo[6212]:     user : a password is required ; TTY=pts/1 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/uptime

我在每个启动会话中看到很多相同的错误日志条目:

$ journalctl -p 0..3 -b 0 /usr/bin/sudo | grep 'COMMAND=/usr/bin/uptime' | wc -l
23

我主要担心的是我不知道是什么原因造成的。它与 homehow 有关,uptime但是我可以轻松地通过终端运行它,无需任何 sudo 访问

相关系统信息:

$ groups
klay adm cdrom sudo dip plugdev systemd-journal lpadmin sambashare
$ /usr/bin/uptime --version
uptime from procps-ng 3.3.12
$ lsb_release -a
LSB Version:    core-9.20170808ubuntu1-noarch:security-9.20170808ubuntu1-noarch
Distributor ID: Ubuntu
Description:    Ubuntu 18.04.2 LTS
Release:    18.04
Codename:   bionic
$ sudo cat /etc/sudoers | grep -v '^$\|^#'
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
root    ALL=(ALL:ALL) ALL
%admin ALL=(ALL) ALL
%sudo   ALL=(ALL:ALL) ALL

更新: 我能够重现这一点。

  1. 以普通用户身份打开两个终端(klay在我的例子中)
  2. 在 1 号终端运行journalctl -p 0..3 -b 0 /usr/bin/sudo -o json-pretty -f
  3. 在#2 终端运行uptime
  4. 请参见 1 号航站楼新的日志条目:
{
    "__CURSOR" : "s=7e0cb49d28c54b17af94118de422a9af;i=3c19;b=5ad166f483d6413993261193d918fb06;m=27afb71e0;t=58d049a09ba19;x=936d4267c2ff5ea9",
    "__REALTIME_TIMESTAMP" : "1562425787267609",
    "__MONOTONIC_TIMESTAMP" : "10653233632",
    "_BOOT_ID" : "5ad166f483d6413993261193d918fb06",
    "_MACHINE_ID" : "19b1af3bdb99434abb76fe916804a0af",
    "_HOSTNAME" : "tower",
    "_UID" : "0",
    "_SELINUX_CONTEXT" : "unconfined\n",
    "_CAP_EFFECTIVE" : "3fffffffff",
    "_TRANSPORT" : "syslog",
    "SYSLOG_FACILITY" : "10",
    "_SYSTEMD_USER_SLICE" : "-.slice",
    "_GID" : "1000",
    "_AUDIT_LOGINUID" : "1000",
    "_SYSTEMD_OWNER_UID" : "1000",
    "_SYSTEMD_UNIT" : "[email protected]",
    "_SYSTEMD_SLICE" : "user-1000.slice",
    "SYSLOG_IDENTIFIER" : "sudo",
    "_COMM" : "sudo",
    "_EXE" : "/usr/bin/sudo",
    "_SYSTEMD_CGROUP" : "/user.slice/user-1000.slice/[email protected]/gnome-terminal-server.service",
    "_SYSTEMD_USER_UNIT" : "gnome-terminal-server.service",
    "_AUDIT_SESSION" : "5",
    "_SYSTEMD_INVOCATION_ID" : "feef60da3b1f42988bfa317c8abe736c",
    "PRIORITY" : "1",
    "MESSAGE" : "    klay : a password is required ; TTY=pts/1 ; PWD=/home/klay ; USER=root ; COMMAND=/usr/bin/uptime",
    "_CMDLINE" : "sudo -n uptime",
    "_PID" : "9504",
    "_SOURCE_REALTIME_TIMESTAMP" : "1562425787267574"
}

这是全新安装的 Ubuntu。我在新的 Debian 系统上也有同样的情况。

相关内容