我是 Linux 新手,我有一个可以通过 SSH 访问的 RHEL 虚拟机。我从 Windows 终端进行 SSH 操作。我想检查一下sudoers文件。我能够正常登录,然后我cd进入etc并运行cat sudoers。我收到某种形式的访问被拒绝错误。所以我尝试了sudo cat sudoers。输入我的 sudo 密码,并开始收到类似的信息Sorry, try again.(这可能不是确切的消息,我无法再访问命令历史记录),即使密码绝对正确,并且 sudo 到目前为止一直在工作,在同一次会议。
再试了一下,发现有些不对劲。之后我离开了 SSH 会话,并尝试在几分钟后重新登录。现在Permission denied, please try again.,当我尝试通过 SSH 重新登录时,即使密码正确,也会突然出现。
没有迹象表明这是由于密码尝试而导致的临时锁定(无论如何,这都是没有意义的,因为密码始终是正确的),并且该问题持续的时间比任何合理的锁定期都要长。
有没有反正我所做的事情弄乱了一些登录/权限/密码的东西?
答案1
第一个症状出现在您尝试使用sudo查看 sudoers 文件时,因此问题在您调用该命令之前就存在,而不是由该命令引起的。
阅读字里行间,我确信 sudoers 文件或计算机的一般用户身份验证系统已被更改,并且这会显示为您无法调用sudo并且没有人能够直接登录计算机。您唯一的访问是通过预配置的部署/devops 服务间接进行。
我希望损坏的 sudoers 文件会阻止sudo命令工作,但我不希望它会给直接登录/身份验证会话带来麻烦。这就是为什么我建议问题可能与身份验证服务而不是 sudoers 文件有关。
您可能必须暂停虚拟机并将其根文件系统附加到另一个虚拟机,以便您可以检查日志文件并可能修复配置错误。