两个不同 VM(server01 和 server02)上的 VMWare (eSXI) 上的 RHEL 8.8
因此,我们在 AD“pfsadmin”中有一个管理帐户,用于各种目的,包括停止和启动数据库代理等。它是“progress”组的成员之一。
两台机器都将此用户设置为允许使用 sudo。两个 sudoers 文件完全相同。
当我在该帐户上运行 id 时,我在两台机器上得到完全相同的响应。
$ id pfsadmin
uid=1682002602(pfsadmin) gid=1682001124(progress) groups=1682001124(progress),1682000520(group policy creator owners),1682000512(domain admins),1682000518(schema admins),1682000513(domain users),1682001106(management),1682001125(wheel),1682001123(sudoers),1682001107(staff),1682000572(denied rodc password replication group)
两台机器上的密码文件和组文件相同
但是,当我在 machine02 上运行“sudo commandname”时,它运行得很好。当我在 machine01 上运行相同的命令时,它每次都会提示输入密码。
sudoers 文件的相关部分如下:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
%progress ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
pfsadmin ALL=(ALL) NOPASSWD: ALL
(请记住,这两个文件是逐字节相同的)
因此,最重要的问题是:我还能在哪里检查以寻找 sudo 行为方式的“差异”?我还可以在可能具有某些轴承的机器之间比较哪些其他文件?
TIA
奈杰尔.
答案1
sudo -l请在两个系统上运行pfsadmin并比较输出。
还要检查/etc/sudoers.d/其他 sudoers 文件片段。