我已经进行了谷歌搜索,但结果总是有一些我没有看到的额外线索。错误:
[testuser@testhost] $ sudo -ll
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
就是这样。 /etc/sudoers 中没有解析错误,什么也没有。
- /etc/sudoers 属于 root:root,拥有 0440 权限。
- 我跑去
visudo取消注释包含的%wheel组权限。 - 我的测试用户是 的成员
wheel。 - 我什至
sudo-1.8.6p3-7.el6.x86_64在这个 RHEL 6.4 测试虚拟机上删除并重新安装。
我还能看什么?
问题解答:
- 我正在测试的虚拟机是安全的;我无法复制/粘贴到外部网站。 (我从防火墙外的另一台主机问这个问题。)显示了和
stat /etc/sudoers的常规文件。文件的内容是默认的(通过删除和重新安装),但未注释的组除外。size 4000access 0440%wheel ls -ld /etc/sudo*节目/etc/sudo.conf(0640,根:根)/etc/sudoers(0440,根:根)/etc/sudoers.d(0750,root:root,空目录)/etc/sudo-ldap.conf(0640,根:根)
总体目标是通过 ldap 的权限,我之前已经成功完成过。
谢谢!
[更正:未注释的%wheel组不是无密码的。测试用户必须输入滚轮权限的密码。]
[更新 1011h:/etc/sudo-ldap.conf使用正确的修改sudoers_base让我可以访问 LDAP 数据库(测试期间匿名绑定)并成功获得sudo -ll.这对我来说是一个解决方法,但并不能解决阻止 sudoers 在本地工作的最初问题。]
答案1
使用正确的信息进行修改/etc/sudo-ldap.conf为我的测试用户带来了良好的结果sudo -ll。不过我认为这是一种解决方法。它并没有解决为什么 sudo 不能仅使用本地信息的问题。