我最近不得不将一台 Ubuntu 服务器移至新网络。重新连接后,我发现我不再能使用 sudo,尽管之前我可以。
这是否意味着网络问题正在干扰 sudo(可能通过 PAM 或其他方式?)我不太了解 Linux 安全的来龙去脉。
谢谢!汤姆
答案1
您的 sudoers 中的命令是否有基于主机名的限制?
用户规范规定了哪些用户、在哪些机器上可以调用哪些命令(作为哪个目标用户)。通常,机器限制是按 给出的ALL,但也许它不在您的设置中?
答案2
将机器移至新网络唯一会改变您的身份验证设置的方式是,如果您的身份验证设置依赖于通过网络授权,例如通过 LDAP 或其他方式。您的 PAM 配置确实会涉及此问题,因此您至少应该查看那里以开始找出需要修复的内容。
答案3
事实证明原因真的很愚蠢:在新网络上找不到 CIFS 共享,导致 mount.cifs 实用程序反复登录到控制台并搞砸所有键盘输入。这意味着实际上我甚至无法登录,更不用说 sudo 了。
一旦我从 /etc/fstab 中删除了 CIFS 共享,一切都正常运行,包括 sudo。
感谢大家的投入。:)