Wir richten einen Server mit CentOS 6.10 ein. Beim Einrichten eines Benutzers mit sudo haben wir festgestellt, dass sudo nie nach einem Passwort fragt. Beim Einrichten eines anderen Benutzers mit denselben (vollen) sudo-Rechten wird dieser nach einem Passwort gefragt.
Ich habe versucht, die Benutzer explizit einzurichten und sie mit demselben Verhalten zur Wheel-Gruppe hinzuzufügen. Ich habe auch das Passwort-Timeout ohne Änderungen auf 0 gesetzt.
[root@noaspare ~]# su mysql
bash-4.1$ ls -l ls:
cannot open directory.: Permission denied
bash-4.1$ sudo ls -l
[sudo] password for mysql: (Ctrl-C)
bash-4.1$ exit
[root@noaspare ~]# su ssi
[ssi@noaspare /root]$ ls
ls: cannot open directory .: Permission denied
[ssi@noaspare /root]$ sudo ls
anaconda-ks.cfg install.log install.log.syslog rpmbuild
sudo -l für das SSI ergibt:
Matching Defaults entries for ssi on this host:
requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE
INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME > LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin,
timestamp_timeout=0
User ssi may run the following commands on this host:
Sudoers entry:
RunAsUsers: ALL
Commands:
ALL
Irgendeine Idee, warum diese Konfiguration kein Passwort verlangt? Der einzige Unterschied zwischen den beiden Benutzern ist ihrer Shell, aber ich kann nicht erkennen, warum das wichtig sein sollte.
Die einzige benutzerspezifische Zeile ist
ssi ALL=(ALL) ALL
Antwort1
Es stellte sich heraus, dass die Lösung einfach und logisch war, als wir gerade herausgefunden hatten, was das Problem war: Der Benutzer hatte aus irgendeinem Grund kein Passwort definiert (wie auch immer das passieren könnte). Nachdem wir ein Passwort für den Benutzer festgelegt hatten, funktionierte sudo auch wie erwartet.