Warum hat derselbe Benutzer bei SSH- und GUI-Anmeldung (Debian) unterschiedliche Passwörter und Systemeigenschaften?

tag-icon tag-icon linux debian google-cloud-platform user-accounts
Warum hat derselbe Benutzer bei SSH- und GUI-Anmeldung (Debian) unterschiedliche Passwörter und Systemeigenschaften?

Ich verwende eine VM auf der Google Cloud Platform. Nach der Erstellung kann über SSH über die GCP-Web-GUI darauf zugegriffen werden. Wenn ich über SSH zugreife, kann ich damit privilegierte Aktionen ausführen. Wenn ich über eine GUI-Methode wie Chrome Desktop oder VNC zugreife, habe ich kein Sudo-Privileg. In beiden Fällen sudoerhalte ich jedoch denselben Benutzernamen .whoami

Ich bin verwirrt, weil ich einige Annahmen habe:

  • whoamizeigt den aktuellen Benutzer anhand seines Namens an.
  • Es gibt im gesamten System nur einen Benutzer für einen bestimmten Namen und umgekehrt.
  • sudogilt für den aktuellen Benutzer (denselben wie whoami)
  • Die Authentifizierungs- und Sudo-Eigenschaften eines Benutzers sind im gesamten System gleich.

Wenn das zutrifft, verstehe ich nicht, warum es zu unterschiedlichem sudoVerhalten kommt, wenn ich mich auf unterschiedliche Weise anmelde.

Aktualisierung 3:

Ich habe es ausgeführt sudo usermod -aG sudo usernameund nach dem Neustart hat der Benutzer überall Sudo-Berechtigungen. In den Sudoers-Dateien hat sich nichts geändert. Ich habe nicht daran gedacht, die Gruppendatei zu überprüfen, bevor ich die Änderung vorgenommen habe.

Ich denke, aus praktischer Sicht ist jetzt alles in Ordnung. Ich verstehe immer noch nicht, wie derselbe Benutzer an verschiedenen Orten unterschiedliche Sudo-Berechtigungen haben kann.

Aktualisierung 2:

In /etc/sudoersden nicht kommentierten Zeilen (und Anweisungen) steht:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root    ALL=(ALL:ALL) ALL
%sudo   ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d

in sudoers.denthältgoogle_sudoers

%google-sudoers ALL=(ALL:ALL) NOPASSWD:ALL

Betriebssystemversion: Debian 10 (Buster) Linux 4.19.0-17-Cloud-amd64

Aktualisieren:

Leider könnte dies möglicherweise an einigen Funktionen liegen, die Google in Bezug auf eine Google-Sudoers-Gruppe hinzugefügt hat.

Relevante Protokolle von/var/log/auth.log

gpasswd[2309]: user user_me added by root to group google-sudoers

Erfolgreiches sudo:

sudo: user_me : TTY=pts/2 ; PWD=/home/user_me ; USER=root ; COMMAND=/usr/bin/echo test
sudo: pam_unix(sudo:session): session opened for user root by user_me(uid=0)
sudo: pam_unix(sudo:session): session closed for user root

Erfolgloses sudo:

sudo: user_me : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/user_me ; USER=root ; COMMAND=/usr/bin/echo test

Ich bin immer noch nicht sicher, wie das Verhalten bei demselben Benutzer unterschiedlich sein kann.

verwandte Informationen