Ich verwende eine VM auf der Google Cloud Platform. Nach der Erstellung kann über SSH über die GCP-Web-GUI darauf zugegriffen werden. Wenn ich über SSH zugreife, kann ich damit privilegierte Aktionen ausführen. Wenn ich über eine GUI-Methode wie Chrome Desktop oder VNC zugreife, habe ich kein Sudo-Privileg. In beiden Fällen sudo
erhalte ich jedoch denselben Benutzernamen .whoami
Ich bin verwirrt, weil ich einige Annahmen habe:
whoami
zeigt den aktuellen Benutzer anhand seines Namens an.- Es gibt im gesamten System nur einen Benutzer für einen bestimmten Namen und umgekehrt.
sudo
gilt für den aktuellen Benutzer (denselben wiewhoami
)- Die Authentifizierungs- und Sudo-Eigenschaften eines Benutzers sind im gesamten System gleich.
Wenn das zutrifft, verstehe ich nicht, warum es zu unterschiedlichem sudo
Verhalten kommt, wenn ich mich auf unterschiedliche Weise anmelde.
Aktualisierung 3:
Ich habe es ausgeführt sudo usermod -aG sudo username
und nach dem Neustart hat der Benutzer überall Sudo-Berechtigungen. In den Sudoers-Dateien hat sich nichts geändert. Ich habe nicht daran gedacht, die Gruppendatei zu überprüfen, bevor ich die Änderung vorgenommen habe.
Ich denke, aus praktischer Sicht ist jetzt alles in Ordnung. Ich verstehe immer noch nicht, wie derselbe Benutzer an verschiedenen Orten unterschiedliche Sudo-Berechtigungen haben kann.
Aktualisierung 2:
In /etc/sudoers
den nicht kommentierten Zeilen (und Anweisungen) steht:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d
in sudoers.d
enthältgoogle_sudoers
%google-sudoers ALL=(ALL:ALL) NOPASSWD:ALL
Betriebssystemversion: Debian 10 (Buster) Linux 4.19.0-17-Cloud-amd64
Aktualisieren:
Leider könnte dies möglicherweise an einigen Funktionen liegen, die Google in Bezug auf eine Google-Sudoers-Gruppe hinzugefügt hat.
Relevante Protokolle von/var/log/auth.log
gpasswd[2309]: user user_me added by root to group google-sudoers
Erfolgreiches sudo:
sudo: user_me : TTY=pts/2 ; PWD=/home/user_me ; USER=root ; COMMAND=/usr/bin/echo test
sudo: pam_unix(sudo:session): session opened for user root by user_me(uid=0)
sudo: pam_unix(sudo:session): session closed for user root
Erfolgloses sudo:
sudo: user_me : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/user_me ; USER=root ; COMMAND=/usr/bin/echo test
Ich bin immer noch nicht sicher, wie das Verhalten bei demselben Benutzer unterschiedlich sein kann.