¿Por qué el mismo usuario tiene diferentes contraseñas y propiedades del sistema al iniciar sesión en SSH y GUI (Debian)?

tag-icon tag-icon linux debian google-cloud-platform user-accounts
¿Por qué el mismo usuario tiene diferentes contraseñas y propiedades del sistema al iniciar sesión en SSH y GUI (Debian)?

Estoy usando una máquina virtual en Google Cloud Platform. Una vez creado, se puede acceder a él a través de SSH a través de la GUI web de GCP. Cuando accedo a través de SSH, puedo utilizarlo sudopara realizar acciones privilegiadas. Cuando accedo a través de un método GUI como Chrome Desktop o VNC, no tengo privilegios de sudo. Sin embargo, obtengo mi mismo nombre de usuario whoamien cualquier caso.

Estoy confundido porque tengo algunas suposiciones:

  • whoamiindica el usuario actual por su nombre.
  • Sólo hay un usuario para un nombre determinado en todo el sistema y viceversa.
  • sudose aplica al usuario actual (el mismo que whoami)
  • Las propiedades de autenticación y sudo de un usuario son las mismas en todo el sistema.

Si esto es cierto, no entiendo cómo hay un sudocomportamiento diferente cuando inicio sesión de diferentes maneras.

Actualización 3:

Ejecuté sudo usermod -aG sudo usernamey después de reiniciar el usuario tiene privilegios sudo en todas partes. Nada cambió en los archivos sudoers. No pensé en revisar el archivo de grupos antes de realizar el cambio.

Creo que ahora todo está bien desde el punto de vista práctico. Todavía no entiendo cómo un mismo usuario puede tener diferentes privilegios de sudo en diferentes lugares.

Actualización 2:

En /etc/sudoerslas líneas no comentadas (y directiva) están:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root    ALL=(ALL:ALL) ALL
%sudo   ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d

en sudoers.desta google_sudoersconteniendo

%google-sudoers ALL=(ALL:ALL) NOPASSWD:ALL

Versión del sistema operativo: Debian 10 (buster) Linux 4.19.0-17-cloud-amd64

Actualizar:

Desafortunadamente, tal vez podría deberse a algunas características que Google ha agregado en relación con un grupo de Google-sudoers.

Registros relevantes de/var/log/auth.log

gpasswd[2309]: user user_me added by root to group google-sudoers

Sudo exitoso:

sudo: user_me : TTY=pts/2 ; PWD=/home/user_me ; USER=root ; COMMAND=/usr/bin/echo test
sudo: pam_unix(sudo:session): session opened for user root by user_me(uid=0)
sudo: pam_unix(sudo:session): session closed for user root

Sudo fallido:

sudo: user_me : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/user_me ; USER=root ; COMMAND=/usr/bin/echo test

Todavía no estoy seguro de cómo el comportamiento puede ser diferente para el mismo usuario.

información relacionada