Por que o mesmo usuário tem senha e propriedades de sistema diferentes no login SSH e GUI (Debian)?

tag-icon tag-icon linux debian google-cloud-platform user-accounts
Por que o mesmo usuário tem senha e propriedades de sistema diferentes no login SSH e GUI (Debian)?

Estou usando uma VM no Google Cloud Platform. Depois de criado, ele pode ser acessado por meio de SSH por meio da GUI da web do GCP. Quando acesso via SSH, posso usar sudopara realizar ações privilegiadas. Quando acesso por meio de um método GUI, como Chrome Desktop ou VNC, não tenho privilégio sudo. No entanto, recebo meu mesmo nome de usuário whoamiem ambos os casos.

Estou confuso porque tenho algumas suposições:

  • whoamiindica o usuário atual pelo nome.
  • Existe apenas um usuário para um determinado nome em todo o sistema e vice-versa.
  • sudoaplica-se ao usuário atual (o mesmo que whoami)
  • A autenticação de um usuário e as propriedades sudo são as mesmas em todo o sistema.

Se isso for verdade, não entendo como existe sudoum comportamento diferente quando faço login de maneiras diferentes.

Atualização 3:

Corri sudo usermod -aG sudo usernamee depois de reiniciar o usuário tem privilégios de sudo em todos os lugares. Nada mudou nos arquivos sudoers. Não pensei em verificar o arquivo de grupos antes de fazer a alteração.

Acho que agora está tudo bem do ponto de vista prático. Ainda não entendo como o mesmo usuário pode ter privilégios sudo diferentes em locais diferentes.

Atualização 2:

Nas /etc/sudoerslinhas não comentadas (e diretiva) estão:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root    ALL=(ALL:ALL) ALL
%sudo   ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d

em sudoers.destá google_sudoerscontendo

%google-sudoers ALL=(ALL:ALL) NOPASSWD:ALL

Versão do sistema operacional: Debian 10 (buster) Linux 4.19.0-17-cloud-amd64

Atualizar:

Infelizmente, talvez isso possa ser causado por alguns recursos que o Google adicionou em relação a um grupo google-sudoers.

Registros relevantes de/var/log/auth.log

gpasswd[2309]: user user_me added by root to group google-sudoers

Sudo bem-sucedido:

sudo: user_me : TTY=pts/2 ; PWD=/home/user_me ; USER=root ; COMMAND=/usr/bin/echo test
sudo: pam_unix(sudo:session): session opened for user root by user_me(uid=0)
sudo: pam_unix(sudo:session): session closed for user root

Sudo sem sucesso:

sudo: user_me : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/user_me ; USER=root ; COMMAND=/usr/bin/echo test

Ainda não tenho certeza de como o comportamento pode ser diferente para o mesmo usuário.

informação relacionada