Мы настраиваем сервер с centos 6.10, при настройке пользователя с sudo мы обнаружили, что sudo никогда не запрашивает пароль. Настраиваем другого пользователя с теми же (полными) правами sudo, у него запрашивается пароль.
Я пробовал и явно настраивать пользователей, и добавлять их в группу wheel с тем же поведением. Я также установил тайм-аут пароля на 0 без изменений.
[root@noaspare ~]# su mysql
bash-4.1$ ls -l ls:
cannot open directory.: Permission denied
bash-4.1$ sudo ls -l
[sudo] password for mysql: (Ctrl-C)
bash-4.1$ exit
[root@noaspare ~]# su ssi
[ssi@noaspare /root]$ ls
ls: cannot open directory .: Permission denied
[ssi@noaspare /root]$ sudo ls
anaconda-ks.cfg install.log install.log.syslog rpmbuild
sudo -l для ssi дает:
Matching Defaults entries for ssi on this host:
requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE
INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME > LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin,
timestamp_timeout=0
User ssi may run the following commands on this host:
Sudoers entry:
RunAsUsers: ALL
Commands:
ALL
Есть идеи, почему эта конфигурация не запрашивает пароль? Единственное различие, которое я вижу между двумя пользователями, это их оболочка, но я не понимаю, почему это должно иметь значение.
Единственная строка, относящаяся к пользователю, — это
ssi ALL=(ALL) ALL
решение1
Оказалось, что решение было простым и логичным, когда мы просто выяснили, в чем была проблема: у пользователя каким-то образом не был определен пароль (хотя такое могло случиться). После установки пароля для пользователя sudo также работало, как и ожидалось.