Impossible de faire fonctionner la conférence sudo sur le serveur CentOS 7

1

J'essaie d'activer la lecture sudo chaque fois que quelqu'un l'exécute, mais je n'arrive pas à le faire fonctionner du tout.

J'ai trouvé une question similaire ici , dans laquelle quelqu'un dit que si vous ne voyez aucun résultat lors de l'exécution strings /usr/bin/sudo | grep -A4 -i "lecture", alors la lecture sudo n'est pas activée, et je ne vois aucun résultat, alors maintenant j'essaie de l'activer.

J'ai créé un fichier /etc/sudoers.d/lecture avec le contenu suivant:

Defaults        lecture = always
Defaults        lecture_file = /etc/sudoers.lecture

Et assurez-vous que mon fichier / etc / sudoers inclut le répertoire /etc/sudoers.d . Voici le contenu de mon fichier sudoers:

Defaults    requiretty
Defaults   !visiblepw
Defaults    always_set_home
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root    ALL=(ALL)       ALL
%wheel  ALL=(ALL)       NOPASSWD:ALL
#includedir /etc/sudoers.d

Je pensais que #devant le includedirmettait en commentaire, mais quand je l'ai «décommenté», j'ai une erreur à chaque fois que je le voulais. Donc après avoir regardé dans le manuel, j'ai trouvé cette ligne:

Lisez les fichiers insérables dans /etc/sudoers.d (le # ici ne signifie pas un commentaire)

Donc apparemment ce #n'est pas un commentaire… bizarre.

Alors maintenant que le fichier /etc/sudoers.d/lecture fait référence à /etc/sudoers.lecture , j’ai créé cela, avec un simple "Hello World" comme seul contenu.

Cependant, je ne vois toujours pas de conférence quand je suis sudo, et je ne vois toujours pas de chaîne de lecture dans strings /usr/bin/sudo... Je dois faire quelque chose de mal, je ne peux tout simplement pas la trouver.

Toute aide est la bienvenue, merci!

Justin
la source

Réponses:

0

La page de manuel sudo ne révèle rien sur le comportement combiné de lecture = alwayset NOPASSWD.

Si un utilisateur doit entrer son mot de passe et lecture = toujours, la lecture sera affichée avant l'invite du mot de passe. Peut-être parce que la conférence apparaît avant l'invite de mot de passe, s'il n'y a pas d'invite, il n'y a pas de conférence.

bgStack15
la source