Ich versuche, ein Drittanbieter-Installationsskript (ansible tower setup.sh) auszuführen, das als root oder über sudo gestartet werden muss, da einige Befehle auf root-Berechtigungen basieren. Jedoch einige Befehle während der Skriptausführung versuchen sudo . Fragen Sie mich nicht warum, ich denke, das Setup-Skript ist eine gemeinsame Anstrengung mit einigen Inkonsistenzen ...
Das Skript schlägt also fehl und ich kann es reproduzieren. Ich stehe immer vor diesem seltsamen Fehler, wenn ich versuche, sudo als root auszugeben, z.
root@machine:/home/someuser: sudo echo 1
root is not allowed to run sudo on <FQDN here>. This incident will be reported.
Ich habe so etwas noch nie in meinen früheren Erfahrungen mit Ubuntu gesehen (und um fair zu sein, auch noch bei Google.)
Da es nicht möglich ist, alle Stellen zu finden und das Skript so zu transformieren, dass sudo nicht aufgerufen wird, muss ein Weg gefunden werden, damit der Root-Benutzer sudo ausführen kann. Der Ubuntu 16.04-Server, an dem ich arbeite, wird auf exotische Weise vom privaten Cloud-Anbieter des Unternehmens innerhalb der Domäne (IDK, ob dies von Bedeutung ist) konfiguriert.
Meine / etc / sudoers sieht so aus:
#
# This file MUST be edited with the 'visudo' command as root.
# more bla bla
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
+unixadmin,+unixadminext ALL= NOPASSWD: ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
über sudo:
root@machine:/home/someuser# which sudo
/usr/bin/sudo
root@machine:/home/someuser# ll /usr/bin/sudo
-rwsr-xr-x 1 root root 140816 Jun 7 2017 /usr/bin/sudo*
Was vermisse ich?
Ich habe den root-Benutzer zur sudo-Gruppe hinzugefügt, aber das Problem konnte nicht behoben werden.
Antworten:
Führen Sie als root aus
groups
- Root ist nicht in der Sudo-Gruppe, warum sollte es jemals nötig sein?Um das Problem zu beheben, können Sie entweder root zur sudo-Gruppe hinzufügen oder jedes Skript überprüfen, das sudo ausführt (was Sie als Möglichkeit für Ihr spezielles Problem abgezinst haben, aber möglicherweise eine Lösung für andere .
So fügen Sie der sudo-Gruppe root hinzu:
(als root)
usermod -a -G sudo root
quelle