如何避免“root不允许运行sudo”?


1

我正在尝试执行一些第三方安装程序脚本(ansible tower setup.sh),它需要以root身份或sudo启动,因为某些命令依赖于root权限。但是,脚本执行期间的某些命令会尝试sudo。不要问我为什么,我认为安装脚本是一个共同的努力与一些不一致...

所以脚本失败了,我可以重现它。我试图以root身份发出sudo时遇到这个奇怪的错误,例如

root@machine:/home/someuser: sudo echo 1
root is not allowed to run sudo on <FQDN here>.  This incident will be reported.

我以前在Ubuntu的经历中从未见过这样的事情(目前在Google上也不公平。)

由于找不到所有场所并将脚本转换为不调用sudo,我必须找到一种让root用户能够执行sudo的方法。我正在研究的Ubuntu 16.04服务器是由公司的私有云提供商以异乎寻常的方式配置的,在域内(IDK是否重要)。

我的/ etc / sudoers看起来像这样:

#
# This file MUST be edited with the 'visudo' command as root.
# more bla bla
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
+unixadmin,+unixadminext      ALL= NOPASSWD: ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

关于sudo:

root@machine:/home/someuser# which sudo
/usr/bin/sudo
root@machine:/home/someuser# ll /usr/bin/sudo
-rwsr-xr-x 1 root root 140816 Jun  7  2017 /usr/bin/sudo*    

我错过了什么?

我将root用户添加到了sudo组,但它没有解决问题。


如果你 root用户,为什么还要运行sudo?我确定我在这里错过了一些更好的观点,但当你从root命令提示符运行某些东西时,sudo完全是多余的。
Mokubai

我发现自己也在问同样的问题。Root不应该需要sudo,因为sudo本质上模拟其他非root用户的root访问权限。如果您的脚本需要以更高的权限运行,那么以root身份运行它将实现这一点。然而,以root身份运行的想法让我感到沮丧。如果我们知道你真正想要实现的目标以及你到达那里的错误,我们可以提供更多帮助。
s1ns3nt

@Mokubai,询问我正在使用的脚本的创建者。基本上ansible塔安装程序在内部执行此操作,我自己只调用shell脚本。当然,脚本需要通过sudo调用,因为它依赖于root-ness,在其他地方它试图提升自己。
kottalovag于

@ s1ns3nt,thx的问题,我编辑我的问题要更清楚了。
kottalovag于

Answers:


1

作为root,run groups- Root不在sudo组中,因为它为什么需要?

至于如何解决它,您可以将root添加到sudo组,或者您可以检查运行sudo的任何脚本(您已经打折为您的特定问题的可能性,但它可能是其他人的解决方案。

要将root添加到sudo组:

(以root身份) usermod -a -G sudo root


谢谢,我使用members命令查看了这些组。然后使用usermod将root用户添加到sudo组。我做了一次重新登录。但是我仍然无法通过root执行sudo。
kottalovag
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.