我正在尝试执行一些第三方安装程序脚本(ansible tower setup.sh),它需要以root身份或sudo启动,因为某些命令依赖于root权限。但是,脚本执行期间的某些命令会尝试sudo。不要问我为什么,我认为安装脚本是一个共同的努力与一些不一致...
所以脚本失败了,我可以重现它。我试图以root身份发出sudo时遇到这个奇怪的错误,例如
root@machine:/home/someuser: sudo echo 1
root is not allowed to run sudo on <FQDN here>. This incident will be reported.
我以前在Ubuntu的经历中从未见过这样的事情(目前在Google上也不公平。)
由于找不到所有场所并将脚本转换为不调用sudo,我必须找到一种让root用户能够执行sudo的方法。我正在研究的Ubuntu 16.04服务器是由公司的私有云提供商以异乎寻常的方式配置的,在域内(IDK是否重要)。
我的/ etc / sudoers看起来像这样:
#
# This file MUST be edited with the 'visudo' command as root.
# more bla bla
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
+unixadmin,+unixadminext ALL= NOPASSWD: ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
关于sudo:
root@machine:/home/someuser# which sudo
/usr/bin/sudo
root@machine:/home/someuser# ll /usr/bin/sudo
-rwsr-xr-x 1 root root 140816 Jun 7 2017 /usr/bin/sudo*
我错过了什么?
我将root用户添加到了sudo组,但它没有解决问题。
如果你是 root用户,为什么还要运行sudo?我确定我在这里错过了一些更好的观点,但当你从root命令提示符运行某些东西时,sudo完全是多余的。
—
Mokubai
我发现自己也在问同样的问题。Root不应该需要sudo,因为sudo本质上模拟其他非root用户的root访问权限。如果您的脚本需要以更高的权限运行,那么以root身份运行它将实现这一点。然而,以root身份运行的想法让我感到沮丧。如果我们知道你真正想要实现的目标以及你到达那里的错误,我们可以提供更多帮助。
—
s1ns3nt
@Mokubai,询问我正在使用的脚本的创建者。基本上ansible塔安装程序在内部执行此操作,我自己只调用shell脚本。当然,脚本需要通过sudo调用,因为它依赖于root-ness,在其他地方它试图提升自己。
—
kottalovag于
@ s1ns3nt,thx的问题,我编辑我的问题要更清楚了。
—
kottalovag于