centos普通用户执行sudo -i时报"用户不在sudoers文件中"
本帖最后由 lovet 于 2021-11-20 15:17 编辑一、问题描述
某centos系统的服务器由于安全要求禁掉了root用户直接ssh,需要通过普通用户登录后再切换到root用户。当尝试通过sudo -i 切换root用户时,输入密码后报以下错误:
$ sudo -i
beijing 的密码:
beijing 不在 sudoers 文件中。此事将被报告。
$
二、问题排查
1.首先通过su root切换至root账号下。
2. vim /etc/sudoers文件,检查其配置均属于默认配置,无任何异常。
3. 根据以上关键配置分析,只有root用户和%wheel组用户才可以使用sudo功能。上面使用beijing用户报错,需要排查beijing用户是否属于wheel组。
4. 通过vim /etc/group查看wheel组信息,发现用户beijing并非wheel组。
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
mem:x:8:
kmem:x:9:
wheel:x:10:kevin
cdrom:x:11:
5. 将beijing用户加入wheel组。
方法一:需要通过编辑/etc/group文件,在wheel组中添加beijing用户(添加完后需重启服务器生效)
wheel:x:10:kevin,beijing (两个用户名中间用逗号","隔开)
方式二:直接通过命令添加
usermod -G wheel username
6. 查询beijing当前所属的组。
#groups beijing
beijing : beijing wheel
7. 再次登录beijing用户,执行sudo -i后只需要输入beijing用户的密码即可进入root权限。
$ sudo -i
beijing 的密码:
#
#
页:
[1]