Недавно мне пришлось переместить сервер Ubuntu в новую сеть. После того, как я снова подключил его, я обнаружил, что больше не могу использовать sudo, хотя раньше мог.
Означает ли это, что сетевая проблема мешает sudo (возможно, через PAM или что-то еще?) Я действительно не знаю тонкости безопасности Linux.
Спасибо! Том
Существуют ли ограничения команд в ваших sudoers на основе имени хоста?
В пользовательских спецификациях указано, какие пользователи и на каких машинах могут вызывать какие команды (в качестве целевого пользователя). Часто машинное ограничение задается как ALL, но, возможно, этого нет в вашей настройке?
Оказывается, причина была действительно глупой: общий ресурс CIFS не мог быть расположен в новой сети, из-за чего утилита mount.cifs неоднократно входила в консоль и блокировала весь ввод с клавиатуры. Это означало, что на самом деле я даже не мог войти в систему, не говоря уже о sudo.
Как только я удалил общий ресурс CIFS из / etc / fstab, все заработало нормально, включая sudo.
Спасибо всем за их вклад. :)
Единственный способ, которым перемещение машины в новую сеть может изменить вашу настройку аутентификации, - это если ваша настройка аутентификации каким-то образом зависит от авторизации через сеть, например, через LDAP или что-то еще. Ваша конфигурация PAM действительно будет задействована в этом, поэтому вам следует посмотреть там, по крайней мере, чтобы начать выяснять, что нужно исправить.