首先上机排查/usr/bin/sudo权限
与正常机器文件相比存在异常:
看到权限是-rwsr-xr-x,经过查阅资料发现是通过以下方式修改:
chmod 4755 /usr/bin/sudo
修改后测试报错如下
出现场景:
服务器运行一个flask应用,需要sudo到www-data下面运行flask的一个自定义命令,操作后台数据库添加一条数据。当运行sudo –u www-data时出现
解决方案:
执行下面两个命令修改文件权限
$ chmod 644 /usr/lib/sudo/sudoers.so
$ chown -R root /usr/lib/sudo、
问题原因:
用ll查看了一下sudoer.so和sudo的用户权限,发现owner都是非root用户,所以才导致当前用户没有权限执行sudo命令,修改权限后,即可解决此问题。