博客讲述了在服务器上运行Flask应用时遇到sudo权限问题,详细描述了如何通过检查sudoers.so和sudo文件权限,发现它们的owner非root用户,从而导致无法执行sudo命令。解决方案是使用chmod和chown命令修改文件权限,最终成功解决问题。
首先上机排查/usr/bin/sudo权限
与正常机器文件相比存在异常:
看到权限是-rwsr-xr-x,经过查阅资料发现是通过以下方式修改:
chmod 4755 /usr/bin/sudo
修改后测试报错如下
出现场景:
服务器运行一个flask应用,需要sudo到www-data下面运行flask的一个自定义命令,操作后台数据库添加一条数据。当运行sudo –u www-data时出现
解决方案:
执行下面两个命令修改文件权限
$ chmod 644 /usr/lib/sudo/sudoers.so
$ chown -R root /usr/lib/sudo、
问题原因:
用ll查看了一下sudoer.so和sudo的用户权限,发现owner都是非root用户,所以才导致当前用户没有权限执行sudo命令,修改权限后,即可解决此问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
