今天在一个机器上配置sudo,发现无论如何都遇到下面的错误
[crsusr@stbm000026-vm1 ~]$ sudo ls -al /root
Password:
Sorry, user crsusr is not allowed to execute '/bin/ls -al /root' as root on stbm000026-vm1.dev3sub1phx.databasede3phx.oraclevcn.com.
经过各种尝试
尝试着在/etc/sudoers里面添加
crsusr ALL=(ALL) NOPASSWD:ALL
还是添加
% ALL=(ALL) NOPASSWD:ALL
都不行
(% ALL=(ALL) NOPASSWD:ALL 这样配置错了,%不是表示匹配一切,而是后面需要添加组名匹配一个组)
后来有修改/etc/sudoers.d/下面的文件,然后也添加进去,也还是不行。
最后网上搜索,说要添加到sudo组,发现创建了sudo组然后添加到sudo组也是不管用
**最后发现原来是要安装sudo软件包,晕**
在能使用sudo的机器上发现sudo包是安装了的
[root@slcm05adm01 ~]# rpm -qa | grep sudo
sudo-1.8.23-9.el7.x86_64
libsss_sudo-1.16.4-37.0.1.el7_8.3.x86_64
不能使用sudo的机器上sudo包是没有安装的
[root@stbm000026-vm1 ~]# rpm -qa | grep sudo
libsss_sudo-1.16.4-21.0.1.el7_7.1.x86_64
[root@stbm000026-vm1 ~]# yum list | grep sudo
libsss_sudo.x86_64 1.16.4-21.0.1.el7_7.1 @ol7_latest
libsss_sudo.x86_64 1.16.4-37.0.1.el7_8.4 ol7_latest
sudo.x86_64 1.8.23-9.el7 ol7_latest
[root@stbm000026-vm1 ~]# yum install sudo.x86_64
**sudo配置文件错误**
在安装了sudo软件包报下面的错,说明应该sudoers配置文件有错
[crsusr@stbm000026-vm1 ~]$ sudo ls -al /root
>>> /etc/sudoers: syntax error near line 4 <<<
>>> /etc/sudoers: syntax error near line 7 <<<
sudo: parse error in /etc/sudoers near line 4
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
4 #crsusr ALL=(ALL) nopassword:All
5 **includedir /etc/sudoers.d**
6 #crsusr ALL=(ALL) nopassword:All
7 crsusr ALL=(ALL) NOPASSWD: ALL
8 **%sudoALL=(ALL) NOPASSWD: ALL**
上面这五行其实有两个错误,一个是不能将includedir前面的#去掉,另外一个错误就是%sudo和ALL中间没有空格
includedir前面的#不是注释,不能去掉,哈哈,又发现一个问题
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
/etc/sudoers里面不能有语法错误,否则会导致sudo无法工作
下面这两行都是错误
**%sudoALL=(ALL) NOPASSWD: ALL
% ALL=(ALL) NOPASSWD: ALL**
总结一下:
1.要安装sudo rpm
2.要正确的配置/etc/sudoers或者/etc/sudoers.d/下面的配置文件,有语法错误也会导致sudo无法执行
下面是三个典型错误
includedir /etc/sudoers.d
%sudoALL=(ALL) NOPASSWD: ALL
% ALL=(ALL) NOPASSWD: ALL
配置sudo的参考帖子
https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_linux_009.html
https://www.cnblogs.com/klb561/p/11062188.html
https://blog.csdn.net/qq_40343772/article/details/92002178