บรรจวบ เข้าสู่ระบบ
Score:1
user83455 avatar Server

เหตุใดผู้ใช้รายเดียวกันจึงมีรหัสผ่านและคุณสมบัติของระบบที่แตกต่างกันผ่านการเข้าสู่ระบบ SSH และ GUI (Debian)

ธง it
user83455

ฉันใช้ VM บน Google Cloud Platformเมื่อสร้างแล้วจะสามารถเข้าถึงได้ผ่าน SSH ผ่าน GCP web GUI เมื่อฉันเข้าถึงผ่าน SSH ฉันสามารถใช้ ซูโด เพื่อดำเนินการพิเศษ เมื่อฉันเข้าถึงด้วยวิธี GUI เช่น Chrome Desktop หรือ VNC ฉันไม่มีสิทธิ์ sudo อย่างไรก็ตาม ฉันได้รับชื่อผู้ใช้เดิมของฉันผ่าน ฉันเป็นใคร ไม่ว่าในกรณีใด

ฉันสับสนเพราะฉันมีข้อสันนิษฐานบางประการ:

  • ฉันเป็นใคร ระบุผู้ใช้ปัจจุบันด้วยชื่อของพวกเขา
  • มีผู้ใช้เพียงรายเดียวสำหรับชื่อที่ระบุในระบบทั้งหมด และในทางกลับกัน
  • ซูโด ใช้กับผู้ใช้ปัจจุบัน (อันเดียวกับ ฉันเป็นใคร)
  • การพิสูจน์ตัวตนของผู้ใช้และคุณสมบัติ sudo จะเหมือนกันทั้งระบบ

ถ้าจริงก็ไม่เข้าใจว่าต่างกันยังไง ซูโด พฤติกรรมเมื่อฉันเข้าสู่ระบบด้วยวิธีต่างๆ

อัปเดต 3:

ฉันวิ่ง sudo usermod -aG ชื่อผู้ใช้ sudo และหลังจากรีบูตผู้ใช้จะมีสิทธิ์ sudo ทุกที่ ไม่มีอะไรเปลี่ยนแปลงในไฟล์ sudoers ฉันไม่คิดจะตรวจสอบไฟล์กลุ่มก่อนทำการเปลี่ยนแปลง

ฉันคิดว่าทุกอย่างเรียบร้อยดีจากแง่มุมที่ใช้งานได้จริง ฉันยังไม่เข้าใจว่าผู้ใช้คนเดียวกันสามารถมีสิทธิ์ sudo ที่แตกต่างกันในที่ต่างๆ ได้อย่างไร

อัปเดต 2:

ใน /etc/sudoers บรรทัดที่ไม่แสดงความคิดเห็น (และคำสั่ง) คือ:

ค่าเริ่มต้น env_reset
เริ่มต้น mail_badpass
ค่าเริ่มต้น secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
รูท ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ทั้งหมด
#includedir /etc/sudoers.d

ใน sudoers.d เป็น google_sudoers ที่มี

%google-sudoers ALL=(ALL:ALL) NOPASSWD:ทั้งหมด

เวอร์ชันระบบปฏิบัติการ: Debian 10 (บัสเตอร์) Linux 4.19.0-17-cloud-amd64

อัปเดต:

น่าเสียดายที่อาจเกิดจากคุณลักษณะบางอย่างที่ Google ได้เพิ่มเข้ามาเกี่ยวกับกลุ่ม google-sudoers

บันทึกที่เกี่ยวข้องจาก /var/log/auth.log

gpasswd[2309]: ผู้ใช้ user_me ถูกเพิ่มโดย root ไปยังกลุ่ม google-sudoers

sudo ที่ประสบความสำเร็จ:

sudo: user_me : TTY=pts/2 ; PWD=/home/user_me ; USER=ราก ; คำสั่ง = / usr / bin / echo ทดสอบ
sudo: pam_unix(sudo:session): เซสชันเปิดสำหรับผู้ใช้ root โดย user_me(uid=0)
sudo: pam_unix(sudo:session): ปิดเซสชันสำหรับผู้ใช้ root

sudo ไม่สำเร็จ:

sudo: user_me : ผู้ใช้ไม่ได้อยู่ใน sudoers ; TTY=คะแนน/0 ; PWD=/home/user_me ; USER=ราก ; คำสั่ง = / usr / bin / echo ทดสอบ

ฉันยังไม่แน่ใจว่าพฤติกรรมจะแตกต่างกันอย่างไรสำหรับผู้ใช้รายเดียวกัน

145
0 + 1
John Hanley avatar
cn flag
John Hanley
ลองเพิ่มชื่อผู้ใช้ของคุณในกลุ่ม sudo: **sudo usermod -aG sudo username** หากสามารถแก้ปัญหาได้ให้เปรียบเทียบความแตกต่าง
0
ตอบกลับ
Goli Nikitha avatar
ng flag
Goli Nikitha
ต้องการข้อมูลเพิ่มเติมเพื่อแก้ไขปัญหานี้: 1. เรียกใช้ 'tail -f /var/log/auth.log' และให้ผู้ใช้แต่ละคนเข้าสู่ระบบเพื่อดูว่ามีปัญหาใด ๆ และเรียกใช้ "id -a" และระบุผลลัพธ์ 2. คุณสามารถยืนยันได้หรือไม่ว่า VM ใช้ OSLOGIN และอิมเมจที่ VM ใช้นั้นเป็นภาพที่ Google ให้มาหรือไม่?
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา