Невозможно получить лекцию sudo, работающую на сервере CentOS 7
Я пытаюсь включить лекцию sudo каждый раз, когда кто-то выполняет sudo, но я не могу заставить его работать вообще.
Я нашел подобный вопрос здесь, в котором кто-то заявляет, что если вы не видите никаких результатов при выполнении strings /usr/bin/sudo | grep -A4 -i "lecture", тогда лекция sudo не включена, и я не вижу никаких результатов, поэтому сейчас я пытаюсь включить ее.
Я создал файл /etc/sudoers.d/lecture со следующим содержимым:
Defaults lecture = always
Defaults lecture_file = /etc/sudoers.lecture
И убедитесь, что мой файл / etc / sudoers содержит каталог /etc/sudoers.d. Вот содержимое моего файла sudoers:
Defaults requiretty
Defaults !visiblepw
Defaults always_set_home
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root ALL=(ALL) ALL
%wheel ALL=(ALL) NOPASSWD:ALL
#includedir /etc/sudoers.d
Я думал # напротив includedir закомментировал это, но когда я "раскомментировал" это, я получал ошибку всякий раз, когда я буду sudo. Поэтому, посмотрев в руководство, я нашел следующую строку:
Прочитайте файлы вставки из /etc/sudoers.d (# здесь не означает комментарий)
Так что, видимо, # это не комментарий... странно.
Итак, теперь, когда файл /etc/sudoers.d/lecture ссылается на /etc/sudoers.lecture, я создал его с простым "Hello World" в качестве единственного содержимого.
Тем не менее, я все еще не вижу никакой лекции, когда я sudo, и до сих пор не вижу ни одной строки лекции в strings /usr/bin/sudo... Я должен делать что-то не так, я просто не могу найти это.
Любая помощь приветствуется, спасибо!
1 ответ
Страница man sudo не раскрывает ничего относительно комбинированного поведения lecture = always а также NOPASSWD,
Если пользователю необходимо ввести свой пароль, а лекция = всегда, тогда лекция будет отображаться перед запросом пароля. Возможно, потому что лекция появляется перед приглашением пароля, если нет подсказки, нет лекции.