Tham gia Đăng nhập
Điểm:1
user83455 avatar Server

Tại sao cùng một người dùng có các thuộc tính hệ thống và mật khẩu khác nhau qua đăng nhập SSH và GUI (Debian)?

lá cờ it
user83455

Tôi đang sử dụng máy ảo trên Google Cloud Platform.Sau khi được tạo, nó có thể được truy cập thông qua SSH thông qua GUI web GCP. Khi tôi truy cập thông qua SSH, tôi có thể sử dụng sudo để thực hiện các hành động đặc quyền. Khi tôi truy cập thông qua một phương thức GUI chẳng hạn như Chrome Desktop hoặc VNC, tôi không có đặc quyền sudo. Tuy nhiên, tôi nhận được cùng một tên người dùng của mình thông qua tôi là ai Trong cả hai trường hợp.

Tôi bối rối vì tôi có một số giả định:

  • tôi là ai cho biết người dùng hiện tại bằng tên của họ.
  • Chỉ có một người dùng cho một tên nhất định trên toàn hệ thống và ngược lại.
  • sudo áp dụng cho người dùng hiện tại (giống như tôi là ai)
  • Các thuộc tính xác thực và sudo của người dùng giống nhau trên toàn bộ hệ thống.

Nếu đây là sự thật, tôi không hiểu làm thế nào có sự khác biệt sudo hành vi khi tôi đăng nhập theo những cách khác nhau.

Cập nhật 3:

tôi đã chạy sudo usermod -aG tên người dùng sudo và sau khi khởi động lại, người dùng có đặc quyền sudo ở mọi nơi. Không có gì thay đổi trong các tập tin sudoers. Tôi đã không nghĩ đến việc kiểm tra tệp nhóm trước khi thực hiện thay đổi.

Tôi nghĩ bây giờ mọi thứ đều ổn từ khía cạnh thực tế. Tôi vẫn không hiểu làm thế nào cùng một người dùng có thể có các đặc quyền sudo khác nhau ở những nơi khác nhau.

Cập nhật 2:

Trong /etc/sudoers các dòng không nhận xét (và chỉ thị) là:

Mặc định env_reset
Mặc định mail_badpass
Mặc định secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
gốc TẤT CẢ=(TẤT CẢ: TẤT CẢ) TẤT CẢ
%sudo TẤT CẢ=(TẤT CẢ: TẤT CẢ) TẤT CẢ
#includedir /etc/sudoers.d

Trong sudoers.dgoogle_sudoers có chứa

%google-sudoers ALL=(ALL:ALL) NOPASSWD:ALL

Phiên bản hệ điều hành: Debian 10 (buster) Linux 4.19.0-17-cloud-AMD64

Cập nhật:

Rất tiếc, có thể nguyên nhân là do một số tính năng mà Google đã thêm vào liên quan đến nhóm google-sudoers.

Nhật ký có liên quan từ /var/log/auth.log

gpasswd[2309]: người dùng user_me được root thêm vào nhóm google-sudoers

Sudo thành công:

sudo: user_me : TTY=pts/2 ; NKT=/home/user_me ; NGƯỜI DÙNG=gốc ; LỆNH =/usr/bin/kiểm tra tiếng vang
sudo: pam_unix(sudo:session): phiên mở cho user root bởi user_me(uid=0)
sudo: pam_unix(sudo:session): đóng phiên cho người dùng root

Sudo không thành công:

sudo: user_me: người dùng KHÔNG có trong sudoers; TTY=điểm/0 ; NKT=/home/user_me ; NGƯỜI DÙNG=gốc ; LỆNH =/usr/bin/kiểm tra tiếng vang

Tôi vẫn không chắc hành vi có thể khác nhau như thế nào đối với cùng một người dùng.

145
0 + 1
John Hanley avatar
lá cờ cn
John Hanley
Hãy thử thêm tên người dùng của bạn vào nhóm sudo: **sudo usermod -aG sudo username**. Nếu điều đó giải quyết được vấn đề, hãy so sánh sự khác biệt.
0
Hồi đáp
Goli Nikitha avatar
lá cờ ng
Goli Nikitha
Cần một số thông tin bổ sung để khắc phục sự cố này: 1.Chạy 'tail -f /var/log/auth.log' và cho phép từng người dùng đăng nhập để xem có vấn đề gì không, đồng thời Chạy "id -a" và cung cấp đầu ra. 2.Bạn có thể xác nhận xem VM có đang sử dụng OSLOGIN hay không và hình ảnh mà VM sử dụng có phải là hình ảnh do Google cung cấp không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.