Регистрация Войти
Рейтинг:1
user83455 avatar Server

Почему у одного и того же пользователя разные пароли и системные свойства при входе через SSH и GUI (Debian)?

флаг it
user83455

Я использую виртуальную машину на платформе Google Cloud.После создания к нему можно получить доступ через SSH через веб-интерфейс GCP. Когда я получаю доступ через SSH, я могу использовать судо выполнять привилегированные действия. Когда я получаю доступ с помощью метода графического интерфейса, такого как Chrome Desktop или VNC, у меня нет привилегий sudo. Однако я получаю то же имя пользователя через кто я в любом случае.

Я в замешательстве, потому что у меня есть некоторые предположения:

  • кто я указывает текущего пользователя по его имени.
  • Во всей системе существует только один пользователь с данным именем, и наоборот.
  • судо применяется к текущему пользователю (тому же, что и кто я)
  • Аутентификация пользователя и свойства sudo одинаковы во всей системе.

Если это правда, я не понимаю, чем отличается судо поведение, когда я вхожу в систему по-разному.

Обновление 3:

я побежал sudo usermod -aG имя пользователя sudo и после перезагрузки пользователь везде имеет привилегии sudo. В файлах sudoers ничего не изменилось. Я не подумал проверить файл групп перед внесением изменений.

Я думаю, что с практической точки зрения сейчас все в порядке. Я до сих пор не понимаю, как один и тот же пользователь может иметь разные привилегии sudo в разных местах.

Обновление 2:

В /etc/sudoers незакомментированные строки (и директивы):

По умолчанию env_reset
По умолчанию mail_badpass
По умолчанию secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
корень ВСЕ=(ВСЕ:ВСЕ) ВСЕ
%sudo ВСЕ=(ВСЕ:ВСЕ) ВСЕ
#includedir /etc/sudoers.d

в sudoers.d является google_sudoers содержащий

%google-sudoers ALL=(ALL:ALL) NOPASSWD:ALL

Версия ОС: Debian 10 (buster) Linux 4.19.0-17-cloud-amd64

Обновлять:

К сожалению, возможно, это может быть вызвано некоторыми функциями, добавленными Google в отношении группы google-sudoers.

Соответствующие журналы из /var/log/auth.log

gpasswd[2309]: пользователь user_me добавлен пользователем root в группу google-sudoers

Успешное судо:

sudo: user_me : TTY=pts/2 ; PWD=/home/user_me ; ПОЛЬЗОВАТЕЛЬ=корень ; КОМАНДА=/usr/bin/эхо-тест
sudo: pam_unix(sudo:session): сеанс открыт для пользователя root пользователем user_me(uid=0)
sudo: pam_unix(sudo:session): сеанс закрыт для пользователя root

Неудачное судо:

sudo: user_me: пользователь НЕ в sudoers; Телетайп=pts/0 ; PWD=/home/user_me ; ПОЛЬЗОВАТЕЛЬ=корень ; КОМАНДА=/usr/bin/эхо-тест

Я до сих пор не уверен, как поведение может отличаться для одного и того же пользователя.

145
0 + 1
John Hanley avatar
флаг cn
John Hanley
Попробуйте добавить свое имя пользователя в группу sudo: **sudo usermod -aG sudo username**. Если это решит проблему, сравните различия.
0
Ответить
Goli Nikitha avatar
флаг ng
Goli Nikitha
Нужна дополнительная информация для устранения этой проблемы: 1. Запустите «tail -f /var/log/auth.log» и позвольте каждому пользователю войти в систему, чтобы увидеть, есть ли какие-либо проблемы, а также запустите «id -a» и предоставьте вывод. 2. Можете ли вы подтвердить, что виртуальная машина использует OSLOGIN и изображение, используемое виртуальной машиной, предоставлено Google?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.