Impossible d'get la conférence sudo sur le server CentOS 7

J'essaie d'activer la conférence sudo chaque fois que quelqu'un exécute sudo, mais je n'arrive pas à le faire fonctionner du tout.

J'ai trouvé une question similaire ici , dans laquelle quelqu'un déclare que si vous ne voyez aucun résultat lors de l'exécution de ssortingngs /usr/bin/sudo | grep -A4 -i "lecture" ssortingngs /usr/bin/sudo | grep -A4 -i "lecture" , alors la lecture de sudo n'est pas activée, et je ne vois aucun résultat, alors j'essaie maintenant de l'activer.

J'ai créé un file /etc/sudoers.d/lecture avec le contenu suivant:

 Defaults lecture = always Defaults lecture_file = /etc/sudoers.lecture 

Et fait en sorte que mon file / etc / sudoers inclue le directory /etc/sudoers.d . Voici le contenu de mon file sudoers:

 Defaults requiretty Defaults !visiblepw Defaults always_set_home Defaults env_reset Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS" Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE" Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES" Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE" Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY" Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin root ALL=(ALL) ALL %wheel ALL=(ALL) NOPASSWD:ALL #includedir /etc/sudoers.d 

Je pensais que le # devant le includedir commentait, mais quand je "ne le commentais pas", j'ai eu une erreur chaque fois que je le faisais. Donc après avoir regardé dans le manuel, j'ai trouvé cette ligne:

Lire les files d'insertion de /etc/sudoers.d (le # ne signifie pas ici un commentaire)

Donc apparemment le # n'est pas un commentaire … bizarre.

Alors maintenant que le file /etc/sudoers.d/lecture fait reference à /etc/sudoers.lecture , j'ai créé cela, avec un simple "Hello World" comme seul contenu.

Cependant, je ne vois toujours aucune conférence quand je suis sudo, et je ne vois toujours aucune chaine de lecture dans les ssortingngs /usr/bin/sudo … Je dois faire quelque chose de mal, je ne peux pas le find.

Mettre à jour

Thomas N m'a suggéré d'utiliser sudo -k pour effacer les informations d'authentification mises en cache en cours de recyclage:

 [Fri May 06 12:25:33]{1} root@web-stg-a01:~(✓)# cat /etc/sudoers Defaults requiretty Defaults !visiblepw Defaults always_set_home Defaults env_reset Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS" Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE" Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES" Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE" Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY" Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin root ALL=(ALL) ALL %wheel ALL=(ALL) NOPASSWD:ALL #includedir /etc/sudoers.d [Fri May 06 12:25:37]{2} root@web-stg-a01:~(✓)# cat /etc/sudoers.d/lecture Defaults lecture = always Defaults lecture_file = /etc/sudoers.lecture [Fri May 06 12:25:42]{3} root@web-stg-a01:~(✓)# cat /etc/sudoers.lecture TEST... [Fri May 06 12:25:47]{4} root@web-stg-a01:~(✓)# exit logout [Fri May 06 12:25:51]{15} cymedica@web-stg-a01:~(✓)$ sudo -k su - Last login: Fri May 6 12:25:33 MST 2016 on pts/1 [Fri May 06 12:25:56]{1} root@web-stg-a01:~(✓)# 

Ce n'était pas ça cependant.

Ceci est probablement dû au fait que les informations d'authentification mises en cache sont recykeyes dans vos invocations sudo . Essayez d'utiliser

 sudo -k <some_allowed_command> 

et voyez si cela vous procure le comportement que vous attendez.