用户smithj在/etc/sudoers文件中列出:
root ALL=(ALL) ALL
smithj ALL=(ALL) ALL
smithj通过putty登录系统。他试图sudo但得到这个:
sudo adduser jonesjp
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts
他永远不会被提示输入密码。这是在 CentOS 6 上。
这曾经有效,但另一位管理员进行了一些未知的更改,导致此问题并且他不可用。
要检查的一些事项:
让用户运行“sudo -l”。这只是要求 sudo 告诉您您拥有哪些权限。如果您无法解决此问题,则可能存在与 sudo 本身不同的基本身份验证问题。
将 /etc/pam.d/sudo 与其他功能系统(或备份)进行比较。
将 /etc/pam.d/system-auth 与其他功能系统(或备份)进行比较。对该系统的细微更改可能会引入棘手的故障排除问题。
查看 /etc/pam.d/system-auth 并查看是否正在使用 pam_access.so 模块。如果是这样,您需要检查 /etc/security/access.conf 中是否允许使用 smithj(除非 pam 模块指定了另一个文件)。一个潜在的棘手问题是,是否允许从远程 IP 访问该帐户,但不允许从本地访问;这最终允许远程登录,但本地操作(如 cron 作业和 sudo 身份验证)失败。
smithj 是通过密码登录的吗?还是通过钥匙?确保他们可以使用密码登录以帮助缩小问题范围。如果他们无法在任何地方成功使用他们的密码,请开始查看针对 /etc/passwd、/etc/shadow、/etc/nsswitch.conf 以及与您正在使用的目录相关联的任何配置文件的更改(也许没有,也许LDAP、NIS、AD)。
如果您正在运行缓存守护程序,可能是 nscd 或 sssd,请重新启动该守护程序('sudo service nscd restart')。这些守护进程因存在问题而臭名昭著。
| 归档时间: |
|
| 查看次数: |
23185 次 |
| 最近记录: |