sudo不提示输入密码,并报告了3次错误的密码尝试。
用户smithj列在/etc/sudoers文件中:
root ALL=(ALL) ALL
smithj ALL=(ALL) ALLsmithj通过putty登录到系统。他试图使用sudo,但得到了以下信息:
sudo adduser jonesjp
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts他从未被提示输入密码。这是在CentOS 6上。
这过去是可行的,但另一个管理员做了一些未知的更改,导致了这一点,他是不可用的。
回答 5
Server Fault用户
发布于 2013-10-05 00:09:15
有些事情需要检查:
让用户运行'sudo -l‘。这只是要求sudo告诉您您有什么权限。如果您不能处理这个问题,那么认证可能与sudo本身是分离的,这是一个根本问题。
将/etc/panam.d/sudo与其他功能系统(或备份)进行比较。
与其他功能系统(或备份)进行比较。对此系统的细微更改可能会导致故障排除问题。
查看/etc/amam.d/system-auth,并查看pam_access.so模块是否正在使用。如果是这样的话,您需要检查smithj是否允许进入/etc/security/unless. want (除非pam模块指定了另一个文件)。一个潜在的棘手问题是,是否允许从远程IP访问帐户,但不允许本地访问;这最终允许远程登录,但cron作业和sudo身份验证等本地操作失败。
smithj是否通过密码登录?还是通过钥匙?确保他们可以用密码登录,以帮助缩小问题。如果他们不能在任何地方成功地使用他们的密码,就开始查看对/etc/passwd、/etc/影子、/etc/nsswitch.conf以及与您使用的目录相关的任何配置文件(可能没有更改,可能是LDAP、NIS、AD)。
如果您的缓存守护进程正在运行,可能是nscd或sssd,请重新启动守护进程('sudo服务nscd重新启动‘)。这些守护进程因有问题而臭名昭著。
Server Fault用户
发布于 2016-06-07 01:19:38
在一个类似RH的定制系统中,我遇到了这个问题,文件/etc/pan.d/sudo不存在。
我只是将它链接到/etc/amam.d/system-auth,它可以工作:
root@fws1:~ # ln -s /etc/pam.d/system-auth /etc/pam.d/sudoServer Fault用户
发布于 2016-03-25 14:55:46
检查您的/etc/pam.conf文件。为了解决我的问题,我不得不补充
#############################
# SUDO service
#############################
sudo auth required pam_authtok_get.so
sudo auth required pam_dhkeys.so
sudo auth sufficient pam_unix_auth.so
sudo auth required pam_login_auth.so
sudo account required pam_roles.so
sudo account required pam_projects.so
sudo account required pam_unix_account.so
sudo account required pam_login_auth.sohttps://serverfault.com/questions/543888
复制相似问题
腾讯云开发者
