次のコマンド(難読化されたサーバー名)は順番にうまく機能します。
ssh xxx.sjc
sudo -u appName id
ただし、それらを接続しようとすると問題が発生します。
ssh xxx.sjc 'sudo -u appName id'
Sorry, user merlin2011 is not allowed to execute '/bin/id' as appName on xxx.sjc.
2つのモードの違いにより、sshこの問題が発生する可能性があり、調査するにはどのような手順を実行する必要がありますか?
オペレーティングシステムに関しては、クライアントでOSXを実行し、サーバー上でカスタムLinuxディストリビューション(会社の他の人が配布)を実行しています。
uname -r
3.10.0-1127.18.2.el7.x86_64
ベストアンサー1
に基づいて私のコメント提案
sudo -u appName idどちらの場合も交換してみてくださいtype sudo。同じ申請経路を報告するかどうかを知りたいです。
そしてあなたの答え、
そうではないようです!
sudo2つの異なる構成を使用する2つのインストールがあるようですsudoers。使用したいバージョンは、ログインスクリプトでユーザーに追加される場所などのsudo非標準の場所にある可能性があります。つまり、そのコマンドが使用していない他のコマンドを置き換える場合がよくあります。/usr/local/bin/sudo/opt/bin/sudoPATH/usr/bin/sudo
回避策は、コマンドラインから "job"コマンドへのフルパスを提供することですsudo。sshただし、sudoパスワードを入力するように求められた場合、またはターゲットアプリケーションにユーザー入力が必要なssh -t場合ssh。