全内容:
RHEL 7.1を実行しているAmazon EC2「階層」(VPS)を起動し、SSHキーを作成しました。
EC2は新しいRhel VPSに対してec2-userという名前のユーザーを自動的に作成し、このユーザーはsudoersファイルに次の権限を持ちます。
ec2-user ALL = NOPASSWD: ALL
「e」(パスワードを含む)という新しいユーザーを作成し、それをsudoersファイルに追加してみました。
VIを使用して/ etc / sudoersファイルを編集しようとすると、ファイルに読み取り専用というメッセージが表示され、権限を600に変更しました。 :
sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
ルートが必要で「sudo」できないため、再び440に変更することはできません。
解決策が実行されているとどこかで読みました。
pkexec chmod 0440 /etc/sudoers
ただし、パスワードのないec2ユーザーにパスワードを入力するように求められます。
==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
Authentication is needed to run `/usr/bin/chmod' as the super user
Authenticating as: Cloud User (ec2-user)
Password:
polkit-agent-helper-1: pam_authenticate failed: Authentication failure
==== AUTHENTICATION FAILED ===
Error executing command as another user: Not authorized
This incident has been reported.
私たちは今何をすべきですか? sudoersファイル440 aginを作成する方法を知っている人はいますか?
ベストアンサー1
はい - これは確かに「トラップ」です。visudo
この問題は後で使用することで回避できます。私はRHEL7と本質的に同じCentOS 7仮想マシンを持っています。ルートパスワードを知っているので、su -
これを使わなくてもルートになることができます。sudo
rootユーザーのパスワードを知っていますか?