- 论坛徽章:
- 0
|
前几天重新安装了一台故障机器,系统、软件bind 什么的都安装好了,named进程也启了。想安装一个sudo,这也是通常的做法。没想到,就是这个sudo,竟然折腾了我好几天。
我安装的系统是solaris9, 于是下载了sudo-1.6.8p9-sol9-sparc-local.gz来安装。
#gzip -d sudo-1.6.8p9-sol9-sparc-local.gz
#pkgadd -d sudo-1.6.8p9-sol9-sparc-local
运行一切正常。编辑sudoers文件
#./usr/local/sbin/visudo
即编辑的是/etc/sudoers文件,也可以EDITOR=vi ,然后修改sudoers的属性为644来编辑sudoers,但这有个问题,即你修改完毕后,千万记住把属性改回到-r--r-----,否则你登陆不了滴。
增加log日志:
# User privilege specification
root ALL=(ALL) ALL
Defaults syslog=auth
Defaults logfile=/var/log/sudo.log
增加sudo用户及其权限:
# Administrors with a password
xxx ALL=(ALL) ALL
xxx ALL=/bin/cat /etc/shadow,/bin/cat /usr/local/etc/sudoers,!/usr/sbin/format,\
!/usr/sbin/useradd,!/usr/sbin/userdel,!/usr/sbin/reboot
ok,重新开一个登陆窗口,用一级口令登陆后,运行sudo su, 结果提示:
sudo: execute permission denied
赶紧查查sudo属性,没错,是正常的
# ls -l /usr/local/bin/sudo
---s--x--x 2 root root 110392 Jul 14 07:38 /usr/local/bin/sudo
这就奇怪了。难道是sudo版本不行?下载了sudo-1.6.8p9.tar.gz来安装,结果还是一样。
于是想来想去,想不出问题所在。这样搁了两天。
今天才发现,原来是用户文件问题!!!
用户缺少了.profile文件!!!
为何?原来我安装系统后,为了方便,直接把其它系统的passwd&shadow文件相关的用户copy过来了省事,结果这些用户没有目录和.profile。建立相应的用户目录和.profile后,sudo可以正常使用了。
#more .profile
# Copyright (c) 2001 by Sun Microsystems, Inc.
# All rights reserved.
#
# ident "@(#)local.profile 1.10 01/06/23 SMI"
stty istrip
PATH=/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/ucb:/etc:.
export PATH
看来走捷径时,确要思考周全呀。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/2942/showart_141322.html |
|