Здраствуйте. Сегодня установил CLDX .создал пользователя. перегрузился.При вводе команд с sudo выводит вот это( … is not in the sudoers file. This incindent will be reported.Подскажите что нужно сделать.
Для смены прав командой su, пользователь должен быть в группе wheel. Для выполнения sudo настройте файл /etc/sudoers.
спасибо,получилось
Извините за поднятие темы, на, как говорили великие - не плодите сущностей…
Ситуация:
CLDX 9.9, в домене на CDS 9.9
Консоль:
$ su
Password:
su: Доступ запрещен
Но:
# ifconfig eth0
eth0 Link encap:Ethernet HWaddr
inet addr:192.168.74.2 Bcast:192.168.74.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35009 errors:0 dropped:0 overruns:0 frame:0
TX packets:26383 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7297155 (6.9 MiB) TX bytes:5439622 (5.1 MiB)
$ ssh -l root 192.168.74.2
Password:
Last login: Wed Dec 9 17:26:05 MSK 2009 from 192.168.74.2 on pts/5
Подскажите, в какую группу запихнуть пользователя, чтобы он мог su?
# cl-info -U user samba
Information about user user for service Samba
+----------------------+---------------------------------------------------------+
| Field | Value |
+----------------------+---------------------------------------------------------+
| Login | user |
| Name | |
| Lock | No |
| Password | Yes |
| Last change password | 09.12.2009 |
| Primary group | Domain Admins |
| Supplementary groups | Domain Admins |
| | wheel |
| | audio |
| | cdrom |
| | video |
| | plugdev |
| | lp |
| | cdrw |
| | usb |
| | root |
| | games |
| Home directory | /var/calculate/server-data/samba/home/user |
| Share directory | /var/calculate/server-data/samba/share |
| Linux profile | /var/calculate/server-data/samba/profiles/unix/user |
| Windows profile | /var/calculate/server-data/samba/profiles/win/user |
| Windows logon | /var/calculate/server-data/samba/netlogon/user |
+----------------------+---------------------------------------------------------+
(22 rows)В группу wheel. Но работать будет если в файле /etc/groups не будет такой группы. Это единственное исключение.
Как его побороть пока не знаю, не особо этим занимался. Просто сетевым профилем добавляю себя во все ПК.
Т.е. удалить группы, в которые я включил user из локального /etc/group ? Я правильно понял?
Т.е. удалить группы, в которые я включил user из локального /etc/group ? Я правильно понял?
Учётной записи пользователя в принципе не должно существовать на локальной машине. В группы его добавлять также не следует. Информация о нем хранится на сервере.
Правильней на сервере завести теже группы, что и на CLD: wheel, cdrom и проч. с теми же ID и давать пользователю на сервере (ldap) к ним права. Только с группой wheel так не прокатит.
Учётной записи пользователя в принципе не должно существовать на локальной машине. В группы его добавлять также не следует. Информация о нем хранится на сервере.Правильней на сервере завести теже группы, что и на CLD: wheel, cdrom и проч. с теми же ID и давать пользователю на сервере (ldap) к ним права. Только с группой wheel так не прокатит.
Спасибо, группу wheel удалил из /etc/group и /etc/group-. su делается.
Решено.
Здравствуйте. Столкнулся с подобной проблемой в 10.4. Разрешил как здесь описано. А вот теперь, когда в 10.9 появилась возможность работать и доменным пользователем и локальным, как быть? Т.е. если я удалил группу wheel из /etc/group, смогу ли я ее назначить локальному пользователю?
Локальному пользователю назначить не сможете если в /etc/group не будет такой группы.
а у меня похожая фигня. юзер есть в sudoers, а судо выполнить не может:
max@calcvaio ~ $ sudo ls /etc
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
Sorry, try again.
sudo: 3 incorrect password attempts
calcvaio max # sudo -l -U max
Matching Defaults entries for max on this host:
env_reset
User max may run the following commands on this host:
(ALL) ALL
(ALL) ALL
пароль ввожу, разумеется, верный. в чем беда?