Sudo権限を持つ管理者アカウントを使用して、サーバー(CentOS 5.9)にSSH接続できます。
$ ssh admin@myserver
Last login: Wed Feb 27 19:23:11 2013 from [IP ADDRESS]
[admin@myserver ~]$
その後、ルートにsuできます:
[admin@myserver ~]$ Sudo su root
[Sudo] password for admin:
[root@myserver admin]#
しかし、私は別のユーザーにsuすることはできません。また、suコマンドで理由がわかりません。
[admin@myserver ~]$ Sudo su anotheruser
[admin@myserver ~]$ whoami
admin
Rootにsuできるが他のユーザーにはsuができない理由は何ですか?
なぜsuを実行して、なぜ私がやりたいことをしていないのか教えてもらうにはどうすればよいですか?
/etc/sudoers
でadmin
に付与されている権限は何ですか?
また、root
として、いつでもsu - anotheruser
を使用できます。おそらく追加の手順ですが、sudoersファイルについて何も知らなくても、これは機能します。
他の人に役立つ場合:私は同じ症状に出くわしましたが、答えはSudo
構成とは関係ありませんでした。
代わりに、どのserがsu
にしようとしているかが重要でした。ターゲットユーザーは、シェルとして/ bin/falseを持つサービスの疑似ユーザー(jenkins)でした。修正は、シェルを有効なものに変更することでした(chsh
を使用)。
小切手 /var/log/security
および/var/log/auth.log
。
なぜSudo
を使用してsu
を使用するのですか?標準ACLを変更しない限り、これを行う必要はありません。
Sudo
を使用している場合、問題はsudoerファイルに関連している可能性があります。正しく構成されていることを確認してください。