@lyokhanych

Почему sudo запрашивает пароль root?

Добрый день,

Практически свежеустановленная OS (CentOS 8.3), стоит на ней допустим postfix.
Создал пользователя test, хочу разрешить ему перезапускать постфикс, в папке /etc/sudoers.d создаю файл test, с содержимым:
test ALL = (root) /usr/bin/systemctl restart postfix.service

сохраняю, при попытке выполнить комманду,

60622d5d00a4e578579302.gif

получаю сообщение в логах:
Mar 29 19:37:48 centos8 polkitd[815]: Registered Authentication Agent for unix-process:85080:1301031 (system bus name :1.583 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)
Mar 29 19:37:51 centos8 unix_chkpwd[85112]: password check failed for user (root)
Mar 29 19:37:51 centos8 polkit-agent-helper-1[85092]: pam_unix(polkit-1:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=root rhost=  user=root
Mar 29 19:37:53 centos8 polkitd[815]: Operator of unix-process:85080:1301031 FAILED to authenticate to gain authorization for action org.freedesktop.systemd1.manage-units for system-bus-name::1.584 [/usr/bin/systemctl restart postfix.service] (owned by unix-user:test)
Mar 29 19:37:53 centos8 polkitd[815]: Unregistered Authentication Agent for unix-process:85080:1301031 (system bus name :1.583, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)


Но если ввожу пароль рута во второй попытке то всё ок:
Mar 29 19:37:56 centos8 polkitd[815]: Registered Authentication Agent for unix-process:85137:1301784 (system bus name :1.590 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)
Mar 29 19:37:59 centos8 polkitd[815]: Operator of unix-process:85137:1301784 successfully authenticated as unix-user:root to gain ONE-SHOT authorization for action org.freedesktop.systemd1.manage-units for system-bus-name::1.591 [/usr/bin/systemctl restart postfix.service] (owned by unix-user:test)
Mar 29 19:38:00 centos8 polkitd[815]: Unregistered Authentication Agent for unix-process:85137:1301784 (system bus name :1.590, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)


По всей видимости какая-то связь с policykit + sudo, но где и как починить - нет идей (а кто в теме - тому наверное простая задача).
PS
Все файлы по умолчанию в плане безопасности - как при свежей инсталляции.

Заранее благодарю!
  • Вопрос задан
  • 1352 просмотра
Решения вопроса 1
planc
@planc
sudo перед командой напиши
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@S-trace
Пароль root запрашивает не sudo а systemctl (потому, что пользователь не в группе wheel - был бы он в ней, запрашивало бы его личный пароль).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы