uokadaの見逃し三振は嫌いです

ここで述べられていることは私の個人的な意見に基づくものであり、私が所属する組織には一切の関係はありません。

sudoersとかグループの設定でハマってた

development

パスワードなしでyum打てるサーバーと打てないサーバーがあって何が違うのかって感じで調べてた時のメモ書き。

パスワード無しで打てるサーバーの設定はこんなん。

% sudo -U oreore -l
Matching Defaults entries for oreore on this host:
syslog=authpriv, timestamp_timeout=60, !set_logname, !env_reset, !requiretty

User oreore may run the following commands on this host:
(ALL) ALL
(root) NOPASSWD: /usr/bin/yum
% id oreore
uid=12345(oreore) gid=100(users) groups=100(users)

パスワード求めれれるサーバーの設定はこんなん。

% sudo -U oreore -l
Matching Defaults entries for oreore on this host:
syslog=authpriv, timestamp_timeout=60, !set_logname, !env_reset, !requiretty

User oreore may run the following commands on this host:
(root) NOPASSWD: /usr/bin/yum

% id oreore
uid=12345(oreore) gid=12345(oreore) groups=12345(oreore)

sudo周りの違いといえば、 sudo -U oreore -l 実行したときの結果に1行違いがあって (ALL) ALL がないってだけだった。 グループoreoreに対して、全てのコマンドに対するsudo権限がついていないため (ALL) ALLが出てない状態だった。

応急処置として、sudoersに1行足して完了とした。

%oreore  ALL=(ALL) ALL

sudoers周りってやっぱりハマりやすいわ