Используется libnss-mysql. Упоминаний о пользователе boris нет ни в /etc/passwd ни в /etc/group /etc/nsswitch.conf: passwd: files mysql nisplus nis shadow: tcb mysql files nisplus nis group: files mysql nisplus nis /etc/sudoers: boris ALL=(root) NOPASSWD: /bin/su %builder ALL=(root) NOPASSWD: /bin/mount $ id boris uid=611(boris) gid=100(users) группы=71(floppy),80(cdwriter),100(users),500(builder) $ sudo -l (root) NOPASSWD: /bin/su /bin/mount не показывает
Fixed in 1.6.8p12-alt4.
sudo-1.6.8p12-alt5 опять не работает
есть мнение, что оно вообще никогда не работало
Я собрал в свой git новый sudo-1.7.0: http://git.altlinux.org/people/sin/packages/sudo.git Проверил работу сетевых пользователей в Tartarus. На первый взгляд всё работает...
Хотелось бы всё-таки, чтобы sudo нормально разрешал группы через NSS. В чём проблема обновить sudo?
Я собрал в свой git новый sudo-1.7.1: http://git.altlinux.org/people/sin/packages/sudo.git
По-прежнему не показывает запись sudo %builder ALL=(root) NOPASSWD: /bin/mount , если группа не локальна. sudo-1.6.8p12-alt7
(В ответ на комментарий №7) Ветка 1.6 (а соответственно и сборка sudo-1.6.8p12-alt7 или sudo-1.6.8p12-alt12) не могут работать с не локальными группами. Это реализовано начиная с ветки 1.7. Сегодня объединил последнюю сборку в сизифе в новой веткой 1.8 и сделал 1.8.6p6-alt1: http://git.altlinux.org/people/sin/packages/sudo.git http://git.altlinux.org/tasks/86414/ Там есть ещё что подумать включить: 1) модули: --with-ldap --with-selinux --with-sssd 2) опция iologdir: sudoreplay не отрабатывает, поскольку ничего не сохраняет, для этого есть отдельный каталог: --with-iologdir Я пока не понял почему он не отрабатывает и как вообще работает. 3) открытие новой PAM-сеcсии параметром -i: --with-pam-login (требует отдельного /etc/pam.d/sudo-i)
1.8.6p6-alt1: http://git.altlinux.org/tasks/89838/ Прошлая была 1.8.6p3-alt1, я её по ошибка назвал 1.8.6p6-alt1.
2ldv@: прошу высказаться.
2ldv@: все еще жду реакции.
ping?
Полагаю, ответ где-то здесь: $ rpm -qp --changelog http://mirror.yandex.ru/fedora/linux/releases/22/Workstation/x86_64/os/Packages/s/sudo-1.8.12-1.fc22.x86_64.rpm | grep CVE - fixes CVE-2014-9680 - fixes CVE-2013-1775 and CVE-2013-1776 - fixed CVE-2012-2337 - added patch for CVE-2012-0809 - fixes CVE-2011-0008, CVE-2011-0010 $ rpm -q --changelog sudo-1.6.8p12-alt12 | grep CVE - Backported upstream fix for CVE-2010-1163 (env_reset, ignore_dot and - Backported upstream fix for CVE-2010-1646 (env_reset sudoers option - Backported upstream fix for CVE-2010-0426 (a flaw in sudoedit could
Проверил на sudo-1.8.20p2-alt1.S1.x86_64 как на группах, назначенных через rule, так и приходящих через sssd. работает.
Закрываем.
