Ubuntu で、ユーザのグループに追加したら、sudoができなくなった件(やべぇっ!)
解決策:
usermod -G group user
は使っちゃダメ。
かわりに、
gpasswd -a user group
を使うべし。
背景なんぞ:
やー。
ファイル共有サーバーを立ち上げるにあたって、
samba経由で入ってくるユーザーが使うグループを作ったのですが、
”sshでログインしているユーザーにも参照・変更権限あったほうが良いな”と思い立ち、
気軽にusermod -G で新しいグループを、いつも使ってるユーザーにつけました。
・・・・つけた=追加した、と思ってました。はい。
これが、 大きな勘違いで、
usermod -G group user
は、すべてのグループを指定しないとダメなんだって。
別で開いたターミナルで、sudoしようとしたら、
[USER]は sudoers ファイル内にありません。この事象は記録・報告されます。
なんて言われて、おかしいなぁと思って調査したら、上記のとおり。
この時には、まだsudoが実行できるセッションが残ってたので、
sudo gpasswd -a [USER] sudo
ってやって復活できたんだけど、
セッションを閉じてたら。。。。と思うと、背筋がゾッとしました。。。。
ブログで情報上げてくれていた
hirokiky様ありがとうございました。。。。生き延びました。。。。
参考ブログ: