Sudoers filsyntaksfeil når du kjører sudo-kommandoer

Summary: Etter at du har konfigurert en rolle, kan du ikke kjøre sudo-kommandoer og blir presentert med en syntaksfeil i sudoers-filen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du kjører en "sudo" -kommandoen, kan den mislykkes på en eller flere noder, for eksempel:

cluster-1# isi_for_array -s sudo date
cluster-1: Fri Sep 12 16:58:29 CDT 2014
cluster-2: Fri Sep 12 16:58:30 CDT 2014
cluster-3: sudo: >>> /usr/local/etc/sudoers: syntax error near line 124 <<<
cluster-3: sudo: parse error in /usr/local/etc/sudoers near line 124
cluster-3: sudo: no valid sudoers sources found, quitting
cluster-3: sudo: unable to initialize policy plugin

Cause

Dette kan oppstå av ulike årsaker:
 

1. Brukeren eller gruppen som er lagt til i en rolle, kan ikke løses på berørte noder:

På nodene som viser problemet, kan du se at brukeren eller gruppen som ble lagt til, ikke kan løses:

cluster-1# isi_for_array -n3 'isi auth users view domain\\group'
cluster-3: Failed to find group for 'GROUP:domain\group': No such group

Siden brukeren eller gruppen ikke kan løses, kan ikke noden finne en GID/UID for sudoers -filen, og se på /usr/local/etc/sudoers Filen:

cluster-1# isi_for_array -s "egrep -i 'user_alias.*newrole' /usr/local/etc/sudoers"
cluster-1: User_Alias NEWROLE = %#1000010
cluster-2: User_Alias NEWROLE = %#1000010
cluster-3: User_Alias NEWROLE =

Legg merke til at UID/GID ikke er fylt ut, og dette resulterer i en syntaksfeil.
 

2. Rollen som ble opprettet, inneholder en bindestrek i navnet:

cluster-1# isi auth roles view test-role                                                               
       Name: test-role
Description: -
    Members: DOMAIN\user
 Privileges
             ID : ISI_PRIV_LOGIN_SSH
      Read Only : True

             ID : ISI_PRIV_AUTH
      Read Only : False

cluster-1% sudo date
sudo: >>> /usr/local/etc/sudoers: syntax error near line 124 <<<
sudo: parse error in /usr/local/etc/sudoers near line 124
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

Denne feilen finnes for eksempel på linje 124:

cluster-1# grep -n '' /usr/local/etc/sudoers | grep ^124
124:User_Alias TEST-ROLE = #1000003

 3. Brukeren eller gruppen har ikke en tilknyttet UID eller GID.

Resolution

1. Hvis noder ikke kan oversette et bruker- eller gruppenavn til en UID/GID, må vi legge til brukeren/gruppen som spesifisert av UID/GID i stedet.


Fjern bruker- eller gruppenavnet fra rollekonfigurasjonen:

cluster-1# isi auth roles modify --role=newrole --remove-group=domain\\group
cluster-1# isi auth roles view newrole                                                          
       Name: newrole
Description: -
    Members: -
 Privileges
             ID : ISI_PRIV_LOGIN_SSH
      Read Only : True

             ID : ISI_PRIV_SMB
      Read Only : False


Hent riktig UID/GID for brukeren fra en node som kan utføre operasjonen:

cluster-1# isi auth groups view domain\\group
            Name: DOMAIN\group
              DN: CN=group,CN=Users,DC=domain,DC=com
             SID: S-1-5-21-463481935-3723234361-2963677383-1144
             GID: 1000010
          Domain: DOMAIN
Sam Account Name: group
        Provider: lsa-activedirectory-provider:DOMAIN.COM
   Generated GID: Yes
Merk: Det samme kan gjøres for en bruker, erstatte "grupper" med "brukere" i stedet for GID, UID.

Bruk UID/GID i stedet for gruppenavnet:

cluster-1# isi auth roles modify --role=newrole --add-gid=1000010
cluster-1# isi auth roles view newrole                                                          
       Name: newrole
Description: -
    Members: DOMAIN\group
 Privileges
             ID : ISI_PRIV_LOGIN_SSH
      Read Only : True

             ID : ISI_PRIV_SMB
      Read Only : False

 Merk: Det samme kan gjøres for en bruker, og erstatte "add-gid" med "add-uid".

Sudoers filkonfigurasjon skal nå gjenspeile uid / gid:

cluster-1# isi_for_array -s "egrep -i 'alias.*newrole' /usr/local/etc/sudoers"
cluster-1: User_Alias NEWROLE = %#1000010
cluster-2: User_Alias NEWROLE = %#1000010
cluster-3: User_Alias NEWROLE = %#1000010

Sudo-kommandoer skal også fungere skikkelig:

cluster-1# isi_for_array -s sudo date                                                      
cluster-1: Fri Sep 12 17:20:14 CDT 2014
cluster-2: Fri Sep 12 17:20:14 CDT 2014
cluster-3: Fri Sep 12 17:20:14 CDT 2014

 

2. Gi nytt navn til rollen slik at den ikke inneholder en '-'.
 

Gi nytt navn til rollen slik at den ikke inneholder en bindestrek:

cluster-1# isi auth roles modify --role=test-role --name=test_role

 

Legg merke til at det ikke lenger finnes en syntaksfeil:

cluster-1% % sudo date
Password:

 

3. Sudoers-filen krever en UID eller GID for å identifisere brukere og grupper, sikre at alle brukere og grupper har en tilknyttet UID eller GID.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000102433
Article Type: Solution
Last Modified: 22 Dec 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.