<div dir="ltr"><div>The rule is defined that all members of the developer group have sudo access to all commands available on the machines in the office group.<br><br></div>Jeff<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 12, 2016 at 9:58 AM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, Aug 12, 2016 at 08:53:53AM -0400, Jeff Goddard wrote:<br>
> Jakub,<br>
><br>
> Here is the log file output:<br>
<br>
How is the sudorule defined?<br>
<br>
> Aug 12 08:45:00 sudo[31732] user_in_group: user jgoddard NOT in group admin<br>
> Aug 12 08:45:00 sudo[31732] <- user_in_group @<br>
> /build/sudo-L2mAoN/sudo-1.8.<wbr>16/plugins/sudoers/pwutil.c:<wbr>855 := false<br>
> Aug 12 08:45:00 sudo[31732] user jgoddard matches group admin: false @<br>
> usergr_matches() /build/sudo-L2mAoN/sudo-1.8.<wbr>16/plugins/sudoers/match.c:940<br>
> Aug 12 08:45:00 sudo[31732] <- usergr_matches @<br>
<br>
Here it looks like sudo tried to match user's groups against the groups<br>
allowed to run sudo and admin didn't match.<br>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div><div>Jeff Goddard<br></div>Director of Information Technology<br></div>Emerlyn Technology<br><br>Email: <a href="mailto:jgoddard@emerlyn.com" target="_blank">jgoddard@emerlyn.com</a><br>Telephone: (603) 447-8571<br>Toll free: (888) 363-7596 ext. 108<br>
Fax: (603) 356-3346<br></div><br></div></div>
</div>