Weboldal keresés

Javítsa ki a „Nincs felhasználónév a Sudoers fájlban” hibát. Ezt az esetet jelenteni fogják

A Unix/Linux rendszerekben a root felhasználói fiók a szuper felhasználói fiók, ezért bármire és mindenre használható, ami a rendszeren elérhető.

Ez azonban sok szempontból nagyon veszélyes lehet – előfordulhat, hogy a root felhasználó rossz parancsot ír be, és feltöri az egész rendszert, vagy egy támadó hozzáférhet egy root felhasználói fiókhoz, és átveheti az irányítást. az egész rendszerről, és ki tudja, mire képes.

Ezen háttér alapján az Ubuntu és az Ubuntu származékaiban a root felhasználói fiók alapértelmezés szerint zárolva van, a normál felhasználók (rendszergazdák vagy nem) csak a sudo parancs.

És az egyik legrosszabb dolog, ami az Ubuntu rendszergazdával történhet, az, hogy elveszíti a sudo parancs használatára vonatkozó jogosultságokat, ezt a helyzetet általában „törött sudonak” nevezik. Ez teljesen pusztító tud lenni.

A sudo meghibásodását a következők bármelyike okozhatja:

  • A felhasználót nem lett volna szabad eltávolítani a sudo vagy az admin csoportból.
  • Az /etc/sudoers fájlt úgy módosították, hogy a sudo vagy az admin csoportba tartozó felhasználók ne emeljék a root< jogosultságaikat. a sudo paranccsal.
  • Az /etc/sudoers fájl engedélye nincs beállítva 0440-re.

A kulcsfontosságú feladatok elvégzéséhez a rendszeren, mint például a fontos rendszerfájlok megtekintése vagy módosítása, vagy a rendszer frissítése, szükség van a sudo parancsra a szuperfelhasználói jogosultságok megszerzéséhez. Mi a teendő, ha a fent említett egy vagy több ok miatt megtagadják a sudo használatát.

Az alábbi képen egy olyan eset látható, amikor az alapértelmezett rendszerfelhasználó nem tudja futtatni a sudo parancsot:

tecmint@TecMint ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

tecmint@TecMint ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

A meghibásodott sudo parancs kijavítása az Ubuntuban

Ha történetesen csak Ubuntu fut a gépen, a bekapcsolása után nyomja le néhány másodpercig a Shift billentyűt a Grub indításához. menü. Másrészt, ha kettős rendszerindítást futtat (Ubuntu a Windows vagy a Mac OS X mellett), akkor alapértelmezés szerint a Grub rendszerindító menüt kell látnia.

A lefelé mutató nyíl segítségével válassza ki a „Speciális beállítások az Ubuntuhoz” lehetőséget, és nyomja meg az Enter gombot.

Az alábbi felületen lesz, válassza ki a kernelt a „helyreállítási mód” opcióval az alábbiak szerint, és nyomja meg az Enter billentyűt, hogy továbblépjen a „Helyreállítás menübe. > ".

Az alábbiakban látható a „Helyreállítás menü”, amely azt jelzi, hogy a gyökérfájlrendszer csak olvashatóként van csatlakoztatva. Lépjen át a „root Drop to root shell prompt” sorra, majd nyomja meg az Enter billentyűt.

Ezután nyomja meg az Entert a karbantartáshoz:

Ezen a ponton a root shell promptnál kell lennie. Amint azt korábban láttuk, a fájlrendszer csak olvashatóként van csatlakoztatva, ezért az újracsatolandó rendszer módosításához az alábbi parancs futtatásával olvasási/írási módot kell végrehajtani:

mount -o rw,remount /

1. eset megoldása – Felhasználó hozzáadása a sudo vagy admin csoporthoz

Feltéve, hogy egy felhasználót eltávolítottak a sudo csoportból, a felhasználó visszaadásához adja ki a következő parancsot:

adduser username sudo

Megjegyzés: Ne felejtse el a tényleges felhasználónevet használni a rendszerben, esetemben ez aaronkilik.

Vagy ha egy felhasználót eltávolítottak az adminisztrátori csoportból, futtassa a következő parancsot:

adduser username admin

2. eset megoldása – Sudo jogosultságok biztosítása a felhasználóknak

Feltételezve, hogy az /etc/sudoers fájlt úgy módosították, hogy a sudo vagy az admin csoportba tartozó felhasználók ne emeljék jogaikat egy szuper felhasználó, majd készítsen biztonsági másolatot a sudoers fájlokról az alábbiak szerint:

cp /etc/sudoers /etc/sudoers.orginal

Ezt követően nyissa meg a sudoers fájlt.

visudo

és add hozzá az alábbi tartalmat:

#
This file MUST be edited with the 'visudo' command as root.
#
Please consider adding local content in /etc/sudoers.d/ instead of
directly modifying this file.
#
See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification
root    ALL=(ALL:ALL) ALL

Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

3. eset megoldása – Megfelelő engedélyek beállítása a sudoers fájlhoz

Tegyük fel, hogy az /etc/sudoers fájl engedélye nem 0440-re van állítva, akkor futtassa a következő parancsot a helyes beállításához:

chmod  0440  /etc/sudoers

Végül, de nem utolsósorban az összes szükséges parancs futtatása után írja be az exit parancsot, hogy visszatérjen a „Helyreállítás menübe”:

exit

A jobbra nyíl segítségével válassza ki az elemet, és nyomja meg az Enter billentyűt:

Nyomja meg a gombot a normál rendszerindítási sorrend folytatásához:

Összegzés

Ennek a módszernek jól kell működnie, különösen akkor, ha rendszergazdai felhasználói fiókról van szó, ahol nincs más lehetőség, mint a helyreállítási mód használata.

Ha azonban nem működik az Ön számára, próbáljon meg kapcsolatba lépni velünk úgy, hogy az alábbi visszajelzési részben elmondja tapasztalatait. Felajánlhat bármilyen javaslatot vagy egyéb lehetséges módot az adott probléma megoldására, vagy az útmutató teljes javítására.