Korjaa 'Käyttäjänimi ei ole Sudoers-tiedostossa. Tästä tapauksesta ilmoitetaan
Unix/Linux-järjestelmissä pääkäyttäjätili on superkäyttäjätili, joten sillä voidaan tehdä mitä tahansa järjestelmässä saavutettavissa olevaa.
Tämä voi kuitenkin olla erittäin vaarallista monella tapaa – yksi voi olla, että root-käyttäjä saattaa antaa väärän komennon ja rikkoa koko järjestelmän tai hyökkääjä voi päästä pääkäyttäjätiliin ja ottaa hallintaansa. koko järjestelmästä ja kuka tietää, mitä hän voi tehdä.
Tämän taustan perusteella Ubuntu- ja Ubuntu-johdannaisissa root-käyttäjätili on oletuksena lukittu, tavalliset käyttäjät (järjestelmänvalvojat tai eivät) voivat saada pääkäyttäjän oikeudet vain käyttämällä sudo komento.
Ja yksi pahimmista asioista, mitä Ubuntu-järjestelmän järjestelmänvalvojalle voi tapahtua, on oikeuksien menettäminen sudo-komennon käyttöön. Tilannetta kutsutaan yleisesti "vikaiseksi sudoksi". Tämä voi olla täysin tuhoisaa.
Rikkinäisen sudon syynä voi olla jokin seuraavista:
- Käyttäjää ei olisi pitänyt poistaa sudo- tai admin-ryhmästä.
- /etc/sudoers-tiedostoa muutettiin, jotta sudo- tai admin-ryhmän käyttäjät eivät nostaisi oikeuksiaan root<. käyttämällä sudo-komentoa.
- Tiedoston /etc/sudoers käyttöoikeus ei ole 0440.
Jotta voit suorittaa tärkeitä tehtäviä järjestelmässäsi, kuten tarkastella tai muuttaa tärkeitä järjestelmätiedostoja tai päivittää järjestelmää, tarvitset sudo-komennon saadaksesi pääkäyttäjän oikeudet. Entä jos sinulta evätään sudon käyttö yhdestä tai useammasta edellä mainitusta syystä.
Alla on kuva, joka näyttää tapauksen, jossa järjestelmän oletuskäyttäjää estetään suorittamasta sudo-komentoa:
tecmint@TecMint ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file. This incident will be reported.
tecmint@TecMint ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file. This incident will be reported.
Viallisen sudo-komennon korjaaminen Ubuntussa
Jos käytät vain Ubuntua koneellasi, paina Shift-näppäintä muutaman sekunnin ajan käynnistämisen jälkeen, jotta saat Grub-käynnistyksen. valikosta. Toisaalta, jos käytät kaksoiskäynnistystä (Ubuntu Windowsin tai Mac OS X:n rinnalla), sinun pitäisi nähdä oletuksena Grub-käynnistysvalikko.
Valitse alanuolta käyttämällä Ubuntun lisäasetukset ja paina Enter.
Olet alla olevassa käyttöliittymässä, valitse ydin, jossa on palautustila -vaihtoehto alla kuvatulla tavalla ja paina Enter siirtyäksesi palautusvalikkoon. > ".
Alla on "Palautusvalikko", joka osoittaa, että juuritiedostojärjestelmä on asennettu vain luku -tilassa. Siirry riville root Drop to root shell -kehote ja paina sitten Enter.
Paina seuraavaksi Enter huoltoa varten:
Tässä vaiheessa sinun pitäisi olla juuren komentotulkkikehotteessa. Kuten olemme nähneet aiemmin, tiedostojärjestelmä liitetään vain luku -muotoisena, joten muutosten tekeminen järjestelmään, joka meidän on liitettävä uudelleen, on luku/kirjoitettava suorittamalla alla oleva komento:
mount -o rw,remount /
Ratkaisutapaus 1 – Lisää käyttäjä sudo- tai järjestelmänvalvojaryhmään
Olettaen, että käyttäjä on poistettu sudo-ryhmästä, voit lisätä käyttäjän takaisin sudo-ryhmään antamalla alla olevan komennon:
adduser username sudo
Huomaa: Muista käyttää järjestelmän varsinaista käyttäjätunnusta, minun tapauksessani se on aaronkilik.
Tai muuten, jos käyttäjä on poistettu järjestelmänvalvojaryhmästä, suorita seuraava komento:
adduser username admin
Tapauksen #2 ratkaiseminen – Sudo-oikeuksien myöntäminen käyttäjille
Olettaen, että /etc/sudoers-tiedostoa muutettiin, jotta sudo- tai admin-ryhmän käyttäjät eivät nostaisi oikeuksiaan superkäyttäjä, tee sitten varmuuskopio sudoers-tiedostoista seuraavasti:
cp /etc/sudoers /etc/sudoers.orginal
Avaa sen jälkeen sudoers-tiedosto.
visudo
ja lisää sisältö alle:
#
This file MUST be edited with the 'visudo' command as root.
#
Please consider adding local content in /etc/sudoers.d/ instead of
directly modifying this file.
#
See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$
Host alias specification
User alias specification
Cmnd alias specification
User privilege specification
root ALL=(ALL:ALL) ALL
Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Tapauksen #3 ratkaiseminen – Oikean luvan asettaminen sudoers-tiedostoon
Oletetaan, että tiedoston /etc/sudoers käyttöoikeus ei ole 0440, suorita sitten seuraava komento korjataksesi sen:
chmod 0440 /etc/sudoers
Viimeisenä mutta ei vähäisimpänä, kun olet suorittanut kaikki tarvittavat komennot, kirjoita exit-komento palataksesi Palautusvalikkoon:
exit
Käytä oikeaa nuolta valitaksesi
Paina
Yhteenveto
Tämän menetelmän pitäisi toimia hienosti varsinkin kun kyseessä on järjestelmänvalvojan käyttäjätili, jossa ei ole muuta vaihtoehtoa kuin käyttää palautustilaa.
Jos se ei kuitenkaan toimi sinulle, yritä ottaa meihin yhteyttä kertomalla kokemuksesi alla olevan palauteosion kautta. Voit myös tarjota ehdotuksia tai muita mahdollisia tapoja ratkaista käsillä oleva ongelma tai parantaa tätä opasta kokonaan.