Kā salabot "Lietotājvārds nav sudoers failā. Par šo incidentu tiks ziņots" Ubuntu

Unix/Linux sistēmās root lietotāja konts ir galvenā lietotāja konts, un tāpēc to var izmantot, lai izdarītu visu un visu, kas sistēmā iespējams.

Tomēr tas var būt ļoti bīstami tik daudzos veidos - varētu būt, ka saknes lietotājs var ievadīt nepareizu komandu un salauzt visu sistēmu, vai arī uzbrucējs iegūst piekļuvi root lietotāja kontam un pārņem visu sistēmas kontroli un kas zina, ko/viņa, iespējams, var.

Pamatojoties uz šo fonu, Ubuntu un tā atvasinājumos saknes lietotāja konts pēc noklusējuma ir bloķēts, parastie lietotāji (sistēmas administratori vai nē) var iegūt īpašas lietotāja privilēģijas, tikai izmantojot komandu sudo .

Un viena no vissliktākajām lietām, kas var notikt ar Ubuntu sistēmas administratoru, zaudē privilēģijas izmantot sudo komandu - situāciju parasti sauc par “salauztu sudo”. Tas var būt absolūti postošs.

Salauztu sudo var izraisīt kāds no šiem veidiem:

1. Lietotāju nevajadzēja noņemt no sudo vai administratoru grupas.
2. Fails/etc/sudoers tika mainīts, lai neļautu sudo vai administratoru grupas lietotājiem paaugstināt savas privilēģijas uz root tiesībām, izmantojot sudo komandu.
3. Atļauja failam/etc/sudoers nav iestatīta uz 0440.

Lai jūsu sistēmā veiktu svarīgus uzdevumus, piemēram, svarīgu sistēmas failu skatīšanu vai mainīšanu, vai sistēmas atjaunināšanu, jums ir nepieciešama sudo komanda, lai iegūtu super lietotāja privilēģijas. Ko darīt, ja jums tiek liegta sudo lietošana viena vai vairāku iepriekš minēto iemeslu dēļ.

Zemāk ir attēls, kurā parādīts gadījums, kad noklusējuma sistēmas lietotājam tiek liegts palaist sudo komandu:

[email  ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

[email  ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Kā salabot salauzto sudo komandu Ubuntu

Ja jūsu mašīnā nejauši darbojas tikai Ubuntu, pēc tam, kad tā ir darbināta, dažas sekundes nospiediet taustiņu Shift , lai iegūtu Grub sāknēšanas izvēlni. No otras puses, ja jūs izmantojat dubulto sāknēšanu (Ubuntu kopā ar Windows vai Mac OS X), pēc noklusējuma jums vajadzētu redzēt Grub sāknēšanas izvēlni.

Izmantojot bultiņu uz leju , atlasiet “Advanced options for Ubuntu” un nospiediet Enter.

Jūs atradīsities zemāk esošajā interfeisā, atlasiet kodolu ar opciju “atkopšanas režīms”, kā norādīts zemāk, un nospiediet taustiņu Enter, lai pārietu uz “Atkopšanas izvēlni”.

Zemāk ir izvēlne “Atkopšana”, norādot, ka saknes failu sistēma ir uzstādīta kā tikai lasāma. Pārejiet uz rindu “Root Drop to root shell prompt”, pēc tam nospiediet taustiņu Enter.

Pēc tam nospiediet taustiņu Enter, lai veiktu apkopi:

Šajā brīdī jums vajadzētu būt saknes čaulas uzvednei. Kā jau iepriekš redzējām, failu sistēma ir uzstādīta kā tikai lasāma, tāpēc, lai veiktu izmaiņas sistēmā, kas mums jāpārvieto, tas ir lasāms/rakstāms, palaižot zemāk esošo komandu:

# mount -o rw,remount /

Pieņemot, ka lietotājs ir noņemts no sudo grupas, lai pievienotu lietotāju atpakaļ sudo grupai, izsniedziet tālāk norādīto komandu:

# adduser username sudo

Piezīme: Atcerieties sistēmā izmantot faktisko lietotājvārdu, manā gadījumā tas ir aaronkilik.

Vai arī ar nosacījumu, ka lietotājs ir noņemts no administratoru grupas, izpildiet šādu komandu:

# adduser username admin

Pieņemot, ka fails /etc/sudoers tika mainīts, lai neļautu sudo vai admin grupas lietotājiem paaugstināt privilēģijas superlietotāja tiesībām, pēc tam izveidojiet sudoers failu dublējumu šādi:

# cp /etc/sudoers /etc/sudoers.orginal

Pēc tam atveriet sudoers failu.

# visudo

un pievienojiet tālāk esošo saturu:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Pieņemot, ka faila/etc/sudoers atļauja nav iestatīta uz 0440, pēc tam palaidiet šo komandu, lai to labotu:

# chmod  0440  /etc/sudoers

Visbeidzot, pēc visu nepieciešamo komandu izpildīšanas ierakstiet komandu exit , lai atgrieztos izvēlnē Atkopšana:

# exit 

Izmantojiet bultiņu pa labi , lai atlasītu un nospiediet Enter:

Nospiediet , lai turpinātu parasto sāknēšanas secību:

Kopsavilkums

Šai metodei vajadzētu darboties lieliski, it īpaši, ja tas ir iesaistīts administratīvajā lietotāja kontā, kur nav citas iespējas kā atkopšanas režīma izmantošana.

Tomēr, ja tas neizdodas jums, mēģiniet sazināties ar mums, izsakot savu pieredzi, izmantojot tālāk sniegto atsauksmju sadaļu. Jūs varat arī piedāvāt jebkādus ieteikumus vai citus iespējamos veidus, kā atrisināt pašreizējo problēmu vai vispār uzlabot šo rokasgrāmatu.