Hvernig á að laga Notandanafn er ekki í sudoers skránni. Þetta atvik verður tilkynnt í Ubuntu

Í Unix/Linux kerfum er rót notendareikningurinn ofurnotendareikningurinn og því er hægt að nota hann til að gera allt sem hægt er að ná í kerfinu.

Hins vegar getur þetta verið mjög hættulegt á svo marga vegu - einn gæti verið að rótnotandinn gæti slegið inn ranga skipun og brýtur allt kerfið eða árásarmaður fær aðgang að rótnotandareikningi og tekur stjórn á öllu kerfinu og hver veit hvað hann /hún getur mögulega gert.

Byggt á þessum bakgrunni, í Ubuntu og afleiðum þess, er rót notendareikningurinn læstur sjálfgefið, venjulegir notendur (kerfisstjórar eða ekki) geta aðeins fengið ofurnotendaréttindi með því að nota sudo skipunina.

Og eitt það versta sem getur gerst fyrir Ubuntu kerfisstjóra er að missa réttindi til að nota sudo skipunina, ástand sem almennt er nefnt „brotið sudo“. Þetta getur verið alveg hrikalegt.

Brotið sudo getur stafað af einhverju af eftirfarandi:

1. Notandi ætti ekki að hafa verið fjarlægður úr sudo eða admin hópnum.
2. /etc/sudoers skránni var breytt til að koma í veg fyrir að notendur í sudo eða admin hópum gætu hækkað réttindi sín í rót með því að nota sudo skipunina.
3. Leyfi fyrir /etc/sudoers skrá er ekki stillt á 0440.

Til að framkvæma mikilvæg verkefni á kerfinu þínu eins og að skoða eða breyta mikilvægum kerfisskrám eða uppfæra kerfið þarftu sudo skipunina til að öðlast ofurnotendaréttindi. Hvað ef þér er neitað um notkun sudo vegna einnar eða fleiri af ástæðum sem við nefndum hér að ofan.

Hér að neðan er mynd sem sýnir tilvik þar sem verið er að koma í veg fyrir að sjálfgefinn kerfisnotandi geti keyrt sudo skipun:

[email  ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

[email  ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Hvernig á að laga Broken sudo Command í Ubuntu

Ef þú ert að keyra bara Ubuntu á vélinni þinni, eftir að hafa kveikt á henni, ýttu á Shift takkann í nokkrar sekúndur til að fá Grub ræsivalmyndina. Á hinn bóginn, ef þú ert að keyra tvístígvél (Ubuntu samhliða Windows eða Mac OS X), þá ættir þú að sjá Grub ræsivalmyndina sjálfgefið.

Notaðu niðurörina, veldu \Ítarlegar valkostir fyrir Ubuntu og ýttu á Enter.

Þú verður í viðmótinu hér að neðan, veldu kjarnann með \batastillingu valmöguleikanum eins og hér að neðan og ýttu á Enter til að fara í \Recovery valmyndina.

Hér að neðan er \Recovery valmyndin, sem gefur til kynna að rót skráarkerfið sé tengt sem skrifvarið. Farðu yfir á línuna root Drop to root shell prompt, ýttu síðan á Enter.

Næst skaltu ýta á Enter fyrir viðhald:

Á þessum tímapunkti ættir þú að vera við rótarskel hvetja. Eins og við höfðum séð áður er skráarkerfið sett upp sem skrifvarið, þess vegna, til að gera breytingar á kerfinu sem við þurfum að endurtengja er lesið/skrifað með því að keyra skipunina hér að neðan:

# mount -o rw,remount /

Að því gefnu að notandi hafi verið fjarlægður úr sudo hópnum, til að bæta notanda aftur við sudo hóp, gefðu út skipunina hér að neðan:

# adduser username sudo

Athugið: Mundu að nota raunverulegt notendanafn á kerfinu, fyrir mitt tilvik er það aaronkilik.

Eða annars, með því skilyrði að notandi hafi verið fjarlægður úr stjórnunarhópnum, keyrðu eftirfarandi skipun:

# adduser username admin

Á þeirri forsendu að /etc/sudoers skránni hafi verið breytt til að koma í veg fyrir að notendur í sudo eða admin hópum hækki réttindi sín í ofurnotanda, þá skaltu taka öryggisafrit af sudoers skránum sem hér segir:

# cp /etc/sudoers /etc/sudoers.orginal

Í kjölfarið skaltu opna sudoers skrána.

# visudo

og bættu við innihaldinu hér að neðan:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Gerum ráð fyrir að leyfið á /etc/sudoers skránni sé ekki stillt á 0440, keyrðu síðan eftirfarandi skipun til að gera það rétt:

# chmod  0440  /etc/sudoers

Síðast en ekki síst, eftir að hafa keyrt allar nauðsynlegar skipanir, sláðu inn exit skipunina til að fara aftur í \Recovery valmyndina:

# exit 

Notaðu hægri ör til að velja og ýttu á Enter:

Ýttu á til að halda áfram með venjulega ræsingarröð:

Samantekt

Þessi aðferð ætti að virka vel, sérstaklega þegar um er að ræða stjórnunarnotendareikning, þar sem enginn annar kostur er en að nota endurheimtarhaminn.

Hins vegar, ef það virkar ekki fyrir þig, reyndu að snúa aftur til okkar með því að tjá reynslu þína í gegnum athugasemdahlutann hér að neðan. Þú getur líka boðið uppástungur eða aðrar mögulegar leiðir til að leysa vandamálið sem fyrir hendi er eða bæta þessa handbók með öllu.