Wéi Fix Benotzernumm ass net an der Sudoers Datei. Dëse Virfall gëtt gemellt an Ubuntu
An Unix/Linux Systemer ass de root Benotzerkont de Super Benotzerkont, an et kann dofir benotzt ginn fir alles an alles erreechbar um System ze maachen.
Wéi och ëmmer, dëst kann op sou vill Manéiere ganz geféierlech sinn - et kéint sinn datt de Root Benotzer e falsche Kommando aginn an de ganze System brécht oder en Ugräifer Zougang zum Root Benotzerkont kritt an d'Kontroll iwwer de ganze System iwwerhëlt a wie weess wat hien/si kann eventuell maachen.
Baséierend op dësem Hannergrond, an Ubuntu a sengen Derivate, ass de Root Benotzerkont par défaut gespaart, regelméisseg Benotzer (Systemadministratoren oder net) kënnen nëmme Super Benotzer Privilegien kréien andeems Dir de Kommando sudo benotzt.
An ee vun de schlëmmste Saachen, déi mat engem Ubuntu System Administrateur ka geschéien ass d'Privilegien ze verléieren fir de sudo Kommando ze benotzen, eng Situatioun déi allgemeng als gebrach sudo bezeechent gëtt. Dëst kann absolut zerstéierend sinn.
E gebrach Sudo kann duerch eng vun de folgende verursaacht ginn:
- E Benotzer sollt net aus dem sudo- oder Administrateur-Grupp geläscht ginn.
- D'Datei /etc/sudoers gouf geännert fir d'Benotzer an der sudo oder der Administratiounsgrupp ze verhënneren, hir Privilegien op déi vun der Root mam sudo Kommando z'erhéijen.
- D'Erlaabnis op /etc/sudoers Datei ass net op 0440 gesat.
Fir entscheedend Aufgaben op Ärem System auszeféieren, sou wéi wichteg Systemdateien ze gesinn oder z'änneren, oder de System aktualiséieren, braucht Dir de sudo Kommando fir Super Benotzer Privilegien ze kréien. Wat wann Dir d'Benotzung vum Sudo refuséiert gëtt wéinst engem oder méi vun de Grënn déi mir hei uewen ernimmt hunn.
Drënner ass e Bild deen e Fall weist an deem de Standardsystem Benotzer verhënnert gëtt sudo Kommando auszeféieren:
[email ~ $ sudo visudo [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported. [email ~ $ sudo apt install vim [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported.
Wéi Fix Broken Sudo Command an Ubuntu
Wann Dir geschitt just Ubuntu op Ärer Maschinn leeft, nodeems Dir se ugedriwwen hutt, dréckt den Shift Schlëssel fir e puer Sekonnen fir de Grub Bootmenü ze kréien. Op der anerer Säit, wann Dir en Dual-Boot leeft (Ubuntu niewent Windows oder Mac OS X), da sollt Dir de Grub Bootmenü als Standard gesinn.
Benotzt den Down Pfeil, wielt \Fortgeschratt Optiounen fir Ubuntu an dréckt Enter.
Dir wäert um Interface hei drënner sinn, wielt de Kärel mat der Recuperatiounsmodus Optioun wéi hei ënnen an dréckt Enter fir op de Recovery Menu virzegoen.
Drënner ass de Recovery Menu, wat beweist datt de Root Dateiesystem als read-only montéiert ass. Gitt op d'Linn root Drop to root shell prompt, da dréckt Enter.
Als nächst dréckt Enter fir Ënnerhalt:
Zu dësem Zäitpunkt sollt Dir op der Root Shell Prompt sinn. Wéi mir virdru gesinn hunn, ass de Dateiesystem als Read-only montéiert, dofir, fir Ännerungen am System ze maachen, musse mir nei montéieren ass wéi Liesen/Schreiwen andeems Dir de Kommando hei drënner leeft:
# mount -o rw,remount /
Unzehuelen datt e Benotzer aus der sudo Grupp geläscht gouf, fir de Benotzer zréck an d'Sudo Grupp ze addéieren, gitt de Kommando hei drënner:
# adduser username sudo
Notiz: Denkt drun den aktuellen Benotzernumm um System ze benotzen, fir mäi Fall ass et aaronkilik.
Oder anescht, ënner der Bedingung datt e Benotzer aus der Admin Grupp geläscht gouf, fuert de folgende Kommando:
# adduser username admin
Op der Virgab datt d'/etc/sudoers Datei geännert gouf fir Benotzer an der sudo oder Administratiounsgrupp ze verhënneren, hir Privilegien op déi vun engem Super Benotzer z'erhéijen, da maacht e Backup vun de sudoers Dateien wéi follegt:
# cp /etc/sudoers /etc/sudoers.orginal
Duerno öffnen d'Sudoers Datei.
# visudo
a füügt den Inhalt hei drënner:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$ # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
Ugeholl datt d'Erlaabnis op /etc/sudoers Datei net op 0440 gesat ass, da fuert de folgende Kommando fir et richteg ze maachen:
# chmod 0440 /etc/sudoers
Lescht awer net zulescht, nodeems Dir all déi néideg Kommandoen ausgeführt hutt, gitt de Kommando exit fir zréck an den \Recovery Menu ze goen:
# exit
Benotzt den Rechte Pfeil fir
Dréckt
Resumé
Dës Method soll just gutt funktionnéieren, besonnesch wann et en administrativen Benotzerkont involvéiert ass, wou et keng aner Optioun ass wéi den Erhuelungsmodus ze benotzen.
Wéi och ëmmer, wann et fir Iech net funktionnéiert, probéiert eis zréck ze kommen andeems Dir Är Erfahrung iwwer de Feedback Sektioun hei drënner ausdréckt. Dir kënnt och all Suggestiounen oder aner méiglech Weeër ubidden fir de Problem ze léisen oder dëse Guide ganz ze verbesseren.