Cara Memperbaiki Nama Pengguna tidak berada dalam fail sudoers. Kejadian ini akan dilaporkan di Ubuntu

Cara Memperbaiki Nama Pengguna tidak berada dalam fail sudoers. Kejadian ini akan dilaporkan di Ubuntu

Dalam sistem Unix/Linux, akar Akaun Pengguna adalah akaun pengguna super, dan oleh itu dapat digunakan untuk melakukan apa saja dan segala -galanya dapat dicapai pada sistem.

Walau bagaimanapun, ini boleh menjadi sangat berbahaya dalam banyak cara - seseorang boleh jadi akar Pengguna mungkin memasukkan arahan yang salah dan memecahkan seluruh sistem atau penyerang mendapat akses kepada akaun pengguna root dan mengawal keseluruhan sistem dan siapa yang tahu apa yang mungkin dapat dilakukannya.

Berdasarkan latar belakang ini, dalam Ubuntu dan derivatifnya, akar akaun pengguna dikunci secara lalai, pengguna tetap (pentadbir sistem atau tidak) hanya dapat memperoleh keistimewaan pengguna super dengan menggunakan sudo perintah.

Dan salah satu perkara terburuk yang boleh berlaku kepada pentadbir sistem ubuntu adalah kehilangan keistimewaan untuk menggunakan sudo perintah, keadaan yang biasa disebut sebagai "Sudo patah". Ini boleh menjadi sangat dahsyat.

Patah sudo mungkin disebabkan oleh mana -mana yang berikut:

  1. Pengguna tidak sepatutnya dikeluarkan dari sudo atau admin kumpulan.
  2. The /etc/sudoers fail telah diubah untuk menghalang pengguna masuk sudo atau admin kumpulan dari meningkatkan keistimewaan mereka dengan akar menggunakan sudo perintah.
  3. Kebenaran pada /etc/sudoers fail tidak ditetapkan ke 0440.

Untuk melaksanakan tugas penting pada sistem anda seperti melihat atau mengubah fail sistem penting, atau mengemas kini sistem, anda memerlukan sudo perintah untuk mendapatkan keistimewaan pengguna super. Bagaimana jika anda dinafikan penggunaan sudo kerana satu atau lebih sebab yang kami nyatakan di atas.

Berikut adalah imej yang menunjukkan kes di mana pengguna sistem lalai dihalang daripada berjalan sudo Perintah:

[dilindungi e -mel] ~ $ Sudo Visudo [sudo] Kata Laluan untuk Aaronkilik: Aaronkilik tidak berada dalam fail sudoers. Insiden ini akan dilaporkan. [dilindungi e -mel] ~ $ Sudo Apt Pasang Kata Laluan [sudo] untuk Aaronkilik: Aaronkilik tidak berada dalam fail sudoers. Insiden ini akan dilaporkan. 

Cara Memperbaiki Perintah Sudo Patah Di Ubuntu

Sekiranya anda hanya berjalan Ubuntu di mesin anda, setelah menggerakkannya, tekan Shift kunci selama beberapa saat untuk mendapatkan Grub Menu Boot. Sebaliknya, jika anda menjalankan dwi-boot (ubuntu bersama tingkap atau Mac OS X), maka anda harus melihat menu boot grub secara lalai.

Menggunakan Anak panah ke bawah, Pilih "Pilihan Lanjutan untuk Ubuntu"Dan tekan Masukkan.

Menu grub ubuntu

Anda akan berada di antara muka di bawah, pilih kernel dengan "mod pemulihan"Pilihan seperti di bawah dan tekan Masukkan untuk maju ke "Menu pemulihan".

Mod pemulihan ubuntu

Di bawah adalah "Menu pemulihan", Menunjukkan bahawa sistem fail root dipasang sebagai baca sahaja. Bergerak ke garisan "drop akar ke shell root", Kemudian memukul Masukkan.

Menu Pemulihan Ubuntu - Drop ke Root Shell Prompt

Seterusnya, tekan Masukkan untuk penyelenggaraan:

Penyelenggaraan Ubuntu

Pada ketika ini, anda harus berada di akar shell prompt. Seperti yang telah kita lihat sebelum ini, sistem fail dipasang sebagai baca sahaja, oleh itu, untuk membuat perubahan pada sistem yang kita perlukan untuk remount adalah seperti membaca/menulis dengan menjalankan arahan di bawah:

# mount -o rw, remount / 

Menyelesaikan Kes #1 - Tambahkan Pengguna ke Kumpulan Sudo atau Admin

Dengan mengandaikan bahawa pengguna telah dikeluarkan dari kumpulan sudo, untuk menambah pengguna kembali ke kumpulan sudo mengeluarkan arahan di bawah:

# Nama Pengguna AddUser Sudo 

Catatan: Ingat untuk menggunakan nama pengguna sebenar pada sistem, untuk kes saya, itu adalah Aaronkilik.

Atau, di bawah syarat pengguna telah dikeluarkan dari kumpulan admin, jalankan arahan berikut:

# adduser nama pengguna admin 

Menyelesaikan Kes #2 - Memberi Keistimewaan Sudo kepada Pengguna

Dengan anggapan bahawa /etc/sudoers fail telah diubah untuk menghalang pengguna masuk sudo atau admin kumpulan dari meningkatkan keistimewaan mereka kepada pengguna super, kemudian membuat sandaran sudoer fail seperti berikut:

# cp /etc /sudoers /etc /sudoers.asli 

Seterusnya, buka sudoer fail.

# Visudo 

Dan tambahkan kandungan di bawah:

# # Fail ini mesti diedit dengan perintah 'visudo' sebagai akar. # # Sila pertimbangkan untuk menambah kandungan tempatan dalam /etc /sudoers.d/ bukan # secara langsung mengubah fail ini. # # Lihat halaman lelaki untuk maklumat lanjut mengenai cara menulis fail sudoers. # Defaults env_reset defaults mail_badpass lalai selamat_path = "/usr/local/sbin:/usr/local/bin:/usr/sbi $ # host alias spesifikasi # spesifikasi alias pengguna # cmnd spesifikasi alias # spesifikasi privilege pengguna root semua = (semua: Semua) semua # ahli kumpulan pentadbir boleh mendapatkan keistimewaan akar %admin semua = (semua) semua # membenarkan ahli kumpulan sudo untuk melaksanakan mana -mana arahan %sudo semua = (semua: semua) semua # lihat sudoers (5) untuk maklumat lanjut Pada arahan "#include": #includedir /etc /sudoers.d 

Menyelesaikan Kes #3 - Menetapkan kebenaran yang betul pada fail sudoers

Menganggap bahawa kebenaran /etc/sudoers fail tidak ditetapkan ke 0440, Kemudian jalankan arahan berikut untuk menjadikannya betul:

# chmod 0440 /etc /sudoers 

Terakhir tetapi tidak kurang, setelah menjalankan semua arahan yang diperlukan, taipkan keluar perintah untuk kembali ke "Menu pemulihan":

# Keluar 

Menggunakan Anak panah kanan untuk memilih dan memukul Masukkan:

Menu Pemulihan Ubuntu - Sambung semula Boot Normal

Tekan Untuk meneruskan dengan urutan boot biasa:

Sahkan but Normal Ubuntu

Ringkasan

Kaedah ini harus berfungsi dengan baik terutamanya apabila ia adalah akaun pengguna pentadbiran yang terlibat, di mana tidak ada pilihan lain tetapi menggunakan mod pemulihan.

Walau bagaimanapun, jika ia gagal berfungsi untuk anda, cuba kembali kepada kami dengan menyatakan pengalaman anda melalui bahagian maklum balas di bawah. Anda juga boleh menawarkan sebarang cadangan atau cara lain yang mungkin untuk menyelesaikan masalah ini atau memperbaiki panduan ini sama sekali.