Giunsa Pag-ayo ang Username wala sa sudoers file. Kini nga insidente i-report sa Ubuntu
Sa Unix/Linux system, ang root user account mao ang super user account, ug busa kini magamit sa pagbuhat sa bisan unsa ug sa tanang butang nga makab-ot sa sistema.
Bisan pa, kini mahimong delikado kaayo sa daghang mga paagi - ang usa mahimo nga ang gamut nga tiggamit mahimo’g mosulod sa usa ka sayup nga mando ug maguba ang tibuuk nga sistema o ang usa ka tig-atake makakuha og access sa root user account ug makontrol ang tibuuk nga sistema ug kinsa ang nahibal-an kung unsa siya. /mahimo niyang mahimo.
Base sa kini nga background, sa Ubuntu ug sa mga gigikanan niini, ang root user account gi-lock sa default, ang mga regular nga tiggamit (system administrators o dili) makakuha lamang og super user nga mga pribilehiyo pinaagi sa paggamit sa sudo command.
Ug usa sa pinakagrabe nga mga butang nga mahitabo sa usa ka Ubuntu System admin mao ang pagkawala sa mga pribilehiyo sa paggamit sa sudo command, usa ka sitwasyon nga sagad gitawag nga \broken sudo. Kini mahimong hingpit nga makagun-ob.
Ang usa ka nabali nga sudo mahimong tungod sa bisan unsa sa mosunod:
- Ang usa ka user dili unta tangtangon sa sudo o admin nga grupo.
- Ang file nga /etc/sudoers giusab aron mapugngan ang mga tiggamit sa sudo o admin nga grupo sa pagpataas sa ilang mga pribilehiyo ngadto sa root gamit ang sudo command.
- Ang pagtugot sa /etc/sudoers nga payl wala gitakda sa 0440.
Aron mahimo ang hinungdanon nga mga buluhaton sa imong sistema sama sa pagtan-aw o pagbag-o sa hinungdanon nga mga file sa sistema, o pag-update sa sistema, kinahanglan nimo ang sudo nga mando aron makakuha mga pribilehiyo sa super user. Unsa kaha kung dili nimo gamiton ang sudo tungod sa usa o daghan pa sa mga hinungdan nga among gihisgutan sa ibabaw.
Sa ubos usa ka imahe nga nagpakita sa usa ka kaso diin ang default nga tiggamit sa sistema gipugngan sa pagpadagan sa sudo nga mando:
[email ~ $ sudo visudo [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported. [email ~ $ sudo apt install vim [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported.
Giunsa ang Pag-ayo sa Broken sudo Command sa Ubuntu
Kung ang Ubuntu ra ang imong gipadagan sa imong makina, pagkahuman gipaandar kini, pindota ang Shift key sa pipila ka segundo aron makuha ang menu sa Grub boot. Sa laing bahin, kung nagdagan ka usa ka dual-boot (Ubuntu kauban ang Windows o Mac OS X), nan kinahanglan nimo nga makita ang Grub boot menu nga default.
Gamit ang Down Arrow, pilia ang \Advanced nga mga kapilian alang sa Ubuntu ug pindota ang Enter.
Anaa ka sa interface sa ubos, pilia ang kernel nga adunay kapilian nga \mode sa pagbawi sama sa ubos ug pindota ang Enter aron makaabante sa menu sa Pagbawi.
Sa ubos mao ang \Recovery menu, nga nagpaila nga ang gamut filesystem gi-mount isip read-only. Ibalhin ngadto sa linya nga \root Drop to root shell prompt, unya i-hit Enter.
Sunod, pindota ang Enter alang sa pagpadayon:
Niini nga punto, kinahanglan nga anaa ka sa root shell prompt. Sama sa among nakita kaniadto, ang filesystem gi-mount ingon nga read-only, busa, aron makahimo mga pagbag-o sa sistema nga kinahanglan namon nga i-remount ingon nga pagbasa/pagsulat pinaagi sa pagpadagan sa mando sa ubos:
# mount -o rw,remount /
Sa paghunahuna nga ang usa ka tiggamit gikuha gikan sa sudo nga grupo, aron idugang ang user balik sa sudo nga grupo nga isyu ang sugo sa ubos:
# adduser username sudo
Hinumdomi: Hinumdumi nga gamiton ang aktuwal nga username sa sistema, alang sa akong kaso, kini mao ang aaronkilik.
O kung dili, ubos sa kondisyon nga ang usa ka user gikuha gikan sa admin nga grupo, padagana ang mosunod nga sugo:
# adduser username admin
Sa pangagpas nga ang /etc/sudoers nga payl giusab aron mapugngan ang mga tiggamit sa sudo o admin nga grupo gikan sa pagpataas sa ilang mga pribilehiyo ngadto sa usa ka super user, unya paghimo og backup sa sudoers files sama sa mosunod:
# cp /etc/sudoers /etc/sudoers.orginal
Pagkahuman, ablihi ang sudoers file.
# visudo
ug idugang ang sulod sa ubos:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$ # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
Kung ang pagtugot sa/etc/sudoers nga file wala gitakda sa 0440, dayon pagdagan ang pagsunod sa mando aron mahimo kini nga husto:
# chmod 0440 /etc/sudoers
Katapusan apan dili labing gamay, human sa pagpadagan sa tanang gikinahanglang mga sugo, i-type ang exit nga sugo aron mobalik sa \Recovery menu:
# exit
Gamita ang Right Arrow para pilion ang
Pindota ang
Summary
Kini nga pamaagi kinahanglan nga molihok nga maayo labi na kung kini usa ka administratibo nga account sa gumagamit nga nahilambigit, diin wala’y lain nga kapilian gawas sa paggamit sa mode sa pagbawi.
Bisan pa, kung kini mapakyas sa pagtrabaho alang kanimo, sulayi nga mobalik kanamo pinaagi sa pagpahayag sa imong kasinatian pinaagi sa seksyon sa feedback sa ubos. Mahimo ka usab nga maghatag bisan unsang mga sugyot o uban pang posible nga mga paagi aron masulbad ang problema nga giatubang o mapaayo kini nga giya.