Domanda:
Correzione del file / etc / sudoers
dipshiz
2018-03-06 22:22:11 UTC
view on stackexchange narkive permalink

Sono un amministratore di sistema per un'azienda e sono stato gettato in un server configurato in modo orribile. Nel bel mezzo del mio refactoring stavo aggiungendo utenti al mio file / etc / sudoers . Mi sembra di aver rimosso accidentalmente il mio account di amministratore del server dall'accesso ai file sudoers.

So cosa ho sbagliato (ho commentato accidentalmente la riga % admin ): come posso ripristinare l'accesso amministratore del mio server nel file senza dover riavviare nulla.

Ecco come appare adesso: 

  ##
## Specifica dei privilegi dell'utente
##
root ALL = (ALL) ALL
#% admin ALL = (ALL) ALL
% superuser ALL = (ALL) ALL
"utente1" ALL = (ALL) ALL
"utente2" ALL = (ALL) ALL

Tieni inoltre presente che i miei utenti non dispongono dell'autorizzazione per sudo per qualche motivo: 

  Realtor-Station-3-27: ~ user1 $ sudo -i

ATTENZIONE: l'uso improprio del comando sudo potrebbe portare alla perdita di dati
o la cancellazione di importanti file di sistema. Per favore ricontrolla il tuo
digitando quando si usa sudo. Digita "man sudo" per ulteriori informazioni.

Per procedere, inserisci la tua password o digita Ctrl-C per interrompere.

Parola d'ordine:
user1 non è nel file sudoers. Questo incidente verrà segnalato.
Realtor-Station-3-27: ~ user1 $
Avvia in modalità utente singolo e correggi il file :-)
Tre risposte:
Kevin
2018-05-08 07:43:05 UTC
view on stackexchange narkive permalink

Se hai accesso a Finder e a un account amministratore di sistema, puoi risolvere il problema senza riavviare sfruttando questi.

Apri il Finder e vai a / etc .Qui puoi visualizzare i dettagli del file sudoers, comprese le autorizzazioni - screenshot qui sotto.

screenshot showing where to change permissions on the sudoers file in Finder

Modifica i permessi per "tutti" qui in Read & Write.

A questo punto, puoi modificare te stesso nel file con qualsiasi editor di testo.Dovrai restituire le autorizzazioni per "tutti" a Nessun accesso prima che sudo ti consenta di eseguire un sudo .

Ho trovato questa risposta più utile che farlo tramite CLI.
funziona per mac.è necessario ripristinare la modifica dell'accesso al termine
TJ Luoma
2018-08-29 03:23:09 UTC
view on stackexchange narkive permalink

Una volta che avrai ripreso a funzionare, assicurati che queste righe siano presenti in fondo al tuo file / etc / sudoers : 

  ## Leggi i file drop-in da /private/etc/sudoers.d
## (il '#' qui non indica un commento)
#includedir /private/etc/sudoers.d

Quindi assicurati di avere una directory /etc/sudoers.d/ . Ecco come appare il mio: 

  > ls -ld /etc/sudoers.d
drwxr-xr-x 3 root wheel 96 Jul 31 20:59 /etc/sudoers.d/

Ora puoi effettivamente apportare modifiche al file sudoers aggiungendo un nuovo file nella cartella /etc/sudoers.d/ . Ad esempio, ho chiamato il mio tjluoma quindi il file /etc/sudoers.d/tjluoma (nota la mancanza dell'estensione del nome del file, che sembra essere un requisito) ha le mie modifiche a sudoers ma non rischio di causare problemi globali a sudo se c'è un errore di sintassi.

Puoi verificare che il tuo file personale sudoers venga letto utilizzando sudo visudo -c che elencherà tutti i file che sudo userà, come mostrato qui: 

  > sudo visudo -c
/ etc / sudoers: analizzato OK
/private/etc/sudoers.d/tjluoma: analizzato OK

(Nota che /private/etc/sudoers.d/ e /etc/sudoers.d/ si riferiscono alla stessa cartella.)

Ovviamente il modo migliore per apportare modifiche a / etc / sudoers o al tuo file sudoers personale è con sudo visudo o sudo visudo -f /private/etc/sudoers.d/tjluoma perché controllerà la sintassi come parte del processo di modifica / salvataggio, ma probabilmente siamo stati tutti colpevoli di non aver seguito quel passaggio

pranav
2020-02-08 10:39:13 UTC
view on stackexchange narkive permalink

Non sono riuscito a sostituire il file / etc / sudoers con un nuovo file nuovo e a modificare il suo permesso in root: wheel e 0440 .

Alla fine sono dovuto andare in modalità di ripristino (riavvio → ⌘ Comando R )

  1. Monta Macintosh HD tramite Utility Disco
  2. Vai a Terminale tramite Utilità
  3. cd / Macintosh HD / private / ecc
  4. Modifica il file sudoers per correggere gli errori.
  5. Salva e modifica le autorizzazioni se necessario.Il file sudoers richiede root: wheel .In caso contrario, sudo non verrà eseguito. chown root: wheel sudoers
  6. Avevo anche cambiato l'autorizzazione in 0440 da quando inizialmente ho rimosso sudoers e ho creato una nuova copia quando ho effettuato l'accesso.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...