Popravite 'Korisničko ime nije u Sudoers datoteci. Ovaj incident će biti prijavljen

U Unix/Linux sistemima, root korisnički nalog je super korisnički nalog, i stoga se može koristiti za sve što je moguće postići na sistemu.

Međutim, ovo može biti vrlo opasno na mnogo načina – jedan može biti da root korisnik može unijeti pogrešnu komandu i razbiti cijeli sistem ili napadač može dobiti pristup root korisničkom računu i preuzeti kontrolu čitavog sistema i ko zna šta on/ona može.

Na osnovu ove pozadine, u Ubuntu i Ubuntu derivatima, root korisnički račun je zaključan prema zadanim postavkama, redovni korisnici (sistemski administratori ili ne) mogu dobiti privilegije superkorisnika samo korištenjem sudo komanda.

A jedna od najgorih stvari koja se može dogoditi administratoru Ubuntu sistema je gubitak privilegija za korištenje naredbe sudo, situacija koja se obično naziva “pokvaren sudo”. Ovo može biti apsolutno poražavajuće.

Pokvareni sudo može biti uzrokovan bilo čim od sljedećeg:

  • Korisnik nije trebao biti uklonjen iz grupe sudo ili admin.
  • Datoteka /etc/sudoers je izmijenjena kako bi se spriječilo korisnike u grupi sudo ili admin da svoje privilegije podignu na privilegije root< pomoću naredbe sudo.
  • Dozvola za datoteku /etc/sudoers nije postavljena na 0440.

Da biste izvršili ključne zadatke na vašem sistemu, kao što su pregled ili izmjena važnih sistemskih datoteka ili ažuriranje sistema, potrebna vam je naredba sudo da biste dobili privilegije superkorisnika. Šta ako vam je uskraćeno korištenje sudo zbog jednog ili više razloga koje smo spomenuli gore.

Ispod je slika koja prikazuje slučaj u kojem je zadanom korisniku sistema onemogućeno da pokrene naredbu sudo:

tecmint@TecMint ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

tecmint@TecMint ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Kako popraviti pokvarenu naredbu sudo u Ubuntuu

Ako slučajno koristite samo Ubuntu na svom računaru, nakon što ga uključite, pritisnite tipku Shift nekoliko sekundi da pokrenete Grub meni. S druge strane, ako koristite dual-boot (Ubuntu uz Windows ili Mac OS X), tada biste trebali vidjeti Grub meni za pokretanje prema zadanim postavkama.

Koristeći strelicu dolje, odaberite “Napredne opcije za Ubuntu” i pritisnite Enter.

Bićete na interfejsu ispod, izaberite kernel sa opcijom “Recovery mode” kao u nastavku i pritisnite Enter da pređete na “Meni za oporavak > ”.

Ispod je “Meni za oporavak”, koji pokazuje da je korijenski sistem datoteka montiran samo za čitanje. Pređite na red “root Ispusti u root shell prompt”, a zatim pritisnite Enter.

Zatim pritisnite Enter za održavanje:

U ovom trenutku, trebali biste biti u root shell promptu. Kao što smo ranije vidjeli, datotečni sistem je montiran samo za čitanje, stoga, da bismo izvršili promjene na sistemu koje trebamo ponovo montirati je čitanje/pisanje pokretanjem naredbe ispod:

mount -o rw,remount /

Rješavanje slučaja #1 – Dodajte korisnika u sudo ili admin grupu

Pod pretpostavkom da je korisnik uklonjen iz sudo grupe, da biste dodali korisnika nazad u sudo grupu, izdajte naredbu ispod:

adduser username sudo

Napomena: Ne zaboravite da koristite stvarno korisničko ime na sistemu, u mom slučaju to je aaronkilik.

Ili, pod uslovom da je korisnik uklonjen iz admin grupe, pokrenite sljedeću naredbu:

adduser username admin

Rješavanje slučaja #2 – Davanje privilegija sudo korisnicima

Pod pretpostavkom da je datoteka /etc/sudoers izmijenjena kako bi se spriječilo korisnike u grupi sudo ili admin da podignu svoje privilegije na privilegije super korisnik, a zatim napravite sigurnosnu kopiju sudoers fajlova na sljedeći način:

cp /etc/sudoers /etc/sudoers.orginal

Nakon toga otvorite datoteku sudoers.

visudo

i dodajte sadržaj ispod:

#
This file MUST be edited with the 'visudo' command as root.
#
Please consider adding local content in /etc/sudoers.d/ instead of
directly modifying this file.
#
See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification
root    ALL=(ALL:ALL) ALL

Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Rješavanje slučaja #3 – Postavljanje ispravne dozvole za sudoers datoteku

Pod pretpostavkom da dozvola za datoteku /etc/sudoers nije postavljena na 0440, tada pokrenite sljedeću naredbu da ispravite:

chmod  0440  /etc/sudoers

Na kraju, ali ne i najmanje važno, nakon što pokrenete sve potrebne komande, upišite naredbu exit da biste se vratili na “Meni za oporavak”:

exit

Koristite Strelicu udesno da odaberete i pritisnite Enter:

Pritisnite da nastavite s normalnim nizom pokretanja:

Sažetak

Ova metoda bi trebala funkcionirati sasvim dobro, posebno kada je u pitanju administrativni korisnički račun, gdje nema druge opcije osim korištenja načina oporavka.

Međutim, ako vam ne uspije, pokušajte nam se javiti tako što ćete izraziti svoje iskustvo putem odjeljka za povratne informacije u nastavku. Također možete ponuditi bilo kakve prijedloge ili druge moguće načine za rješavanje problema ili u potpunosti poboljšati ovaj vodič.