Correzione del file / etc / sudoers

2

Sono un amministratore di sistema per un'azienda e sono stato gettato in un server configurato in modo orribile. Nel mezzo del mio refactoring stavo aggiungendo utenti al mio file /etc/sudoers . Mi sembra di aver rimosso per errore il mio account di amministratore del server dall'accesso ai file sudoers.

So cosa ho fatto di sbagliato (ho accidentalmente commentato la riga %admin ) essendo, come posso ripristinare il mio accesso amministratore del server nel file senza dover riavviare nulla.

Ecco come appare adesso:

##
## User privilege specification
##
root ALL=(ALL) ALL
#%admin  ALL=(ALL) ALL
%superuser ALL=(ALL) ALL
"user1" ALL=(ALL) ALL
"user2" ALL=(ALL) ALL

Nota inoltre che i miei utenti non dispongono dell'autorizzazione per sudo per qualche motivo:

Realtor-Station-3-27:~ user1$ sudo -i

WARNING: Improper use of the sudo command could lead to data loss
or the deletion of important system files. Please double-check your
typing when using sudo. Type "man sudo" for more information.

To proceed, enter your password, or type Ctrl-C to abort.

Password:
user1 is not in the sudoers file.  This incident will be reported.
Realtor-Station-3-27:~ user1$ 
    
posta dipshiz 06.03.2018 - 17:22
fonte

2 risposte

2

Una volta che le cose funzioneranno di nuovo, assicurati che queste righe siano presenti nella parte inferiore del tuo file /etc/sudoers :

## Read drop-in files from /private/etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /private/etc/sudoers.d

Quindi assicurati di avere una directory /etc/sudoers.d/ . Ecco come appare il mio:

> ls -ld /etc/sudoers.d
drwxr-xr-x 3 root wheel 96 Jul 31 20:59 /etc/sudoers.d/

Ora puoi effettivamente apportare modifiche al file sudoers aggiungendo un nuovo file nella cartella /etc/sudoers.d/ . Ad esempio, ho chiamato mine tjluoma quindi il file /etc/sudoers.d/tjluoma (notare la mancanza dell'estensione del nome file, che sembra essere un requisito) ha le mie modifiche a sudoers ma non rischio di causare problemi globali a sudo se c'è un errore di sintassi.

Puoi verificare che il tuo file sudoers personale venga letto utilizzando sudo visudo -c che elencherà tutti i file che sudo utilizzerà, come mostrato qui:

> sudo visudo -c
/etc/sudoers: parsed OK
/private/etc/sudoers.d/tjluoma: parsed OK

(nota che /private/etc/sudoers.d/ e /etc/sudoers.d/ si riferiscono alla stessa cartella.)

Ovviamente il modo migliore per apportare modifiche a /etc/sudoers o al tuo file sudoers personale è con sudo visudo o sudo visudo -f /private/etc/sudoers.d/tjluoma perché controllerà la sintassi come parte del processo di modifica / salvataggio, ma noi ' tutti probabilmente sono stati colpevoli di non aver seguito quel passo

risposta data 29.08.2018 - 00:23
fonte
1

Se hai accesso a finder e account di amministratore di sistema, puoi risolvere questo problema senza riavviare sfruttando questi.

Apri il mirino e vai a /etc . Qui puoi visualizzare i dettagli del file sudoers, incluse le autorizzazioni - screenshot qui sotto.

Cambialeautorizzazioniper"tutti" qui in Leggi & Scrivere.

Al momento, puoi modificarti di nuovo nel file con qualsiasi editor di testo. Dovrai restituire le autorizzazioni per "tutti" a Nessun accesso prima che sudo ti permetta di eseguire un sudo .

    
risposta data 08.05.2018 - 04:43
fonte

Leggi altre domande sui tag