Correzione del file / etc / sudoers

Naviga le tue risposte
2

Sono un amministratore di sistema per un'azienda e sono stato gettato in un server configurato in modo orribile. Nel mezzo del mio refactoring stavo aggiungendo utenti al mio file /etc/sudoers . Mi sembra di aver rimosso per errore il mio account di amministratore del server dall'accesso ai file sudoers.

So cosa ho fatto di sbagliato (ho accidentalmente commentato la riga %admin ) essendo, come posso ripristinare il mio accesso amministratore del server nel file senza dover riavviare nulla.

Ecco come appare adesso: 

##
## User privilege specification
##
root ALL=(ALL) ALL
#%admin  ALL=(ALL) ALL
%superuser ALL=(ALL) ALL
"user1" ALL=(ALL) ALL
"user2" ALL=(ALL) ALL

Nota inoltre che i miei utenti non dispongono dell'autorizzazione per sudo per qualche motivo: 

Realtor-Station-3-27:~ user1$ sudo -i

WARNING: Improper use of the sudo command could lead to data loss
or the deletion of important system files. Please double-check your
typing when using sudo. Type "man sudo" for more information.

To proceed, enter your password, or type Ctrl-C to abort.

Password:
user1 is not in the sudoers file.  This incident will be reported.
Realtor-Station-3-27:~ user1$
    
posta dipshiz 06.03.2018 - 17:22
fonte

2 risposte

2

Una volta che le cose funzioneranno di nuovo, assicurati che queste righe siano presenti nella parte inferiore del tuo file /etc/sudoers : 

## Read drop-in files from /private/etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /private/etc/sudoers.d

Quindi assicurati di avere una directory /etc/sudoers.d/ . Ecco come appare il mio: 

> ls -ld /etc/sudoers.d
drwxr-xr-x 3 root wheel 96 Jul 31 20:59 /etc/sudoers.d/

Ora puoi effettivamente apportare modifiche al file sudoers aggiungendo un nuovo file nella cartella /etc/sudoers.d/ . Ad esempio, ho chiamato mine tjluoma quindi il file /etc/sudoers.d/tjluoma (notare la mancanza dell'estensione del nome file, che sembra essere un requisito) ha le mie modifiche a sudoers ma non rischio di causare problemi globali a sudo se c'è un errore di sintassi.

Puoi verificare che il tuo file sudoers personale venga letto utilizzando sudo visudo -c che elencherà tutti i file che sudo utilizzerà, come mostrato qui: 

> sudo visudo -c
/etc/sudoers: parsed OK
/private/etc/sudoers.d/tjluoma: parsed OK

(nota che /private/etc/sudoers.d/ e /etc/sudoers.d/ si riferiscono alla stessa cartella.)

Ovviamente il modo migliore per apportare modifiche a /etc/sudoers o al tuo file sudoers personale è con sudo visudo o sudo visudo -f /private/etc/sudoers.d/tjluoma perché controllerà la sintassi come parte del processo di modifica / salvataggio, ma noi ' tutti probabilmente sono stati colpevoli di non aver seguito quel passo

risposta data 29.08.2018 - 00:23
fonte
1

Se hai accesso a finder e account di amministratore di sistema, puoi risolvere questo problema senza riavviare sfruttando questi.

Apri il mirino e vai a /etc . Qui puoi visualizzare i dettagli del file sudoers, incluse le autorizzazioni - screenshot qui sotto.

Cambialeautorizzazioniper"tutti" qui in Leggi & Scrivere.

Al momento, puoi modificarti di nuovo nel file con qualsiasi editor di testo. Dovrai restituire le autorizzazioni per "tutti" a Nessun accesso prima che sudo ti permetta di eseguire un sudo .

    
risposta data 08.05.2018 - 04:43
fonte

Leggi altre domande sui tag

Sicuro di cancellare le immagini dal rullino fotografico, senza che vengano eliminate dal drive iCloud? Come aggiungere una scorciatoia da tastiera per Insert Equation for Word 2016?