Người dùng không có trong tập tin sudoers. Sự cố này sẽ được báo cáo

Tôi cần phải cài đặt một gói. Cho rằng tôi cần quyền truy cập root. Tuy nhiên, hệ thống nói rằng tôi không có trong tập tin sudoers. Khi cố gắng chỉnh sửa một, nó phàn nàn như nhau! Làm thế nào tôi có thể tự thêm mình vào tập tin sudoers nếu tôi không có quyền chỉnh sửa?

Tôi đã cài đặt hệ thống này và chỉ quản trị viên. Tôi có thể làm gì?

Chỉnh sửa : Tôi đã thử visudorồi. Nó đòi hỏi tôi phải ở trong sudoers ngay từ đầu.

amarzaya@linux-debian-gnu:/$ sudo /usr/sbin/visudo 

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for amarzaya: 
amarzaya is not in the sudoers file.  This incident will be reported.
amarzaya@linux-debian-gnu:/$ 

Sẽ là một lỗ hổng bảo mật nếu bạn có thể tự thêm vào /etc/sudoersmà không cần truy cập sudo hoặc root. Về cơ bản sau đó bất cứ ai cũng có thể làm cho mình root.

Về cơ bản, bạn cần yêu cầu quản trị viên của máy đó thêm bạn hoặc cài đặt gói cho bạn, theo chính sách của trang web.

Bạn cũng nên chắc chắn sử dụng visudo để chỉnh sửa tệp sudoers - nó kiểm tra xem cú pháp có đúng không trước khi ghi tệp. Và bạn có thể sử dụng các trình soạn thảo khác với vi với visudo. Theo mặc định, nó sẽ sử dụng bất cứ thứ gì bạn đã đặt $EDITORvà nếu bạn không cài đặt, bạn có thể làm

# EDITOR=nano visudo

để sử dụng trình soạn thảo nano thay thế.

Đăng nhập bằng root và sử dụng /usr/sbin/visudođể chỉnh sửa tập tin và thêm tên người dùng của bạn. Bình thường vi / vim sẽ không thể chỉnh sửa tập tin.

Cách dễ nhất là chỉ cần đi xuống cho đến khi bạn thấy dòng " root ALL=(ALL) ALL" và tự thêm vào đó với cùng một cú pháp ( yourusername ALL=(ALL) ALL). Hoặc, bạn có thể đọc trang web sudoers nếu bạn muốn cung cấp cho mình những đặc quyền cụ thể hơn.

Chỉ cần gõ lệnh:

$ su

Và hỏi mật khẩu "root". Đánh máy và bùng nổ ... Nó đã làm việc!

Vấn đề này là sai lầm của tôi. Do được quay lại cơ sở tại thời điểm tôi tạo tên người dùng và mật khẩu.

Có lẽ cách dễ nhất, một khi bạn đã root, là:

echo 'amarzaya ALL=(ALL) ALL' >> /etc/sudoers

Nếu tập tin sudoers của bạn đã chứa loại dòng này

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Sau đó, cách làm sạch nhất có lẽ là cấp adminnhóm cho người dùng của bạn. Chẳng hạn, để thêm lời tiên tri của người dùng vào admin nhóm :

usermod -aG admin oracle

Trong trường hợp bạn vẫn có thể truy cập root bằng cách sử dụng su, bạn có thể sử dụng lớp lót này để tự thêm vào /etc/sudoers/:

su -c 'echo $USER ALL=(ALL)ALL >> /etc/sudoers'

Để kích hoạt thay đổi, đăng xuất và đăng nhập lại. Ví dụ: kết thúc Phiên X của bạn hoặc đăng xuất qua shell enter exit.

Nếu bạn không thể sử dụng sudolệnh, thì bạn có thể sử dụng phương pháp sau:

1. Nhấn Ctrl+ Alt+F1
2. Đăng xuất người dùng nếu người dùng không root
3. Đăng nhập bằng root
4. Sử dụng quyền root
5. Đăng xuất ( exit) - Ctrl+ Alt+ F7để truy cập GUI

Tất cả bạn cần là thêm <username>vào whellnhóm của bạn .

# usermod -aG whell username

Sau đó đăng nhập với tên người dùng của bạn và tận hưởng :)

Đăng nhập bằng cách sử dụng trước:

$ su

Sau đó tiếp tục với:

$ sudo apt-get update

hoặc bất cứ điều gì bình thường