Quando faço o login como convidado, não consigo executar nenhum comando com sudo .
Por exemplo:
sudo ps
retorna:
sudo: unable to change to sudoers gid: Operation not permitted
Como posso corrigir isso?
Isso é projetado como um recurso de segurança. O usuário "convidado" tem um conjunto de permissões bloqueado e é negado o acesso a sudo , su e outros comandos.
Se você precisar acessar esses comandos, poderá fazer o login como seu próprio usuário no TTY, através de Ctrl + Alt + F1 ou qualquer uma das outras chaves F # até 6, e login através disso, no entanto, o usuário convidado está bloqueado dos comandos administrativos e tal.
Eu recomendo contra todas as soluções aqui, novamente por motivos de segurança. No caso de uso descrito pelo op em sua resposta:
Um usuário convidado está logado e eu / root vem e quer fazer algo (digamos, copiar um arquivo específico do meu perfil para a área de trabalho do convidado) que requer raiz e sudo parece ser a maneira mais conveniente de fazer isso .
A maneira mais conveniente de fazer isso é executar su [seu nome de usuário]. Por padrão, o root não tem senha e você não pode usar esse nome de usuário, portanto, use sua conta de administrador regular. Você será solicitado a fornecer sua senha. Você pode então executar os comandos que desejar, talvez pré-anexando-os com sudo, digitando sua senha novamente. Quando você terminar de usar as permissões da sua própria conta, digite exit e elas serão retornadas ao seu próprio prompt.
É muito fácil realizar tarefas administrativas a partir de uma sessão de convidado. O su está desativado, mas eles não podem desativar o ssh.
Tudo o que você precisa fazer é ssh em uma conta na lista de sudoers em localhost :
ssh <username>@localhost
onde <username> é o da conta.
O usuário convidado no Ubuntu é um usuário gerado toda vez que você entra com o convidado. Veja:
guest-5VczkW@host:~$ grep guest /etc/passwd
guest-5VczkW:x:115:125:Guest,,,:/tmp/guest-5VczkW:/bin/bash
O nome guest-5VczkW está mudando a cada sessão de convidado. O script que gera esse usuário é o script chamado guest-account :
which guest-account
/usr/sbin/guest-account
Agora você pode editar este sciript adicionando o usuário convidado a um grupo sudo. Assim, todo novo usuário convidado gerado é adicionado a esse grupo que tem o direito de obter privilégios de root.
Mas não posso recomendar essa intrusão no sistema. É um grande risco de segurança. Na sua situação, eu apenas criaria um novo usuário normal chamado "guest" com uma senha que todos conhecem e adicionaria esse usuário ao grupo sudo. Mas observe que, mesmo com essa solução, todos que conhecem o login de convidado podem alterar o sistema significativamente.
Em vez de tentar consertá-lo, considere a criação de um segundo usuário com privilégios de sudo. Espero que isso seja feito diretamente através da unidade ui, já que eu só sei como fazer isso editando /etc/sudoers . Dessa forma, "guest" permanece não-privilegiado como deveria, e você pode tornar o segundo usuário seguro ou inseguro como desejar.
Tags guest-session sudo root