Bloqueado do sudo por configuração errônea do PAM causando um salto ruim do PAM na pilha

Navegue suas respostas
2

Ao tentar atenuar algumas mensagens de spam do PAM em /var/log/auth.log , siga este post, tentei várias combinações em /etc/pam.d/sudo . Infelizmente, a última linha que tentei bloqueou-me completamente de qualquer operação sudo / su . 

session [success=1 default=ignore] pam_succeed_if.so quiet_success user = root uid = 0 ruser = pi

O erro que recebo na CLI é: 

$ sudo nano sudo
sudo: pam_open_session: Permission denied
sudo: policy plugin failed session initialization

com a mensagem /var/log/auth.log correspondente: 

May 11 14:56:29 sudo:       pi : TTY=pts/0 ; PWD=/etc/pam.d ; USER=root ; COMMAND=/bin/nano sudo
May 11 14:56:29 sudo: pam_unix(sudo:session): session opened for user root by pi(uid=0)
May 11 14:56:29 sudo: PAM bad jump in stack
May 11 14:56:29 sudo:       pi : pam_open_session: Permission denied ; TTY=pts/0 ; PWD=/etc/pam.d ; USER=root ; COMMAND=/bin/nano sudo

Obviamente, não posso editar o arquivo de volta, usando o sudo para editar o arquivo.

Como posso editar o arquivo de volta e sair dessa situação horrível?

(Isto está no mais recente Debian Stretch em um Raspberry Pi 3B.)

    
por not2qubit 11.05.2018 / 14:31

2 respostas

1

Se você puder fazer login como usuário com permissão para editar a /etc/pam.d/sudo (talvez uma conta de administrador ou raiz), faça isso.

Caso contrário, você pode ter que editar o arquivo usando outro SO / sistema. Raspberry Pi ainda tem sua partição do sistema em cartões SD certo? Então você pode desligar o Raspberry e usar outro computador para ler o cartão SD e editar o arquivo. Ou se o seu Raspberry inicializar outro sistema operacional a partir de um USB ao vivo.

Pode haver uma opção de inicialização de recuperação (como single ) que pode fornecer um login raiz ...

    
por 11.05.2018 / 14:39
2

Graças aos sistemas Linux, isso foi excepcionalmente fácil.

Basta iniciar qualquer distribuição do Linux, no meu caso, uma VM Kali . Coloque o cartão SD em um leitor USB e conecte-o. As duas partições SD Rasbian : boot e rootfs são reconhecidas automaticamente. Então cd em /media/<blahblah>/rootfs/etc/pam.d/ e sudo edite o arquivo. Desmonte e coloque de volta no seu Pi.

E se isso não ensinasse você a ter cuidado ao brincar com o PAM, pelo menos achava que você fazia backup do seu cartão SD ou partições, porque em um FS criptografado, isso provavelmente não funcionaria!

    
por 11.05.2018 / 15:39

Tags

Como envio um email recorrente no Outlook 365? Como desativar a atualização diária e limpar no Ubuntu 16.04