Completamente bagunçado arquivo sudoers e su Operações

Navegue suas respostas
3

Estou em uma condição muito ruim agora. Estou anotando os passos que fiz para me colocar nessa situação.

Meu objetivo era desativar sudo na minha máquina.

Estou executando o Amazon Ec2 Ubuntu 12.04

  1. Eu usei este comando para criar uma senha de root. 

    sudo passwd

    Neste momento eu era usuário do 'ubuntu'.

  2. Eu editei meu arquivo /etc/sudoers usando o nano e fiz o seguinte. 

    #ubuntu ALL=(ALL) NOPASSWD:ALL----This enabled no password
ubuntu ALL=(ALL) ALL---this enables password

    Então meu arquivo parecia (antes de sair) 

    #ubuntu ALL=(ALL) NOPASSWD:ALL
#ubuntu ALL=(ALL) NOPASSWD:ALL----This enabled no password
ubuntu ALL=(ALL) ALL---this enables password

Agora, quando eu uso o comando sudo , recebo o seguinte erro, o que é óbvio quando errei o arquivo: 

ubuntu@ip-10-144-143-249:~$ sudo
sudo: >>> /etc/sudoers.d/90-cloudimg-ubuntu: syntax error near line 4 <<<
sudo: parse error in /etc/sudoers.d/90-cloudimg-ubuntu near line 4
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

Mas quando eu uso esses comandos su , su root , ele me pergunta por senha que eu configurei no Passo 1.

Mas toda vez que eu coloco a senha, recebo uma mensagem de falha de autenticação, apesar de ter 100% de certeza de que estou fornecendo a senha correta: 

ubuntu@ip-10-144-143-249:~$ su
Password:
su: Authentication failure

Eu não sei o que fazer sei.Eu verifiquei algumas soluções pela web e uma das maneiras sugeridas para desanexar e reconectar o volume.Isso pode ser feito, mas como esse é um ambiente de produção, muitos problemas surgir. Existe uma maneira / hack que pode ser feita para que eu possa obter as operações do sudo trabalhando ??

    
por rahulqelfo 15.07.2014 / 04:44

3 respostas

1

Rahul, antes de mais nada, você deve reparar o arquivo sudoers .

crie um arquivo sudoers na área de trabalho e cole essas linhas nele: 

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

OK, agora você tem que substituir o seu arquivo sudoers original pelo novo arquivo, usar ctrl + F1 para mudar para um tty, tentar tornar-se root e tipo 

mv /home/RAHUL/Desktop/sudoers /etc/sudoers

Se você não pode se tornar usuário root, então você tem que inicializar a partir do Ubuntu ao vivo e então seguir os passos acima.

    
por Rahul V Sharma 15.07.2014 / 06:13
1

Aqui está o que eu fiz Para resolver este problema -

  1. Lançou uma mesma instância do Hardware Like (aquela que foi confusa).
  2. Pare a instância do uo em questão.
  3. ssh a pasta completa do ubuntu (que tinha todos os arquivos necessários).
  4. Iniciamos o servidor de réplica e garantimos que tudo funcionasse bem (usamos Mongo, Mysql, Tomcat e Java).
  5. Uma vez concluído, desanexei o IP elástico usado para a instância confusa e anexado à instância da réplica.

Voila Agora você tem uma nova instância em execução com a mesma configuração e IP.

Tempo decorrido de 30 minutos.

    
por rahulqelfo 23.07.2014 / 12:21
0

Você está colocando a senha errada. sudo passwd está mudando a senha do usuário root, não a senha necessária para o sudo. Além disso, a conta root geralmente é bloqueada no Ubuntu, então você não pode se tornar root via su ou su root , veja aqui .

O que você fez no 90-cloudimg-ubuntu provavelmente não está relacionado à falha de autenticação. Tem certeza de que ubuntu ALL=(ALL) ALL---this enables password está sintaticamente correto? Para começar, os comentários começariam com # .

Para evitar que qualquer usuário execute sudo , remova todos os usuários do grupo sudo em / etc / group. Você planeja fazer login como root depois?

    
por noleti 15.07.2014 / 04:54

Tags

lightdm falhou ao iniciar a sessão; pasta do usuário solicitando o Gnome ___ qstntxt ___

Eu preciso instalar o Clam TK ao usar o Clam AV? Clam TK não será instalado. O Clam AV será executado automaticamente em segundo plano?

    
___ tag123security ___ Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc. ___ tag123clamav ___ ClamAV (Clam anti-virus) é um conjunto de programas projetados para detectar malware, vírus, trojans e outras ameaças. Ele pode ser executado a partir da linha de comando ou como um daemon e pode se integrar aos servidores de e-mail para verificar anexos de e-mail. É open source e publicado sob a GPL. ___ tag123antivirus ___ O software antivírus ou anti-vírus é usado para prevenir, detectar e remover malware ___ answer500123 ___

O ClamAV é uma ferramenta de scanner e só verifica o que o usuário diz para digitalizar. Não é executado em segundo plano, pelo menos por padrão.

Não há necessidade de usar o ClamTK para fazer o ClamAV funcionar. É apenas uma vantagem para as pessoas como não gostam de terminal e preferem botões. Você ainda pode usar o ClamAV usando a linha de comando.

    
___ tag123clamtk ___ O ClamTk é um aplicativo de terceiros que fornece uma interface gráfica do usuário para o programa antivírus de linha de comando ClamAV. ___