Sudoers sobrescritos por instância desconhecida

Question

Sudoers sobrescritos por instância desconhecida

#1 resposta do (1 votos)

0

Depois que org.kde.pim.aconadiserver caiu na minha estação de trabalho Fedora 25 depois de executar pkill para obter o progresso de uma cópia dd e o Kde reiniciou lentamente depois de algum tempo, eu não pude usar sudo com meu usuário normal. / p>

A resposta foi user is NOT in the sudoers file embora claramente fosse anterior e eu definitivamente poderia usar sudo antes. Eu tive que editar o arquivo sudoers com o usuário root. Ele não tem novas entradas de usuário, parece ser um arquivo padrão.

Como editei o arquivo sudoers agora, atualmente não tenho ideia de como exatamente quando foi alterado e, especialmente, o que mudou.

O dnf pode ter sobrescrito em uma atualização? E existe uma maneira de verificar isso (no archlinux (pacman) você pode procurar os scripts de instalação, talvez seja possível com o dnf também?)? Mas a atualização mais recente do dnf ocorreu uma semana antes do incidente, e a última instalação durou pelo menos 12 horas antes do incidente. E sudo ainda estava funcionando. Talvez o script tenha sido executado após o travamento, talvez um script de configuração para um componente do KDE? Ou a falha do akonadiserver ou a reinicialização do KDE causaram isso?

Extrato do journalctl quando a queda ocorreu:

Sep 15 00:00:35 hostname sudo[29889]:     rudi : TTY=pts/3 ; PWD=/somefolder ; USER=root ; COMMAND=/bin/pkill dd -USR1
Sep 15 00:00:36 hostname sudo[29889]: pam_systemd(sudo:session): Cannot create session: Already occupied by a session
Sep 15 00:00:36 hostname sudo[29889]: pam_unix(sudo:session): session opened for user root by (uid=0)
Sep 15 00:00:36 hostname sudo[29889]: pam_unix(sudo:session): session closed for user root
Sep 15 00:00:37 hostname systemd[1]: sddm.service: Main process exited, code=killed, status=10/USR1
Sep 15 00:00:37 hostname systemd-logind[1049]: Removed session 2.
Sep 15 00:00:37 hostname kdeinit5[1685]: kdeinit5: Fatal IO error: client killed
Sep 15 00:00:40 hostname audit[4570]: ANOM_ABEND auid=1000 uid=1000 gid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 pid=4570 comm="TaskSchedulerSe" exe=2F6F70742F676
Sep 15 00:00:40 hostname audit[2462]: ANOM_ABEND auid=1000 uid=1000 gid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 pid=2462 comm="TaskSchedulerSe" exe=2F6F70742F676
Sep 15 00:00:40 hostname audit[12260]: ANOM_ABEND auid=1000 uid=1000 gid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 pid=12260 comm="TaskSchedulerSe" exe=2F6F70742F6
Sep 15 00:00:40 hostname audit[12435]: ANOM_ABEND auid=1000 uid=1000 gid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 pid=12435 comm="TaskSchedulerSe" exe=2F6F70742F6
Sep 15 00:00:44 hostname at-spi-bus-launcher[1936]: XIO:  fatal IO error 11 (Resource temporarily unavailable) on X server ":0"
Sep 15 00:00:44 hostname at-spi-bus-launcher[1936]:       after 666960 requests (666960 known processed) with 0 events remaining.
Sep 15 00:00:39 hostname polkitd[1107]: Unregistered Authentication Agent for unix-session:2 (system bus name :1.37, object path /org/kde/PolicyKit1/AuthenticationAgent, locale de_AT.UTF-8) (
Sep 15 00:00:37 hostname kdeinit5[1685]: kdeinit5: sending SIGHUP to children.
Sep 15 00:00:38 hostname systemd[1]: Stopping User Manager for UID 1000...
Sep 15 00:00:39 hostname kdeinit5[1685]: kdeinit5: sending SIGTERM to children.
Sep 15 00:00:39 hostname kdeinit5[1685]: kdeinit5: Exit.
Sep 15 00:00:40 hostname kdeinit5[1689]: The X11 connection broke (error 1). Did the X11 server die?
Sep 15 00:00:42 hostname klauncher[1686]: The X11 connection broke (error 1). Did the X11 server die?
Sep 15 00:00:42 hostname kglobalaccel5[1712]: The X11 connection broke (error 1). Did the X11 server die?
Sep 15 00:00:43 hostname akonadi_control[2001]: The X11 connection broke (error 1). Did the X11 server die?
Sep 15 00:00:46 hostname akonadiserver[2021]: org.kde.pim.akonadiserver: Control process died, committing suicide!
Sep 15 00:00:47 hostname akonadi_followupreminder_agent[2037]: org.kde.pim.akonadicore: Akonadi server running without control process!

sudo security fedora sudoedit

por rudib 15.09.2017 / 12:17

1 resposta

Tags sudo security fedora sudoedit

Auto executa os programas Quando o sistema liga (Debian) Reverter para restaurar o ponto antes de 'btrfs check --repair'

score 1 · Answer 1

O arquivo /etc/sudoers está marcado com %config(noreplace) , o que significa que, se tiver sido editado, uma atualização do yum ou dnf não o substituirá. Você obteria /etc/sudoers.rpmnew .

Note que, por padrão, o Fedora vem com esta linha:

%wheel  ALL=(ALL)   ALL

, o que significa que os usuários no grupo wheel têm privilégios de sudo completo. Você nota:

... I definately could use sudo before. I had to edit the sudoers file with the root user. It didn't have new user entries, it seemed to be a default file.

É bem possível que você use o sudo antes com o arquivo padrão sem nenhuma entrada de usuário específica. Meu palpite é que, de alguma forma, você perdeu a associação no grupo wheel . Isso poderia ter acontecido a qualquer momento, mas não teria efeito até você sair e entrar novamente. Suspeito que não esteja relacionado ao seu acidente, exceto que você reinicializou depois e depois entrou novamente sem esse grupo.