'Kullanıcı Adı Sudoers Dosyasında Değil' sorununu düzeltin Bu olay rapor edilecektir

Unix/Linux sistemlerinde kök kullanıcı hesabı süper kullanıcı hesabıdır ve bu nedenle sistemde gerçekleştirilebilecek her şeyi yapmak için kullanılabilir.

Ancak bu pek çok açıdan çok tehlikeli olabilir; kök kullanıcının yanlış bir komut girip tüm sistemi bozması veya bir saldırganın kök kullanıcı hesabına erişip kontrolü ele geçirmesi olabilir. tüm sistemin ve ne yapabileceğini kim bilebilir?

Bu arka plana dayanarak, Ubuntu ve Ubuntu türevlerinde, kök kullanıcı hesabı varsayılan olarak kilitlenmiştir; normal kullanıcılar (sistem yöneticileri olsun ya da olmasın) yalnızca süper kullanıcı ayrıcalıklarını kazanabilirler. sudo komutu.

Ve bir Ubuntu Sistem yöneticisinin başına gelebilecek en kötü şeylerden biri, genellikle "bozuk sudo" olarak adlandırılan bir durum olan sudo komutunu kullanma ayrıcalıklarını kaybetmesidir. Bu kesinlikle yıkıcı olabilir.

Bozuk bir sudo aşağıdakilerden herhangi birinden kaynaklanabilir:

  • Bir kullanıcının sudo veya yönetici grubundan çıkarılmamış olması gerekir.
  • /etc/sudoers dosyası, sudo veya admin grubundaki kullanıcıların ayrıcalıklarını root<'a yükseltmelerini önlemek için değiştirildi sudo komutunu kullanarak.
  • /etc/sudoers dosyasındaki izin 0440 olarak ayarlanmamış.

Sisteminizde önemli sistem dosyalarını görüntülemek veya değiştirmek ya da sistemi güncellemek gibi önemli görevleri gerçekleştirmek için süper kullanıcı ayrıcalıkları kazanmak üzere sudo komutuna ihtiyacınız vardır. Yukarıda bahsettiğimiz nedenlerden bir veya birkaçı nedeniyle sudo kullanımınız reddedilirse ne olur?

Aşağıda varsayılan sistem kullanıcısının sudo komutunu çalıştırmasının engellendiği bir durumu gösteren resim bulunmaktadır:

tecmint@TecMint ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

tecmint@TecMint ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Ubuntu'da Bozuk Sudo Komutu Nasıl Onarılır

Makinenizde yalnızca Ubuntu'yu çalıştırıyorsanız, makineyi açtıktan sonra Grub önyüklemesini başlatmak için Shift tuşuna birkaç saniye basın. Menü. Öte yandan, çift önyükleme kullanıyorsanız (Windows veya Mac OS X yanında Ubuntu) varsayılan olarak Grub önyükleme menüsünü görmelisiniz.

Aşağı Ok tuşunu kullanarak “Ubuntu için gelişmiş seçenekler” seçeneğini seçin ve Enter tuşuna basın.

Aşağıdaki arayüzde olacaksınız, aşağıdaki gibi “kurtarma modu” seçeneği olan çekirdeği seçin ve “Kurtarma menüsüEnter tuşuna basın. > ”.

Aşağıda kök dosya sisteminin salt okunur olarak bağlandığını belirten “Kurtarma menüsü” bulunmaktadır. "root Drop to root kabuk istemi" satırına gidin ve ardından Enter tuşuna basın.

Daha sonra bakım için Enter'a basın:

Bu noktada kök kabuk isteminde olmalısınız. Daha önce de gördüğümüz gibi dosya sistemi salt okunur olarak bağlanmıştır, bu nedenle sistemde değişiklik yapmak için aşağıdaki komutu çalıştırarak okuma/yazma işlemine geçmemiz gerekir:

mount -o rw,remount /

Çözüm Senaryosu #1 – Kullanıcıyı sudo veya admin Grubuna Ekleme

Bir kullanıcının sudo grubundan çıkarıldığını varsayarsak, kullanıcıyı tekrar sudo grubuna eklemek için aşağıdaki komutu verin:

adduser username sudo

Not: Sistemdeki gerçek kullanıcı adını kullanmayı unutmayın, benim durumumda bu aaronkilik'tir.

Veya bir kullanıcının yönetici grubundan çıkarılması durumunda aşağıdaki komutu çalıştırın:

adduser username admin

Çözüm Senaryosu #2 – Kullanıcılara Sudo Ayrıcalıkları Verme

/etc/sudoers dosyasının, sudo veya admin grubundaki kullanıcıların ayrıcalıklarını bir yöneticinin ayrıcalıklarına yükseltmesini engellemek için değiştirildiği varsayımıyla süper kullanıcıysanız, sudoers dosyalarının yedeğini aşağıdaki gibi alın:

cp /etc/sudoers /etc/sudoers.orginal

Daha sonra sudoers dosyasını açın.

visudo

ve aşağıdaki içeriği ekleyin:

#
This file MUST be edited with the 'visudo' command as root.
#
Please consider adding local content in /etc/sudoers.d/ instead of
directly modifying this file.
#
See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification
root    ALL=(ALL:ALL) ALL

Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Çözüm #3 – Sudoers Dosyasında Doğru İzni Ayarlama

/etc/sudoers dosyasındaki iznin 0440 olarak ayarlanmadığını varsayalım ve bunu düzeltmek için aşağıdaki komutu çalıştırın:

chmod  0440  /etc/sudoers

Son olarak, gerekli tüm komutları çalıştırdıktan sonra, “Kurtarma menüsüne” geri dönmek için exit komutunu yazın:

exit

Sağ Ok tuşunu kullanarak 'ı seçin ve Enter'a basın:

Normal önyükleme sırasına devam etmek için tuşuna basın:

Özet

Bu yöntem, özellikle kurtarma modunu kullanmaktan başka seçeneğin olmadığı bir yönetici kullanıcı hesabı söz konusu olduğunda gayet iyi çalışmalıdır.

Ancak işinize yaramazsa aşağıdaki geri bildirim bölümü aracılığıyla deneyiminizi ifade ederek bize geri dönmeyi deneyin. Ayrıca, mevcut sorunu çözmek veya bu kılavuzu tamamen geliştirmek için herhangi bir öneri veya başka olası yollar da sunabilirsiniz.