Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]

albfneto

O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.

[ Hits: 24.497 ]

Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/

8 0

Denuncie Favoritos Indicar Impressora

/etc/sudoers de Sabayon Linux - Exemplo

Neste exemplo, para você se basear, pode olhar no meu arquivo /etc/sudoers do Sabayon Linux:

# Arquivo SUDOERS, do sudo de Sabayon Linux, modificado:

## sudoers file.
##
## This file MUST be edited with the 'visudo' command "sudo visudo"
## Failure to use 'visudo' may result in syntax or file permission errors
## that prevent sudo from running.
##
## See the sudoers man page for the details on how to write a sudoers file.
##

##
## Host alias specification
##
## Groups of machines. These may include host names (optionally with wildcards),
## IP addresses, network numbers or netgroups.
# Host_Alias	WEBSERVERS = www1, www2, www3

##
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias	ADMINS = millert, dowdy, mikef

##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias	PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, 
#			    /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias	REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff

##
## Defaults specification
##
## You may wish to keep some of the following environment variables
## when running commands via sudo.
##
## Locale settings
# Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET"
##
## Run X applications through sudo; HOME is used to find the
## .Xauthority file.  Note that other programs use HOME to find
## configuration files and this may lead to privilege escalation!
# Defaults env_keep += "HOME"
##
## X11 resource path settings
# Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH"
##
## Desktop path settings
# Defaults env_keep += "QTDIR KDEDIR"
##
## Allow sudo-run commands to inherit the callers' ConsoleKit session
# Defaults env_keep += "XDG_SESSION_COOKIE"
##
## Uncomment to enable special input methods.  Care should be taken as
## this may allow users to subvert the command being run via sudo.
# Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"
##
## Uncomment to use a hard-coded PATH instead of the user's to find commands
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
##
## Uncomment to send mail if the user does not enter the correct password.
# Defaults mail_badpass
##
## Uncomment to enable logging of a command's output, except for
## sudoreplay and reboot.  Use sudoreplay to play back logged sessions.
# Defaults log_output
# Defaults!/usr/bin/sudoreplay !log_output
# Defaults!/usr/local/bin/sudoreplay !log_output
# Defaults!REBOOT !log_output

##
## Runas alias specification
##

##
## User privilege specification
##
root ALL=(ALL:ALL) ALL

# Todos os usuarios do grupo especial "wheel" podem usar sudo. Descomente
# para usar, ou alternativamente, adicione seu usuário ao grupo "wheel", com o comando:
# sudo usermod -aG wheel USUARIO
## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

## Uncomment to allow members of group sudo to execute any command
# %sudo	ALL=(ALL) ALL

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
# Defaults targetpw  # Ask for the password of the target user
# ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'

# Usuário normal, para usar sudo com senha:
albfneto ALL=(ALL)   ALL

# usuario normal pode desligar o computador:
albfneto ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot, /sbin/shutdown

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. su e/ou sudo quebrados
   3. Recuperação do arquivo /etc/sudoers
   4. Editando o arquivo /etc/sudoers
   5. /etc/sudoers de Sabayon Linux - Exemplo
   6. Solucionando alguns problemas

Outros artigos deste autor

Linux no Pendrive: Definitivamente configurável e persistente

Agora existem espelhos brasileiros do Sabayon Linux, use-os!

Experimento: SWAP diretamente na memória RAM - Testes para RAM e SWAP

Sabayon 5.0 - Transformando Sabayon 4.0r1 em Sabayon 5.0 "Full" (parte 2)

Emmi Linux - Uma Revisão, Primeiras Impressões e Testes

Leitura recomendada

Iptables protege contra SYN FLOOD?

Aprenda a capturar a página inicial de seus usuários

Proteção utilizando fail2ban contra ataques do tipo

Quando próximo, finja estar longe; quando longe, finja estar próximo

Computação de alto desempenho

Comentários

[1] Comentário enviado por Santo-de-Deus em 28/06/2017 - 17:03h

É importante...

2 0

[2] Comentário enviado por annakamilla em 28/06/2017 - 21:47h

meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?

Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito

Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...

agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....

se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.

0 0

[3] Comentário enviado por annakamilla em 28/06/2017 - 21:53h

sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.

Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:

quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,

pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:

$ sudo su
Senha: a de usuário.

Mas aqui:

su
É a senha de root.

Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.

0 0

[4] Comentário enviado por removido em 01/07/2017 - 22:17h

Sudo é algo desnecessário, além do risco na segurança do sistema.

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo

Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.

0 0

[5] Comentário enviado por removido em 03/07/2017 - 19:09h

Obrigado pela menção :-)..

Mas acho que nem precisava.

Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!

0 0