Kif Waħħal L-isem tal-utent mhuwiex fil-fajl sudoers. Dan l-inċident se jiġi rrappurtat f'Ubuntu
Fis-sistemi Unix/Linux, il-kont tal-utent root huwa l-kont tal-utent super, u għalhekk jista 'jintuża biex jagħmel kull ħaġa u dak kollu li jista' jintlaħaq fis-sistema.
Madankollu, dan jista’ jkun perikoluż ħafna f’ħafna modi – wieħed jista’ jkun li l-utent tal-għeruq jista’ jidħol kmand ħażin u jkisser is-sistema kollha jew attakkant ikollu aċċess għall-kont tal-utent tal-għeruq u jieħu l-kontroll tas-sistema kollha u min jaf x’inhu./hi tista' possibbilment tagħmel.
Ibbażat fuq dan l-isfond, f'Ubuntu u d-derivattivi tiegħu, il-kont tal-utent root huwa msakkar b'mod awtomatiku, utenti regolari (amministraturi tas-sistema jew le) jistgħu biss jiksbu privileġġi ta 'super user billi jużaw il-kmand sudo.
U waħda mill-agħar affarijiet li jista 'jiġri lil admin tas-Sistema Ubuntu hija li jitlef il-privileġġi biex juża l-kmand sudo, sitwazzjoni komunement imsejħa sudo miksur. Dan jista' jkun assolutament devastanti.
Sudo miksur jista' jkun ikkawżat minn xi wieħed minn dawn li ġejjin:
- Utent ma kellux jitneħħa mill-grupp sudo jew admin.
- Il-fajl /etc/sudoers ġie mibdul biex jipprevjeni lill-utenti f'sudo jew grupp admin milli jgħollu l-privileġġi tagħhom għal dak ta' root bl-użu tal-kmand sudo.
- Il-permess fuq il-fajl /etc/sudoers mhuwiex issettjat għal 0440.
Sabiex twettaq ħidmiet kruċjali fis-sistema tiegħek bħal tara jew tbiddel fajls importanti tas-sistema, jew taġġorna s-sistema, għandek bżonn il-kmand sudo biex tikseb privileġġi ta 'super user. X'jiġri jekk tiġi miċħud l-użu ta 'sudo minħabba waħda jew aktar mir-raġunijiet li semmejna hawn fuq.
Hawn taħt hawn immaġini li turi każ li fih l-utent tas-sistema default qed jiġi pprevenut milli jħaddem kmand sudo:
[email ~ $ sudo visudo [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported. [email ~ $ sudo apt install vim [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported.
Kif tiffissa Kmand sudo miksur f'Ubuntu
Jekk jiġri li tkun qed taħdem Ubuntu biss fuq il-magna tiegħek, wara li tħaddem, agħfas iċ-ċavetta Shift għal ftit sekondi biex tikseb il-menu tal-boot Grub. Min-naħa l-oħra, jekk qed tħaddem dual-boot (Ubuntu flimkien mal-Windows jew Mac OS X), allura għandek tara l-menu tal-boot Grub awtomatikament.
Billi tuża l-Vleġġa 'l isfel, agħżel \Għażliet avvanzati għal Ubuntu u agħfas Enter.
Int tkun fl-interface hawn taħt, agħżel il-qalba b'għażla \modalità ta 'rkupru kif hawn taħt u agħfas Enter biex tavvanza għall-\menu ta' rkupru.
Hawn taħt hemm il-\Menu Irkupru, li jindika li s-sistema tal-fajls tal-għeruq hija mmuntata bħala li tinqara biss. Imxi fuq il-linja \Root Drop to root shell prompt, imbagħad agħfas Enter.
Sussegwentement, agħfas Enter għall-manutenzjoni:
F'dan il-punt, għandek tkun fil-pront tal-qoxra tal-għeruq. Kif konna rajna qabel, is-sistema tal-fajls hija mmuntata bħala read-only, għalhekk, biex nagħmlu bidliet fis-sistema li rridu nerġgħu nerġgħu narmaw huwa kif qari/kitba billi tħaddem il-kmand hawn taħt:
# mount -o rw,remount /
Jekk wieħed jassumi li utent tneħħa mill-grupp sudo, biex iżżid l-utent lura mal-grupp sudo agħti l-kmand hawn taħt:
# adduser username sudo
Nota: Ftakar li tuża l-isem tal-utent attwali fuq is-sistema, għall-każ tiegħi, huwa aaronkilik.
Jew inkella, taħt il-kondizzjoni li utent tneħħa mill-grupp tal-amministraturi, mexxi l-kmand li ġej:
# adduser username admin
Fuq is-suppożizzjoni li l-fajl /etc/sudoers ġie mibdul biex jipprevjeni lill-utenti f'sudo jew grupp admin milli jgħollu l-privileġġi tagħhom għal dawk ta 'super-utent, imbagħad agħmel backup tal-fajls sudoers kif ġej:
# cp /etc/sudoers /etc/sudoers.orginal
Sussegwentement, iftaħ il-fajl sudoers.
# visudo
u żid il-kontenut hawn taħt:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$ # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
Jekk ngħidu li l-permess fuq il-fajl /etc/sudoers mhuwiex issettjat għal 0440, imbagħad ħaddem il-kmand li ġej biex tagħmel tajjeb:
# chmod 0440 /etc/sudoers
L-aħħar iżda mhux l-inqas, wara li tħaddem il-kmandi kollha meħtieġa, ikteb il-kmand exit biex tmur lura għall-\Menu ta' rkupru:
# exit
Uża l-Vleġġa Lemin biex tagħżel
Agħfas
Sommarju
Dan il-metodu għandu jaħdem tajjeb speċjalment meta jkun involut kont ta 'utent amministrattiv, fejn m'hemm l-ebda għażla oħra ħlief li tuża l-mod ta' rkupru.
Madankollu, jekk tonqos milli taħdem għalik, ipprova erġa' lura għandna billi tesprimi l-esperjenza tiegħek permezz tat-taqsima tal-feedback hawn taħt. Tista 'wkoll toffri kwalunkwe suġġeriment jew modi oħra possibbli biex issolvi l-kwistjoni in kwistjoni jew ittejjeb din il-gwida għal kollox.