Tidak dapat menggunakan sudo su - command


1

Saya baru di ubuntu, saya mencoba menjalankan perintah berikut

sudo su -

Namun saya menerima pesan berikut

sudo: unable to open /etc/sudoers: Permission denied
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

Sebelumnya sudah berjalan tetapi ketika saya menjalankan perintah berikut

chmod 741 /etc/

Itu berhenti bekerja, saya tidak memiliki kata sandi pengguna root, saya menjalankan mesin saya di Amazon.

Tolong sarankan saya bagaimana saya bisa memperbaiki masalah ini.


Dengan akses fisik, memperbaiki ini akan sepele. Dengan hanya akses jarak jauh, mungkin agak kurang begitu. Apakah EC2 menawarkan booting instance ke semacam mode pemulihan (mirip dengan mode pengguna tunggal)? Jika demikian, Anda mungkin dapat menggunakannya. Yang mengatakan, saya akan melihat apakah / etc (dan hanya / etc) dapat dipulihkan dari cadangan.
CVn

Jawaban:


1
pkexec chmod 0440 /etc/sudoers

Lalu coba sudo -s


terima kasih untuk replay, tetapi saya tidak memiliki pkexec, ketika saya menggunakan sudo apt-get install policykit-1 perintah untuk mendapatkannya, itu lagi-lagi menampilkan pesan kesalahan yang sama.

1

Izin normal untuk / etc / adalah: rwx r-x r-x root root

Menggunakan chmod 741 /etc/cara untuk mengatur izin / etc / to rwx r-- --x.

Perhatikan kekurangan rdi bidang ketiga. Tiga bidang ini mewakili: Pemilik, grup, dan lainnya . Karena pemilik dan grup default adalah root, Anda hanya mencegah semua orang kecuali root untuk membaca file di / etc /. Ini adalah hal buruk tm .

Jika Anda mendapatkan prompt root maka Anda dapat mengembalikan perubahan ini dengan cukup mudah, tetapi untuk itu Anda perlu:

  • Entah prompt root sudah terbuka.
  • Cara untuk masuk sebagai root atau akun uid 0 apa pun. (Anda perlu mengatur ini secara manual di Ubuntu.)
  • Hak untuk suatau sudo(yang baru saja Anda hancurkan).
  • Atau akses ke sistem file dari OS lain.
  • Atau instal ulang sistem. (Paling mudah dilakukan jika Anda baru mengaturnya beberapa menit yang lalu, tetapi juga cara yang paling tidak mendidik)

Untuk desktop normal atau server dengan kartu akses jarak jauh (HP ILO, Dells DRAC dll.) Saya akan mem-boot ke mode pengguna tunggal, memberikan kata sandi root jika diperlukan, dan memperbaiki izin.

Atau saya akan boot dari liveCD (atau flashdisk) dan melakukan hal yang sama.

Di Amazon ini agak sulit karena Anda tidak memiliki akses fisik. Namun Anda dapat memulai instance kedua dan me-mount disk OS lama Anda dari sana.


"Anda baru saja mencegah semua orang kecuali root dari membaca file di / etc" Tidak, OP mencegah akses file oleh grup root dan enumerasi file oleh orang lain. Perhatikan bahwa pada direktori, "baca" berarti membaca daftar file dalam direktori, dan "mengeksekusi" berarti mengakses file yang Anda kenal namanya. Untuk akses baca yang bermanfaat dan lengkap, keduanya perlu, tetapi saya diketahui telah mengatur mis. Akun hosting web dengan sesuatu seperti 0711.
a CVn

0

Jalankan perintah: ls -l /etc/sudoersJika hasilnya menunjukkan nol tautan keras seperti di bawah ini, mungkin sistem file Anda rusak:

-r - r ----- 0 root root 1014 2013-19-4 17:40 / etc / sudoers

lain baca: http://www.psychocats.net/ubuntu/fixsudo


Dia baru saja melakukan chmod 741 / etc / (no r untuk orang lain). Itulah sumber masalahnya, bukan kerusakan FS,
Hennes

1
perintah harus seperti itu ls -l / etc / sudoers
pavan tiwari

FS saya tidak rusak -r - r ----- 1 root root 584 2009-03-10 20:25 / etc / sudoers
pavan tiwari

Saya lupa menulis opsi -l, Terima kasih.
Sepahrad Salour

Jika tautan keras adalah 1 Sekarang baca tautan yang saya pasang.
Sepahrad Salour
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.