Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]
O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.
[ Hits: 23.176 ]
Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/
Editando o arquivo /etc/sudoers
sudo cat /etc/sudoers
Ou:
ls -l /etc/sudoers
Encontrado o arquivo, vamos editá-lo, para acertar para as configurações que você gosta:
- Adicionando seu usuário no arquivo sudoers [Dica]
- Configurando sudo no Debian [Dica]
- Liberar comandos de root no sudo sem pedir senha [Dica]
- Sudoers: Exemplos de uso e configuração da saída de log [Dica]
A maneira mais segura de editar o "sudoers" é com o editor especial visudo. A vantagem principal é a segurança, mas há outras vantagens: o visudo não exige que você navegue até a pasta /etc, além de que, também, reporta para você erros de sintaxe e salva o arquivo como um rascunho temporário.
"Chame" o editor visudo:
sudo visudo
Ou:
su (E senha de root)
# visudo (Não funciona em todas distros. Em algumas, visudo não executa direto como root)
No visudo, versões antigas, ele era vinculado aos editores vi vim, mas agora, geralmente ele abre o arquivo "sudoers" no nano.
Eu uso com o nano mesmo, mas se preferir pode trocar para seu editor favorito. Há várias maneiras de fazer isso, inclusive editando, exportando suas variáveis de ambiente ou no próprio arquivo /etc/sudoers, mas o jeito que eu acho mais fácil:
sudo seu_editor_favorito visudo
Por exemplo, meu visudo, usa nano:
sudo geany visudo
Terminada a edição, se você usou nano, salve com Ctrl+o e saia com Ctrl+v.
*Atenção: ao salvar, salve com a extensão ".tmp", padrão. Algumas configurações de visudo irão CORROMPER o arquivo "sudoers", se você retirar a extensão ou mudar o nome.
Quando você sair do visudo, se houver erros, ele vai acusar e você receberá uma mensagem: "E agora, o que fazer?". Aperte "e" para reeditar o arquivo e corrigir os erros.
Caso o visudo não apresente mais erros, seu "sudoers" deverá estar correto.
Geralmente, o visudo já salva o arquivo com as permissões adequadas e só de leitura, 0440. Verifique com o comando:
ls -lv /etc/sudoers
A saída deve ser:
-r--r----- 1 root root 3499 Jun 8 20:05 /etc/sudoers
Caso o seu arquivo não esteja com essas permissões, você pode corrigi-las, com o comando:
sudo chmod 0440 /etc/sudoers
2. su e/ou sudo quebrados
3. Recuperação do arquivo /etc/sudoers
4. Editando o arquivo /etc/sudoers
5. /etc/sudoers de Sabayon Linux - Exemplo
6. Solucionando alguns problemas
Otimizando o Sabayon Linux (inclusive o Firefox)
Clonando e Salvando Todos os Linux de um Disco Rígido para um HD Portátil Usando Gparted
Ajustando a hora do micro com extrema precisão
Compiz e Compiz-Fusion no novo Sabayon Linux
Experimentos com GNOME3 em instalações contendo outros ambientes gráficos
Auditorias Teste de Invasão para Proteção de Redes Corporativas
Elaborando uma política de segurança para a empresa
Ferramenta Forense de Análise de Rede (NFAT) - Xplico
Entendendo o ataque ARP spoofing + SSLStrip
meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?
Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito
Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...
agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....
se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.
sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.
Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:
quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,
pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:
$ sudo su
Senha: a de usuário.
Mas aqui:
su
É a senha de root.
Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.
Sudo é algo desnecessário, além do risco na segurança do sistema.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.
Obrigado pela menção :-)..
Mas acho que nem precisava.
Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!
Patrocínio
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
archlinux resolução abaixou após atualização (15)
Conselho distribuiçao brasileira (2)
Não consigo instalar distro antiga no virtualbox nem direto no hd (33)
Top 10 do mês
-
Xerxes
1° lugar - 146.525 pts -
Fábio Berbert de Paula
2° lugar - 64.157 pts -
Buckminster
3° lugar - 22.122 pts -
Alberto Federman Neto.
4° lugar - 20.118 pts -
Mauricio Ferrari
5° lugar - 19.520 pts -
edps
6° lugar - 17.825 pts -
Daniel Lara Souza
7° lugar - 17.195 pts -
Andre (pinduvoz)
8° lugar - 15.869 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.477 pts -
Jesuilton Montalvão
10° lugar - 14.725 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
