Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]

albfneto

O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.

[ Hits: 20.497 ]

Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/

8 0

Denuncie Favoritos Indicar Impressora

Editando o arquivo /etc/sudoers

Fazendo o Boot normal no seu Linux, agora você deverá ver o seu novo arquivo /etc/sudoers e já deverá ter acesso ao sudo novamente. Confira no Gerenciador de Arquivos (navegando até /etc), ou com um dos comandos abaixo.

sudo cat /etc/sudoers
Ou:
ls -l /etc/sudoers

Encontrado o arquivo, vamos editá-lo, para acertar para as configurações que você gosta:

A maneira mais segura de editar o "sudoers" é com o editor especial visudo. A vantagem principal é a segurança, mas há outras vantagens: o visudo não exige que você navegue até a pasta /etc, além de que, também, reporta para você erros de sintaxe e salva o arquivo como um rascunho temporário.

"Chame" o editor visudo:

sudo visudo
Ou:
su (E senha de root)

# visudo (Não funciona em todas distros. Em algumas, visudo não executa direto como root)

No visudo, versões antigas, ele era vinculado aos editores vi vim, mas agora, geralmente ele abre o arquivo "sudoers" no nano.

Eu uso com o nano mesmo, mas se preferir pode trocar para seu editor favorito. Há várias maneiras de fazer isso, inclusive editando, exportando suas variáveis de ambiente ou no próprio arquivo /etc/sudoers, mas o jeito que eu acho mais fácil:

sudo seu_editor_favorito visudo

Por exemplo, meu visudo, usa nano:

Mas, se você quer usar o Geany:

sudo geany visudo

Aberto o visudo, edite o arquivo, colocando as características que desejar. Se quiser um exemplo, veja o arquivo /etc/sudoers da minha instalação de Sabayon. Veja na Página 5.

Terminada a edição, se você usou nano, salve com Ctrl+o e saia com Ctrl+v.

*Atenção: ao salvar, salve com a extensão ".tmp", padrão. Algumas configurações de visudo irão CORROMPER o arquivo "sudoers", se você retirar a extensão ou mudar o nome.

Quando você sair do visudo, se houver erros, ele vai acusar e você receberá uma mensagem: "E agora, o que fazer?". Aperte "e" para reeditar o arquivo e corrigir os erros.

Caso o visudo não apresente mais erros, seu "sudoers" deverá estar correto.

Geralmente, o visudo já salva o arquivo com as permissões adequadas e só de leitura, 0440. Verifique com o comando:

ls -lv /etc/sudoers

A saída deve ser:

-r--r----- 1 root root 3499 Jun 8 20:05 /etc/sudoers

Caso o seu arquivo não esteja com essas permissões, você pode corrigi-las, com o comando:

sudo chmod 0440 /etc/sudoers

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. su e/ou sudo quebrados
   3. Recuperação do arquivo /etc/sudoers
   4. Editando o arquivo /etc/sudoers
   5. /etc/sudoers de Sabayon Linux - Exemplo
   6. Solucionando alguns problemas

Outros artigos deste autor

Experimento: Transformando openSUSE 12.3 Tumbleweed em 13.2 Factory Milestone 0

Trabalhando dentro de outro Linux (que não o de Boot) do Disco Rígido - Método para iniciantes

Gentoo: Interfaces gráficas para Portage/Emerge - substitutos do Kuroo

Como traduzir Software Livre - Um método fácil

Como criar pacotes para o Gentoo ou Sabayon Linux

Leitura recomendada

Utilizando o Nmap Scripting Engine (NSE)

Soluções para Acesso Remoto Seguro com SSH

SELinux - Security Enhanced Linux

AUDIT: Auditoria de arquivos no Linux para conhecer quem fez alterações em arquivos

Prevenção e rastreamento de um ataque

Comentários

[1] Comentário enviado por Santo-de-Deus em 28/06/2017 - 17:03h

É importante...

2 0

[2] Comentário enviado por annakamilla em 28/06/2017 - 21:47h

meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?

Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito

Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...

agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....

se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.

0 0

[3] Comentário enviado por annakamilla em 28/06/2017 - 21:53h

sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.

Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:

quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,

pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:

$ sudo su
Senha: a de usuário.

Mas aqui:

su
É a senha de root.

Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.

0 0

[4] Comentário enviado por removido em 01/07/2017 - 22:17h

Sudo é algo desnecessário, além do risco na segurança do sistema.

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo

Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.

0 0

[5] Comentário enviado por removido em 03/07/2017 - 19:09h

Obrigado pela menção :-)..

Mas acho que nem precisava.

Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!

0 0