Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]
O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.
[ Hits: 24.458 ]
Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/
Editando o arquivo /etc/sudoers
sudo cat /etc/sudoers
Ou:
ls -l /etc/sudoers
Encontrado o arquivo, vamos editá-lo, para acertar para as configurações que você gosta:
- Adicionando seu usuário no arquivo sudoers [Dica]
- Configurando sudo no Debian [Dica]
- Liberar comandos de root no sudo sem pedir senha [Dica]
- Sudoers: Exemplos de uso e configuração da saída de log [Dica]
A maneira mais segura de editar o "sudoers" é com o editor especial visudo. A vantagem principal é a segurança, mas há outras vantagens: o visudo não exige que você navegue até a pasta /etc, além de que, também, reporta para você erros de sintaxe e salva o arquivo como um rascunho temporário.
"Chame" o editor visudo:
sudo visudo
Ou:
su (E senha de root)
# visudo (Não funciona em todas distros. Em algumas, visudo não executa direto como root)
No visudo, versões antigas, ele era vinculado aos editores vi vim, mas agora, geralmente ele abre o arquivo "sudoers" no nano.
Eu uso com o nano mesmo, mas se preferir pode trocar para seu editor favorito. Há várias maneiras de fazer isso, inclusive editando, exportando suas variáveis de ambiente ou no próprio arquivo /etc/sudoers, mas o jeito que eu acho mais fácil:
sudo seu_editor_favorito visudo
Por exemplo, meu visudo, usa nano:
sudo geany visudo
Terminada a edição, se você usou nano, salve com Ctrl+o e saia com Ctrl+v.
*Atenção: ao salvar, salve com a extensão ".tmp", padrão. Algumas configurações de visudo irão CORROMPER o arquivo "sudoers", se você retirar a extensão ou mudar o nome.
Quando você sair do visudo, se houver erros, ele vai acusar e você receberá uma mensagem: "E agora, o que fazer?". Aperte "e" para reeditar o arquivo e corrigir os erros.
Caso o visudo não apresente mais erros, seu "sudoers" deverá estar correto.
Geralmente, o visudo já salva o arquivo com as permissões adequadas e só de leitura, 0440. Verifique com o comando:
ls -lv /etc/sudoers
A saída deve ser:
-r--r----- 1 root root 3499 Jun 8 20:05 /etc/sudoers
Caso o seu arquivo não esteja com essas permissões, você pode corrigi-las, com o comando:
sudo chmod 0440 /etc/sudoers
2. su e/ou sudo quebrados
3. Recuperação do arquivo /etc/sudoers
4. Editando o arquivo /etc/sudoers
5. /etc/sudoers de Sabayon Linux - Exemplo
6. Solucionando alguns problemas
Experimento: Transformando openSUSE 12.3 Tumbleweed em 13.2 Factory Milestone 0
Sabayon completo, personalizado e portátil, em pendrive de boot
Sabayon Linux: Migrando KDE4 para KDE5
Usando Swap na RAM em Sabayon - ZRAM - Método novo
Entendendo o ataque ARP spoofing + SSLStrip
Construindo um Log Server utilizando Linux, Unix e Windows
Ferramentas de detecção e NMAP
Entendendo um pouco sobre os daemons
meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?
Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito
Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...
agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....
se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.
sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.
Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:
quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,
pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:
$ sudo su
Senha: a de usuário.
Mas aqui:
su
É a senha de root.
Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.
Sudo é algo desnecessário, além do risco na segurança do sistema.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.
Obrigado pela menção :-)..
Mas acho que nem precisava.
Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!
Patrocínio
Destaques
Artigos
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Dicas
Habilitando "hotcorner" no Ubuntu
Zen Kernel no Arch Linux (instalar e remover)
Como instalar e remover o kernel Liquorix
Fazendo o controle de Xbox 360 USB funcionar no One Piece Pirate Warriors 4 (Arch Linux/Steam)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 157.595 pts -
Fábio Berbert de Paula
2° lugar - 80.138 pts -
Buckminster
3° lugar - 48.359 pts -
Alberto Federman Neto.
4° lugar - 45.987 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 36.020 pts -
edps
6° lugar - 33.160 pts -
Sidnei Serra
7° lugar - 28.103 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 25.757 pts -
Daniel Lara Souza
9° lugar - 24.187 pts -
Andre (pinduvoz)
10° lugar - 22.927 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
