Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]
O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.
[ Hits: 20.547 ]
Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/
/etc/sudoers de Sabayon Linux - Exemplo
Neste exemplo, para você se basear, pode olhar no meu arquivo /etc/sudoers do Sabayon Linux:
# Arquivo SUDOERS, do sudo de Sabayon Linux, modificado: ## sudoers file. ## ## This file MUST be edited with the 'visudo' command "sudo visudo" ## Failure to use 'visudo' may result in syntax or file permission errors ## that prevent sudo from running. ## ## See the sudoers man page for the details on how to write a sudoers file. ## ## ## Host alias specification ## ## Groups of machines. These may include host names (optionally with wildcards), ## IP addresses, network numbers or netgroups. # Host_Alias WEBSERVERS = www1, www2, www3 ## ## User alias specification ## ## Groups of users. These may consist of user names, uids, Unix groups, ## or netgroups. # User_Alias ADMINS = millert, dowdy, mikef ## ## Cmnd alias specification ## ## Groups of commands. Often used to group related commands together. # Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, # /usr/bin/pkill, /usr/bin/top # Cmnd_Alias REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff ## ## Defaults specification ## ## You may wish to keep some of the following environment variables ## when running commands via sudo. ## ## Locale settings # Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET" ## ## Run X applications through sudo; HOME is used to find the ## .Xauthority file. Note that other programs use HOME to find ## configuration files and this may lead to privilege escalation! # Defaults env_keep += "HOME" ## ## X11 resource path settings # Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH" ## ## Desktop path settings # Defaults env_keep += "QTDIR KDEDIR" ## ## Allow sudo-run commands to inherit the callers' ConsoleKit session # Defaults env_keep += "XDG_SESSION_COOKIE" ## ## Uncomment to enable special input methods. Care should be taken as ## this may allow users to subvert the command being run via sudo. # Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER" ## ## Uncomment to use a hard-coded PATH instead of the user's to find commands # Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ## ## Uncomment to send mail if the user does not enter the correct password. # Defaults mail_badpass ## ## Uncomment to enable logging of a command's output, except for ## sudoreplay and reboot. Use sudoreplay to play back logged sessions. # Defaults log_output # Defaults!/usr/bin/sudoreplay !log_output # Defaults!/usr/local/bin/sudoreplay !log_output # Defaults!REBOOT !log_output ## ## Runas alias specification ## ## ## User privilege specification ## root ALL=(ALL:ALL) ALL # Todos os usuarios do grupo especial "wheel" podem usar sudo. Descomente # para usar, ou alternativamente, adicione seu usuário ao grupo "wheel", com o comando: # sudo usermod -aG wheel USUARIO ## Uncomment to allow members of group wheel to execute any command # %wheel ALL=(ALL) ALL ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL ## Uncomment to allow members of group sudo to execute any command # %sudo ALL=(ALL) ALL ## Uncomment to allow any user to run sudo if they know the password ## of the user they are running the command as (root by default). # Defaults targetpw # Ask for the password of the target user # ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw' # Usuário normal, para usar sudo com senha: albfneto ALL=(ALL) ALL # usuario normal pode desligar o computador: albfneto ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot, /sbin/shutdown
Páginas do artigo
1. Introdução2. su e/ou sudo quebrados
3. Recuperação do arquivo /etc/sudoers
4. Editando o arquivo /etc/sudoers
5. /etc/sudoers de Sabayon Linux - Exemplo
6. Solucionando alguns problemas
Outros artigos deste autor
Symbaloo para uso em Química e Pesquisa Científica
Associando teclas a comandos, tarefas ou aplicativos... com toda facilidade
Recuperando e/ou adaptando o GRUB do Sabayon Linux
Agora existem espelhos brasileiros do Sabayon Linux, use-os!
Editores e processadores de texto para GNU/Linux
Leitura recomendada
Fazendo sua conexão remota por SSH mais segura
Armazenamento de senhas no Linux
Como funcionam os sistemas de biometria: um estudo geral
Comentários
[2] Comentário enviado por annakamilla em 28/06/2017 - 21:47h
meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?
Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito
Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...
agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....
se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.
meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?
Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito
Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...
agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....
se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.
[3] Comentário enviado por annakamilla em 28/06/2017 - 21:53h
sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.
Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:
quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,
pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:
$ sudo su
Senha: a de usuário.
Mas aqui:
su
É a senha de root.
Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.
sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.
Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:
quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,
pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:
$ sudo su
Senha: a de usuário.
Mas aqui:
su
É a senha de root.
Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.
[4] Comentário enviado por removido em 01/07/2017 - 22:17h
Sudo é algo desnecessário, além do risco na segurança do sistema.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.
Sudo é algo desnecessário, além do risco na segurança do sistema.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.
[5] Comentário enviado por removido em 03/07/2017 - 19:09h
Obrigado pela menção :-)..
Mas acho que nem precisava.
Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!
Obrigado pela menção :-)..
Mas acho que nem precisava.
Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
ASRock H310CM-HG4 vs Linux (10)
erro ao clonar repo github (8)
iso de sistema 32 bit em atividade (1)
Top 10 do mês
-
Xerxes
1° lugar - 74.044 pts -
Fábio Berbert de Paula
2° lugar - 59.128 pts -
Clodoaldo Santos
3° lugar - 45.609 pts -
Buckminster
4° lugar - 27.308 pts -
Sidnei Serra
5° lugar - 26.575 pts -
Daniel Lara Souza
6° lugar - 18.122 pts -
Mauricio Ferrari
7° lugar - 17.577 pts -
Alberto Federman Neto.
8° lugar - 17.635 pts -
Diego Mendes Rodrigues
9° lugar - 15.777 pts -
edps
10° lugar - 15.020 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
