Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]
O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.
[ Hits: 23.121 ]
Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/
Editando o arquivo /etc/sudoers
sudo cat /etc/sudoers
Ou:
ls -l /etc/sudoers
Encontrado o arquivo, vamos editá-lo, para acertar para as configurações que você gosta:
- Adicionando seu usuário no arquivo sudoers [Dica]
- Configurando sudo no Debian [Dica]
- Liberar comandos de root no sudo sem pedir senha [Dica]
- Sudoers: Exemplos de uso e configuração da saída de log [Dica]
A maneira mais segura de editar o "sudoers" é com o editor especial visudo. A vantagem principal é a segurança, mas há outras vantagens: o visudo não exige que você navegue até a pasta /etc, além de que, também, reporta para você erros de sintaxe e salva o arquivo como um rascunho temporário.
"Chame" o editor visudo:
sudo visudo
Ou:
su (E senha de root)
# visudo (Não funciona em todas distros. Em algumas, visudo não executa direto como root)
No visudo, versões antigas, ele era vinculado aos editores vi vim, mas agora, geralmente ele abre o arquivo "sudoers" no nano.
Eu uso com o nano mesmo, mas se preferir pode trocar para seu editor favorito. Há várias maneiras de fazer isso, inclusive editando, exportando suas variáveis de ambiente ou no próprio arquivo /etc/sudoers, mas o jeito que eu acho mais fácil:
sudo seu_editor_favorito visudo
Por exemplo, meu visudo, usa nano:
sudo geany visudo
Terminada a edição, se você usou nano, salve com Ctrl+o e saia com Ctrl+v.
*Atenção: ao salvar, salve com a extensão ".tmp", padrão. Algumas configurações de visudo irão CORROMPER o arquivo "sudoers", se você retirar a extensão ou mudar o nome.
Quando você sair do visudo, se houver erros, ele vai acusar e você receberá uma mensagem: "E agora, o que fazer?". Aperte "e" para reeditar o arquivo e corrigir os erros.
Caso o visudo não apresente mais erros, seu "sudoers" deverá estar correto.
Geralmente, o visudo já salva o arquivo com as permissões adequadas e só de leitura, 0440. Verifique com o comando:
ls -lv /etc/sudoers
A saída deve ser:
-r--r----- 1 root root 3499 Jun 8 20:05 /etc/sudoers
Caso o seu arquivo não esteja com essas permissões, você pode corrigi-las, com o comando:
sudo chmod 0440 /etc/sudoers
2. su e/ou sudo quebrados
3. Recuperação do arquivo /etc/sudoers
4. Editando o arquivo /etc/sudoers
5. /etc/sudoers de Sabayon Linux - Exemplo
6. Solucionando alguns problemas
Otimizando o Sabayon Linux (inclusive o Firefox)
Atualizando Compiz Fusion em Sabayon Linux
zsh (Z shell) - Uma alternativa ao bash
Como manter GNOME2 em Sabayon Linux
Soluções para Acesso Remoto Seguro com SSH
Implementando uma política de segurança eficaz
Detectando vulnerabilidades com o Nessus
Iptables protege contra SYN FLOOD?
Bootando CDROM com o grub / lilo
meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?
Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito
Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...
agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....
se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.
sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.
Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:
quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,
pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:
$ sudo su
Senha: a de usuário.
Mas aqui:
su
É a senha de root.
Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.
Sudo é algo desnecessário, além do risco na segurança do sistema.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.
Obrigado pela menção :-)..
Mas acho que nem precisava.
Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Como fazer a conversão binária e aplicar as restrições no Linux
Como quebrar a senha de um servidor Linux Debian
Como bloquear pendrive em uma rede Linux
Um autoinstall.yaml para Ubuntu com foco em quem vai fazer máquina virtual
Instalar GRUB sem archinstall no Arch Linux em UEFI Problemático
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 149.220 pts -
Fábio Berbert de Paula
2° lugar - 68.578 pts -
Mauricio Ferrari
3° lugar - 21.695 pts -
Buckminster
4° lugar - 20.925 pts -
Alberto Federman Neto.
5° lugar - 19.580 pts -
edps
6° lugar - 19.297 pts -
Daniel Lara Souza
7° lugar - 18.926 pts -
Andre (pinduvoz)
8° lugar - 17.442 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.319 pts -
Diego Mendes Rodrigues
10° lugar - 14.280 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
