Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]

O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.

[ Hits: 13.814 ]

Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/


/etc/sudoers de Sabayon Linux - Exemplo



Neste exemplo, para você se basear, pode olhar no meu arquivo /etc/sudoers do Sabayon Linux:

# Arquivo SUDOERS, do sudo de Sabayon Linux, modificado:

## sudoers file.
##
## This file MUST be edited with the 'visudo' command "sudo visudo"
## Failure to use 'visudo' may result in syntax or file permission errors
## that prevent sudo from running.
##
## See the sudoers man page for the details on how to write a sudoers file.
##

##
## Host alias specification
##
## Groups of machines. These may include host names (optionally with wildcards),
## IP addresses, network numbers or netgroups.
# Host_Alias	WEBSERVERS = www1, www2, www3

##
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias	ADMINS = millert, dowdy, mikef

##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias	PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, 
#			    /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias	REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff

##
## Defaults specification
##
## You may wish to keep some of the following environment variables
## when running commands via sudo.
##
## Locale settings
# Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET"
##
## Run X applications through sudo; HOME is used to find the
## .Xauthority file.  Note that other programs use HOME to find
## configuration files and this may lead to privilege escalation!
# Defaults env_keep += "HOME"
##
## X11 resource path settings
# Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH"
##
## Desktop path settings
# Defaults env_keep += "QTDIR KDEDIR"
##
## Allow sudo-run commands to inherit the callers' ConsoleKit session
# Defaults env_keep += "XDG_SESSION_COOKIE"
##
## Uncomment to enable special input methods.  Care should be taken as
## this may allow users to subvert the command being run via sudo.
# Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"
##
## Uncomment to use a hard-coded PATH instead of the user's to find commands
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
##
## Uncomment to send mail if the user does not enter the correct password.
# Defaults mail_badpass
##
## Uncomment to enable logging of a command's output, except for
## sudoreplay and reboot.  Use sudoreplay to play back logged sessions.
# Defaults log_output
# Defaults!/usr/bin/sudoreplay !log_output
# Defaults!/usr/local/bin/sudoreplay !log_output
# Defaults!REBOOT !log_output

##
## Runas alias specification
##

##
## User privilege specification
##
root ALL=(ALL:ALL) ALL

# Todos os usuarios do grupo especial "wheel" podem usar sudo. Descomente
# para usar, ou alternativamente, adicione seu usuário ao grupo "wheel", com o comando:
# sudo usermod -aG wheel USUARIO
## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

## Uncomment to allow members of group sudo to execute any command
# %sudo	ALL=(ALL) ALL

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
# Defaults targetpw  # Ask for the password of the target user
# ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'

# Usuário normal, para usar sudo com senha:
albfneto ALL=(ALL)   ALL

# usuario normal pode desligar o computador:
albfneto ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot, /sbin/shutdown

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. su e/ou sudo quebrados
   3. Recuperação do arquivo /etc/sudoers
   4. Editando o arquivo /etc/sudoers
   5. /etc/sudoers de Sabayon Linux - Exemplo
   6. Solucionando alguns problemas
Outros artigos deste autor

Para iniciantes: Deu tela preta? Não se desespere!

Atualizando Compiz Fusion em Sabayon Linux

Agora existem espelhos brasileiros do Sabayon Linux, use-os!

Linux com boot no Pendrive, com todas as facilidades: Smart-USB_Key-Mania, PLOP Boot Manager e outros métodos

Editores e processadores de texto para GNU/Linux

Leitura recomendada

Mecanismo de firewall e seus conceitos

Suporte TCP Wrapper - Serviços stand-alone no Debian 6

Vulnerabilidade e segurança no Linux

Servidor para centralização de logs - Fedora 7

Atirando o pau no gato com Metasploit

  
Comentários
[1] Comentário enviado por Santo-de-Deus em 28/06/2017 - 17:03h

É importante...

[2] Comentário enviado por annakamilla em 28/06/2017 - 21:47h

meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?

Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito

Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...

agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....

se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.


[3] Comentário enviado por annakamilla em 28/06/2017 - 21:53h

sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.

Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:

quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,

pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:

$ sudo su
Senha: a de usuário.

Mas aqui:

su
É a senha de root.

Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.







[4] Comentário enviado por removido em 01/07/2017 - 22:17h


Sudo é algo desnecessário, além do risco na segurança do sistema.

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo

Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.



[5] Comentário enviado por removido em 03/07/2017 - 19:09h

Obrigado pela menção :-)..

Mas acho que nem precisava.

Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts