Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]
O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.
[ Hits: 23.597 ]
Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/
/etc/sudoers de Sabayon Linux - Exemplo
# Arquivo SUDOERS, do sudo de Sabayon Linux, modificado: ## sudoers file. ## ## This file MUST be edited with the 'visudo' command "sudo visudo" ## Failure to use 'visudo' may result in syntax or file permission errors ## that prevent sudo from running. ## ## See the sudoers man page for the details on how to write a sudoers file. ## ## ## Host alias specification ## ## Groups of machines. These may include host names (optionally with wildcards), ## IP addresses, network numbers or netgroups. # Host_Alias WEBSERVERS = www1, www2, www3 ## ## User alias specification ## ## Groups of users. These may consist of user names, uids, Unix groups, ## or netgroups. # User_Alias ADMINS = millert, dowdy, mikef ## ## Cmnd alias specification ## ## Groups of commands. Often used to group related commands together. # Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, # /usr/bin/pkill, /usr/bin/top # Cmnd_Alias REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff ## ## Defaults specification ## ## You may wish to keep some of the following environment variables ## when running commands via sudo. ## ## Locale settings # Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET" ## ## Run X applications through sudo; HOME is used to find the ## .Xauthority file. Note that other programs use HOME to find ## configuration files and this may lead to privilege escalation! # Defaults env_keep += "HOME" ## ## X11 resource path settings # Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH" ## ## Desktop path settings # Defaults env_keep += "QTDIR KDEDIR" ## ## Allow sudo-run commands to inherit the callers' ConsoleKit session # Defaults env_keep += "XDG_SESSION_COOKIE" ## ## Uncomment to enable special input methods. Care should be taken as ## this may allow users to subvert the command being run via sudo. # Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER" ## ## Uncomment to use a hard-coded PATH instead of the user's to find commands # Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ## ## Uncomment to send mail if the user does not enter the correct password. # Defaults mail_badpass ## ## Uncomment to enable logging of a command's output, except for ## sudoreplay and reboot. Use sudoreplay to play back logged sessions. # Defaults log_output # Defaults!/usr/bin/sudoreplay !log_output # Defaults!/usr/local/bin/sudoreplay !log_output # Defaults!REBOOT !log_output ## ## Runas alias specification ## ## ## User privilege specification ## root ALL=(ALL:ALL) ALL # Todos os usuarios do grupo especial "wheel" podem usar sudo. Descomente # para usar, ou alternativamente, adicione seu usuário ao grupo "wheel", com o comando: # sudo usermod -aG wheel USUARIO ## Uncomment to allow members of group wheel to execute any command # %wheel ALL=(ALL) ALL ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL ## Uncomment to allow members of group sudo to execute any command # %sudo ALL=(ALL) ALL ## Uncomment to allow any user to run sudo if they know the password ## of the user they are running the command as (root by default). # Defaults targetpw # Ask for the password of the target user # ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw' # Usuário normal, para usar sudo com senha: albfneto ALL=(ALL) ALL # usuario normal pode desligar o computador: albfneto ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot, /sbin/shutdown
2. su e/ou sudo quebrados
3. Recuperação do arquivo /etc/sudoers
4. Editando o arquivo /etc/sudoers
5. /etc/sudoers de Sabayon Linux - Exemplo
6. Solucionando alguns problemas
Linux pode ser usado por todo mundo! Escolhendo o seu primeiro Linux. Duas Filosofias fundamentais
Sabayon Linux - Novos Repositórios da Comunidade
Experimento: Transformando openSUSE 12.3 Tumbleweed em 13.2 Factory Milestone 0
Ultimate Boot CD - Um Fantástico "Canivete Suíço" para recuperar seu Linux
Experimentos com GNOME3 em instalações contendo outros ambientes gráficos
Servidor de log no Debian com Syslog-ng
Detectando vulnerabilidades com o Nessus
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Bypass de firewall com tunelamento por DNS
Segurança no SSH via plugins da PAM
meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?
Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito
Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...
agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....
se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.
sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.
Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:
quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,
pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:
$ sudo su
Senha: a de usuário.
Mas aqui:
su
É a senha de root.
Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.
Sudo é algo desnecessário, além do risco na segurança do sistema.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.
Obrigado pela menção :-)..
Mas acho que nem precisava.
Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!
Patrocínio
Destaques
Artigos
Instalação Completa e Configuração Básica do Void Linux
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Como enviar dicas ou artigos para o Viva o Linux
Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo
Dicas
Samba 4 AD-DC 2026: Backup & Restore
Samba 4 AD-DC 2026: LAPS (Randomizando senhas locais).
Cairo Dock ainda funcional nos dias de hoje
Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo
Tópicos
É o fim da produção de hollywood e da netflix... (3)
Linus Torvalds e Bill Gates se encontram pela primeira vez (3)
Não consigo instalar as bibliotecas em Python pelo terminal. (2)
Top 10 do mês
-
Xerxes
1° lugar - 131.783 pts -
Fábio Berbert de Paula
2° lugar - 57.985 pts -
Buckminster
3° lugar - 35.776 pts -
Alberto Federman Neto.
4° lugar - 22.347 pts -
Sidnei Serra
5° lugar - 19.521 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.456 pts -
Daniel Lara Souza
7° lugar - 19.162 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 18.768 pts -
edps
9° lugar - 17.714 pts -
Andre (pinduvoz)
10° lugar - 15.027 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
