Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]
O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.
[ Hits: 22.595 ]
Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/
/etc/sudoers de Sabayon Linux - Exemplo
Neste exemplo, para você se basear, pode olhar no meu arquivo /etc/sudoers do Sabayon Linux:
# Arquivo SUDOERS, do sudo de Sabayon Linux, modificado: ## sudoers file. ## ## This file MUST be edited with the 'visudo' command "sudo visudo" ## Failure to use 'visudo' may result in syntax or file permission errors ## that prevent sudo from running. ## ## See the sudoers man page for the details on how to write a sudoers file. ## ## ## Host alias specification ## ## Groups of machines. These may include host names (optionally with wildcards), ## IP addresses, network numbers or netgroups. # Host_Alias WEBSERVERS = www1, www2, www3 ## ## User alias specification ## ## Groups of users. These may consist of user names, uids, Unix groups, ## or netgroups. # User_Alias ADMINS = millert, dowdy, mikef ## ## Cmnd alias specification ## ## Groups of commands. Often used to group related commands together. # Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, # /usr/bin/pkill, /usr/bin/top # Cmnd_Alias REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff ## ## Defaults specification ## ## You may wish to keep some of the following environment variables ## when running commands via sudo. ## ## Locale settings # Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET" ## ## Run X applications through sudo; HOME is used to find the ## .Xauthority file. Note that other programs use HOME to find ## configuration files and this may lead to privilege escalation! # Defaults env_keep += "HOME" ## ## X11 resource path settings # Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH" ## ## Desktop path settings # Defaults env_keep += "QTDIR KDEDIR" ## ## Allow sudo-run commands to inherit the callers' ConsoleKit session # Defaults env_keep += "XDG_SESSION_COOKIE" ## ## Uncomment to enable special input methods. Care should be taken as ## this may allow users to subvert the command being run via sudo. # Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER" ## ## Uncomment to use a hard-coded PATH instead of the user's to find commands # Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ## ## Uncomment to send mail if the user does not enter the correct password. # Defaults mail_badpass ## ## Uncomment to enable logging of a command's output, except for ## sudoreplay and reboot. Use sudoreplay to play back logged sessions. # Defaults log_output # Defaults!/usr/bin/sudoreplay !log_output # Defaults!/usr/local/bin/sudoreplay !log_output # Defaults!REBOOT !log_output ## ## Runas alias specification ## ## ## User privilege specification ## root ALL=(ALL:ALL) ALL # Todos os usuarios do grupo especial "wheel" podem usar sudo. Descomente # para usar, ou alternativamente, adicione seu usuário ao grupo "wheel", com o comando: # sudo usermod -aG wheel USUARIO ## Uncomment to allow members of group wheel to execute any command # %wheel ALL=(ALL) ALL ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL ## Uncomment to allow members of group sudo to execute any command # %sudo ALL=(ALL) ALL ## Uncomment to allow any user to run sudo if they know the password ## of the user they are running the command as (root by default). # Defaults targetpw # Ask for the password of the target user # ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw' # Usuário normal, para usar sudo com senha: albfneto ALL=(ALL) ALL # usuario normal pode desligar o computador: albfneto ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot, /sbin/shutdown
Páginas do artigo
1. Introdução2. su e/ou sudo quebrados
3. Recuperação do arquivo /etc/sudoers
4. Editando o arquivo /etc/sudoers
5. /etc/sudoers de Sabayon Linux - Exemplo
6. Solucionando alguns problemas
Outros artigos deste autor
Conhecendo e testando vários navegadores de Internet
Alternativas ao Google - Sites de busca e motores de procura
Clonando e Salvando Todos os Linux de um Disco Rígido para um HD Portátil Usando Gparted
Gentoo: Interfaces gráficas para Portage/Emerge - substitutos do Kuroo
Como Compilar Kernel Novo para o Sabayon Linux
Leitura recomendada
Gerenciamento de segurança da informação com open source (parte 1)
Antivírus ClamAV com proteção em tempo real
Segurança em seu Linux (parte 2)
Integração de servidores Linux com Active Directory
Comentários
[2] Comentário enviado por annakamilla em 28/06/2017 - 21:47h
meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?
Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito
Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...
agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....
se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.
meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?
Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito
Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...
agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....
se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.
[3] Comentário enviado por annakamilla em 28/06/2017 - 21:53h
sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.
Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:
quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,
pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:
$ sudo su
Senha: a de usuário.
Mas aqui:
su
É a senha de root.
Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.
sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.
Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:
quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,
pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:
$ sudo su
Senha: a de usuário.
Mas aqui:
su
É a senha de root.
Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.
[4] Comentário enviado por removido em 01/07/2017 - 22:17h
Sudo é algo desnecessário, além do risco na segurança do sistema.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.
Sudo é algo desnecessário, além do risco na segurança do sistema.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.
[5] Comentário enviado por removido em 03/07/2017 - 19:09h
Obrigado pela menção :-)..
Mas acho que nem precisava.
Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!
Obrigado pela menção :-)..
Mas acho que nem precisava.
Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Instalando Google Chrome no Debian 13
Tópicos
Salvar estado da VM no virt-manager (1)
meus dois pen drives não são mais reconhecidos pelo meu PC apos tentar... (2)
Configuração/... de Apache Hop (1)
Alguém pode me recomendar um editor de textos? [RESOLVIDO] (6)
Top 10 do mês
-
Xerxes
1° lugar - 58.796 pts -
Fábio Berbert de Paula
2° lugar - 35.503 pts -
Buckminster
3° lugar - 20.411 pts -
Sidnei Serra
4° lugar - 12.782 pts -
Mauricio Ferrari
5° lugar - 12.797 pts -
Alberto Federman Neto.
6° lugar - 12.193 pts -
Samuel Leonardo
7° lugar - 11.800 pts -
Daniel Lara Souza
8° lugar - 11.609 pts -
edps
9° lugar - 10.849 pts -
Andre (pinduvoz)
10° lugar - 10.404 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
