Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]

albfneto

O presente artigo descreve, sucintamente, o que é o comando "su" e o pacote/comando "sudo". Também descreve como podem ser consertados esses comandos (caso não funcionem adequadamente) através da edição do arquivo de controle /etc/sudoers com o editor especial visudo.

[ Hits: 22.120 ]

Por: Alberto Federman Neto. em 28/06/2017 | Blog: https://ciencialivre.blog/

8 0

Denuncie Favoritos Indicar Impressora

Solucionando alguns problemas

Após a edição, você precisa testar seus comando su e sudo:

su (senha de root)
Ou:
sudo ALGUM_COMANDO_DE_SISTEMA

Vai pedir sua senha de usuário.

Geralmente, não ocorrem problemas. Mas, caso esteja diferente (do que quer) o comportamento do sudo, reveja o seu arquivo /etc/sudoers. Caso o problema não seja nele, pode ser em outro local, por exemplo, o PAM.

No meu caso, su e sudo funcionavam sempre sem senha. Descobri a solução graças à ajuda dos amigos aqui do VOL:

North;
Himen3;
edps;
E, em especial, listeiro_037 (que desconfiou do PAM).

O problema era no PAM. A Solução? Editar o arquivo /etc/pam.d/su e nele, verificar a linha:


auth       required     pam_wheel.so use_uid

E substituir "required" por "sufficient".

auth sufficient pam_wheel.so use_uid

Pronto, tudo funcionando, su e sudo:

Conclusão

Por motivos de segurança, o Linux exige senha para logar como superusuário (root) e poder executar vários comandos do sistema.

Por isso, o comando su e o comando/pacote sudo são importantes.

O artigo resume o que são su e sudo e como podem ser corrigidos, em caso de não funcionarem.

As correções são feitas, principalmente, através da edição do arquivo de controle /etc/sudoers, preferencialmente com o editor especial visudo.

Página anterior

Páginas do artigo

   1. Introdução
   2. su e/ou sudo quebrados
   3. Recuperação do arquivo /etc/sudoers
   4. Editando o arquivo /etc/sudoers
   5. /etc/sudoers de Sabayon Linux - Exemplo
   6. Solucionando alguns problemas

Outros artigos deste autor

Compiz e Compiz-Fusion no novo Sabayon Linux

Comparando desempenho de distros, arquiteturas ou ambientes gráficos - Método universal

Atualizando Compiz Fusion em Sabayon Linux

Usando Swap na RAM em Sabayon - ZRAM - Método novo

Como instalar pacotes no Sabayon

Leitura recomendada

Armazenamento de senhas no Linux

Melhorando a segurança de servidores GNU/Linux (Parte 1)

Sudoers 1.8.12 - Parte I - Manual

Segurança Física (Parte 2)

Filtragem de vírus com pop3 transparente: pop3vscan

Comentários

[1] Comentário enviado por Santo-de-Deus em 28/06/2017 - 17:03h

É importante...

2 0

[2] Comentário enviado por annakamilla em 28/06/2017 - 21:47h

meu debian não quer habilitar o sudo nem querendo. o do live cd tá ótimo, do ssd está péssimo. alguém tem a configuração ai para o debian ?

Uma sugestão...tente:
o sudoers (DO LINUX DO HD) que não está bom.... copia ele para não perder,
# cp /etc/sudoers /etc/sudoers.original.nao_funciona_direito

Agora, dá um boot com um Live CD (no qual, vc disse o sudo tá bom)... no CD Live, acesse o /etc DO LINUX DE HD (pode ser com o gerenciador de arquivos, como root) Com não tá montado (vc tá no ambiente live), vc deverá poder deletar ele...

agora copie o /etc/sudoers do ambiente live, no /etc do Linux do HD....

se não der, faz montando, em /media ou /mnt, assim como eu fiz no Artigo.

0 0

[3] Comentário enviado por annakamilla em 28/06/2017 - 21:53h

sempre ouvi falar que se modificar deste jeito o sudoers para colocar o usuário gera grande insegurança no linux.

Aguarde mais respostas, pq Não sou especialista, mas vou dar minha opinião:

quando só vc mexe no micro, vc pode colocar o usuário da maneira clássica (quase sempre se faz assim), como se ele fosse um root.
Mas tem maneiras de editar bastante o sudoers, só para alguns usuários, outros, não, só para alguns comandos, outros não,

pode-se configurar o "sudo su" para não funcionar sem senha, por exemplo o meu é:

$ sudo su
Senha: a de usuário.

Mas aqui:

su
É a senha de root.

Sem senha.não vai, nos meus sistemas. de fato, não gosto de sudo sem senha.

0 0

[4] Comentário enviado por removido em 01/07/2017 - 22:17h

Sudo é algo desnecessário, além do risco na segurança do sistema.

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo

Para as tarefas administrativas como: instalar e remove programas ou configura os arquivos do sistema caso necessário usa a conta Root.

0 0

[5] Comentário enviado por removido em 03/07/2017 - 19:09h

Obrigado pela menção :-)..

Mas acho que nem precisava.

Sem problema, Listeiro. É que eu acho certo reportar que não resolví sozínho. Bom fim de semana!

0 0