Kendimi bir sudo kullanıcısı olarak nasıl eklerim?

64

Bugün Ubuntu 11.10'u temizledim ve sonra VirtualBox'u kurdum. Bu, kendimi vboxusers grubuna eklememi istedi ve 11.10 artık bir gruba kullanıcı eklemek için artık bir grafik uygulamasına sahip olmadığı için aşağıdaki komutu kullandım:

sudo usermod -G vboxusers stephane

Bu bir problem. Şimdi onun yerine kaçmam gerektiğini anladım:

sudo usermod -aG vboxusers stephane

Sonuçta, artık içinde olmam gereken gruplarda değilim. "Sudo" çalıştırmak için hangi gruba ihtiyaç varsa dahil. Şimdi sudo olarak herhangi bir komutu çalıştırdığımda aşağıdakileri alıyorum:

$ sudo ls
[sudo] password for stephane: 
stephane is not in the sudoers file.  This incident will be reported.

Bunu düzeltmenin bir yolu var mı, yoksa yeniden sıfırdan yüklemem gerekir mi?

permissions  sudo 
Stéphane
kaynak

Yanıtlar:

65

  1. Önyükleme sırasında, sol Shift tuşa basın ve basılı tutun ; GRUB menüsünü görmelisiniz.

  2. İçeren girişi seçin ( kurtarma modu ) ve bekleyin.

  3. Şimdi bir menü ile sunulması gerekir. belirleyin:

    remount    Remount / read/write and mount all other file systems

    ve dosya sistemlerinizin okuma / yazma izinleriyle takılmasını bekleyin, ardından düğmesine basın Enter.

    Bu seçenek görünmüyorsa veya çalışmıyorsa, rootseçeneği seçip sistem bölümünü bağlamak için aşağıdaki komutu kullanabilirsiniz:

    mount -o remount /

    Sistem bölümünüzün hangisi olduğunu fsckkomutla veya görüntüleyerek kontrol edebilirsiniz /etc/mtab.

    Mount komutunu başarıyla çalıştırdıktan sonra (yani hata mesajı yok), doğrudan aşağıdaki 5. adıma geçin.

  4. remountSeçeneği seçtikten sonra , menü tekrar açılır. belirleyin:

    root       Drop to root shell prompt

  5. Şimdi, kullanıcıyı admingruba yeniden eklemek için aşağıdaki komutlardan birini girin (Ubuntu 11.10 ve önceki sürümler için):

    adduser <USERNAME> admin

    veya sudogruba (Ubuntu 12.04 ve sonrası için):

    adduser <USERNAME> sudo

  6. Yeniden başlatın ve sudotekrar kullanabilmelisiniz .

htorque
kaynak
3
Eğer "remount" menüsünü görmüyorsanız, önce "fsck" i seçebilirsiniz, dosya sisteminizi okumak / yazmak için yeniden birleştirir. Bundan sonra, kullanıcıyı root kipinde ekleyebilirsiniz.
Jiejing Zhang,
1
Komutu kullanarak dosya sistemini bağlamak zorunda kalmam dışında, bu benim için çalıştı mount -o remount,rw /.
Passuf
Bu mükemmel çalışıyor. Ayrıca, büyük bir güvenlik sorunu gibi görünüyor. Mantıklı makinelerde bu özelliği devre dışı bırakmalısın? - Kurtarma modundayken, hiçbir zaman yeniden başlatamam. Her zaman kullanmak zorundayım reboot -f.
Romain Vincent
15

Eğer sisteminizde root login etkinse, X'e giriş yapmadan terminali Control+ Alt+ ile F1açmanız yeterlidir. Root olarak giriş yapın ve istediğiniz admingrubu gruba ekleyin (Ubuntu 11.10 ve önceki sürümler için):

adduser desired_user_name admin

Ubuntu 12.04 ve sonraki sürümlerinde kullanıcıyı sudogruba ekleyin :

adduser desired_user_name sudo

Kök girişini etkinleştirmediyseniz, Grub'tan kurtarma modunu seçip kök kabuğunu deneyin.

Kök Kabuğu

Dosya sistemini okuma-yazma olarak bağla:

mount -o rw,remount /

Bundan sonra istediğiniz kullanıcıyı tekrar admin(veya sudo) grubuna ekleyebilirsiniz .

heartsmagic
kaynak
Ancak kullanıcılardan sudo'ya erişemiyorum!
Jamie Hutber
7

Aynı şeyi yaptıktan sonra çeşitli kombinasyonları denedim, yeniden ayarlama menüsü seçeneği 12.10'da görünmüyor. Bu yazıdaki her şeyi roottan denedim. Son oldu

umount -a
mount -o -w /<path> /

Bu dosya sistemi hala ro fstab bir ayar nedeniyle ro önyükleme dosya sistemi hatası üzerinde ro önyükleme ile sonuçlandı , bununla birlikte sonradan sonra ro göründüğünü belirten olduğunu düşünüyorum .

Sonunda başardım

mount -o rw,remount /

Bununla birlikte, bunun önceki komutlardan ne kadar farklı olduğundan emin değilim.

Bu varyasyonu uyguladıktan sonra admin(11.10 ve ealrier) veya sudo(12.04 ve üstü) gruba kullanıcı eklenmesi aynı şekilde yapılır:

adduser username admin    # 11.10 and earlier
adduser username sudo     # 12.04 and later
Jodi
kaynak
2

Eski soru ama başıma da geldi (Ubuntu 14.04).

Kurtarma kipine giremedim ve kök kabuğuna erişim sağlayamadım, burada ve diğer birçok yerde açıklandığı gibi: GRUB'dan kök kabuğuna erişim şifre korumalı görünüyor.

Böylece sorunu bu şekilde çözdüm:

  1. canlı bir usb bellekte önyükleme
  2. bir kabuk aç
  3. ana HD Linux dosya sistemine erişebilirsiniz (montaj noktasını GUI dosya gezgininin adres çubuğunda bulabilirsiniz, genellikle CTRL-L'den sonra). cdbunun içine.
  4. dosyayı düzenleyin etc/group( nano etc/groupveya başka bir şey söyleyin )
  5. "sudo" satırını bulun. Benzemelisudo:x:27:admin,bob,alice
  6. kendini sudoçizgiye ekle , virgülle ayrılmış

Elbette bu, dosyanın etc/sudoershala satırı tuttuğunu gösterir.

%sudo   ALL=(ALL:ALL) ALL

Yani, grubun bütün üyeleri sudotamamen kontrol altında. İlk önce bunu kontrol et.

Sorunsuz çalıştı.

KEBS
kaynak
0

Hesabımı bir gruba eklerken de aynı hatayı yaptım (unuttum -a). Sistemim kök oturum açma kilitliyken kurulmuş ve hesabım makinedeki tek kişiydi.

Kabul edilen cevap bana yardımcı olmadı. Kurtarma moduna geçerken tüm sahip olduğum yararsız bir mesajdı

Konsola erişim açılamıyor, kök hesap kilitlendi. Daha fazla bilgi için sulogin (8) man sayfasına bakın. Devam etmek için
GIRIŞ düğmesine basın.

ENTER (GİR) düğmesine basıldıktan sonra, sistem normal şekilde önyüklenir: sorunu çözmek için kök erişiminde şans yoktur. Birisi bu noktada ayakkabılarımda biterse diye bu cevabı bırakıyorum. Aşağıdakileri yalnızca Grub menüsü üzerinden kurtarma moduna geçemiyorsanız kullanın .

Kök kabuğunu elde etmek için bir adım:

  1. Grub menüsüne önyükleme yapın Enterve normal (varsayılan, kurtarma değil!) Önyükleme seçeneğini vurgulayın (ancak basmayın !).
  2. Tuşuna basın e. Grub, her biri korkutucu değilse, her biri yabancı görünebilir gibi görünen birden çok satırlı bir komut satırı düzenleyicisi gösterecektir. Endişelenmeyin, yaptığınız değişiklikler kalıcı olarak kaydedilmez.
  3. Okuyan satırı bulun linux ... ro .... Bu, çekirdek komut satırıdır. Kök dosya sistemini okumak / yazmak için robelirteci ile değiştirin rwve başka bir çekirdek komut satırı parametresi ekleyin init=/bin/sh,. Bu, çekirdeğe shyerine çalıştırma talimatı verir /sbin/init. Sonunda, çizgi gibi görünmelidir linux ... rw init=/bin/sh .... Not: çıplak grub>istemi ile bile alabilirsiniz . Her şey sizin için başarısız olursa, nasıl adım adım açıklamaktan mutlu olacağım; sadece bu cevaba bir yorum bırakın.
  4. Değişiklikten sonra, F10sistemi önyüklemek için editörden gelen komutları kullanmak için basın (veya Grubunuz farklı şekilde derlenmişse, editör penceresinin hemen altında nasıl önyükleme yapacağınızla ilgili talimatları okuyun). Kök kabuk istemini alırsınız, çünkü init işlemi kök kimliğine sahip PID 1 olarak çalışır.
  5. Örneğin, değiştirmek istediğiniz değişikliği yapın usermod -a -Gadm,sudo YOURUSERID. id -a YOURUSERIDSudo üyeliğinizi geri aldığınızı onaylayın . Bir "komut bulunamadı" hatası alırsanız /sbin/usermodve kullanın /bin/id.

  6. Bu noktada sistemi tamamen kapatamaz veya yeniden başlatamazsınız. reboot, haltveya poweroffçalışmayacak ve exitPID 1 işleminin sadece çıkması beklenmediğinden kabuğundan bir çekirdek paniğine yol açacaktır. Dolayısıyla, vermeniz gereken sonraki iki komut şunlardır:

    sync
exec /sbin/init

    syncbir şeylerin yanlış gitmesi durumunda, tüm değişiklikleri diske kaydetmek execve kabuğunu gerçek ile değiştirmek init(sistemli, başlangıç ​​veya Sistem V init olabilir, ancak her zaman denir /sbin/init). Sistem büyük olasılıkla normal önyüklemeye devam edecek (kurtarma modu yok).

  7. Sisteme bir kez giriş yapın ve sistemi yeniden sudo rebootbaşlatın , örneğin - sudo ayrıcalığınızı geri almış olmalısınız. initNormal bir önyükleme sırasında ek parametreler geçirilebileceğinden ve yapmadığımızdan , yeniden başlatma önerilir . Arıza durumunda exec, sadece makineyi sıfırlayın ve normal şekilde açılmasına izin verin. Ext4, xfs ve btrfs gibi tüm modern günlük dosya sistemleri kendilerini hızlı bir şekilde kurtarır ( syncsıfırlama işleminden önce eğer bir dergi kontrolü için birkaç saniye içinde ) ve siz de her şey hazır olacak.

Biraz arkaplan

Debian hata raporunda bu çok sorun hakkında bir tartışma yapıldı ve anlaşıldığı kadarıyla, bunun bir hata olduğuna karar verdiğim bir hata olduğuna karar verildi. 25 yıldır bu işteysem, yardım edemem ama Michael Biebl'in 31. mesajdaki argümanına tamamen katılmıyorum :

Bunu düşünün: Kilitlenmiş bir kök hesabı olan bir dizüstü bilgisayarınız var. Varsayılan olarak, grub önyükleyici, kurtarma modu için bir önyükleme girişi oluşturur. Bu nedenle, CD'lerden veya USB'den önyüklemeye izin vermemek için biyografileri kilitlemiş olsanız ve parolayı korumanız bile olsa, dizüstü bilgisayarı bir süre boyunca gözetimsiz bırakırsanız, birisi kolayca kök erişimine sahip olabilir.

Doğru, IMO, yeterince genel değilse, 70 numaralı mesajda Felipe Sateler tarafından itiraz edildi :

Çoğu (çoğu?) Bilgisayar için, fiziksel erişim oyunun güvenliğini kaybettiği anlamına gelir, çünkü kutuyu söküp sabit diski alabilirsiniz.

Bu, özellikle Michael'ın iddialarında belirtilen dizüstü bilgisayar için geçerlidir: eğer bir süre gözetimsiz bırakırsanız ve birileri verilerinizden sonraysa, dizüstü bilgisayar bir daha asla görülmeyecek. Ve herhangi bir makine için "çok" veya "en çok" değil, 8 noktada rafa cıvatalanmış olanlar bile, saldırgan makineye fiziksel olarak erişir erişmez, oyun gerçekten bitti.

KKM
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.