![Lataa Google Pixel 8a -taustakuvat (Full HD)](/f/59f75ff2898e2ceb366e4a20cc6d839b.jpg?width=100&height=100)
Unix/Linux -järjestelmissä juuri
käyttäjätili on superkäyttäjätili, joten sitä voidaan käyttää tekemään mitä tahansa ja kaikkea saavutettavissa olevaa järjestelmää.
Tämä voi kuitenkin olla erittäin vaarallista niin monella tapaa - yksi voi olla, että juuri käyttäjä voi antaa väärän komennon ja rikkoa koko järjestelmän tai hyökkääjä saa pääsyn pääkäyttäjätilille ja ottaa hallintaansa koko järjestelmän ja kuka tietää mitä hän voi tehdä.
Tämän taustan perusteella vuonna Ubuntu ja sen johdannaiset, juuri käyttäjätili on oletuksena lukittu, tavalliset käyttäjät (järjestelmänvalvojat tai eivät) voivat saada pääkäyttäjän oikeuksia vain käyttämällä sudo
komento.
Ja yksi pahimmista asioista, joita voi tapahtua Ubuntu -järjestelmänvalvojalle, on käyttöoikeuksien menettäminen sudo komento, tilanne, jota yleisesti kutsutaan "rikki sudo”. Tämä voi olla täysin tuhoisaa.
Murtunut sudo voi johtua jostakin seuraavista:
Jotta voit suorittaa tärkeitä tehtäviä järjestelmässäsi, kuten tarkastella tai muuttaa tärkeitä järjestelmätiedostoja tai päivittää järjestelmän, tarvitset sudo komento saadaksesi superkäyttäjän oikeudet. Entä jos käyttö kielletään sudo yksi tai useampi edellä mainituista syistä.
Alla on kuva tapauksesta, jossa järjestelmän oletuskäyttäjää estetään suorittamasta sudo komento:
[sähköposti suojattu] ~ $ sudo visudo. [sudo] salasana aaronkilikille: aaronkilik ei ole sudoers -tiedostossa. Tämä tapaus ilmoitetaan. [sähköposti suojattu] ~ $ sudo apt asentaa vim. [sudo] salasana aaronkilikille: aaronkilik ei ole sudoers -tiedostossa. Tämä tapaus ilmoitetaan.
Jos satut vain juoksemaan Ubuntu paina laitteessa virran kytkemisen jälkeen Siirtää
-näppäintä muutaman sekunnin ajan saadaksesi Grub Käynnistys valikko. Toisaalta, jos käytät kaksoiskäynnistystä (Ubuntu Windowsin rinnalla tai Mac-käyttöjärjestelmän kymmenes versio), sinun pitäisi nähdä Grub -käynnistysvalikko oletuksena.
Käyttämällä Alanuoli
, valitse "Lisäasetukset Ubuntulle"Ja paina Tulla sisään.
Olet alla olevassa käyttöliittymässä, valitse ydin "palautus tila”Vaihtoehto kuten alla ja paina Tulla sisään edetä "Palautusvalikko”.
Alla on "Palautusvalikko”, Mikä osoittaa, että juuritiedostojärjestelmä on asennettu vain luku -tilaan. Siirry riville "root Drop to root shell -kehote", Osu sitten Tulla sisään.
Seuraavaksi paina Tulla sisään huoltoa varten:
Tässä vaiheessa sinun pitäisi olla juuri kuori kehote. Kuten olimme nähneet aiemmin, tiedostojärjestelmä on asennettu vain luku -tilaan, joten jos haluat tehdä muutoksia järjestelmään, meidän on asennettava se uudelleen luku-/kirjoituskäyttöön suorittamalla alla oleva komento:
# mount -o rw, kiinnitys /
Jos oletetaan, että käyttäjä on poistettu sudo -ryhmästä, lisää käyttäjä takaisin sudo -ryhmään antamalla seuraava komento:
# adduser -käyttäjänimi sudo.
Merkintä: Muista käyttää järjestelmän varsinaista käyttäjätunnusta, minun tapauksessani se on aaronkilik.
Tai muuten, jos käyttäjä on poistettu järjestelmänvalvojaryhmästä, suorita seuraava komento:
# adduser käyttäjänimi admin.
Olettaen, että /etc/sudoers
tiedostoa on muutettu, jotta käyttäjät eivät pääse sisään sudo tai admin ryhmä nostaa oikeutensa superkäyttäjän oikeuksiin ja tehdä sitten varmuuskopio sudoers tiedostot seuraavasti:
# cp /etc /sudoers /etc/sudoers.orginal.
Avaa sen jälkeen sudoers tiedosto.
# visudo.
ja lisää alla oleva sisältö:
# # Tätä tiedostoa PITÄÄ muokata pääkomennolla 'visudo'. # # Harkitse paikallisen sisällön lisäämistä kansioon /etc/sudoers.d/ sen sijaan. # muokkaamalla tätä tiedostoa suoraan. # # Katso man -sivulta lisätietoja sudoers -tiedoston kirjoittamisesta. # Oletusarvot env_reset. Oletusasetukset mail_badpass. Oletusarvot secure_path = "/usr/local/sbin:/usr/local/bin:/usr/sbi $ # Isäntä alias -määritys # Käyttäjän alias -määritys # Cmnd -alias -määritys # Käyttäjän käyttöoikeusmääritys. root ALL = (ALL: ALL) ALL # Järjestelmänvalvojaryhmän jäsenet voivat saada pääkäyttäjän oikeudet. %admin ALL = (ALL) ALL # Salli sudo -ryhmän jäsenten suorittaa minkä tahansa komennon. %sudo ALL = (KAIKKI: KAIKKI) KAIKKI #Katso sudoers (5) saadaksesi lisätietoja #include -direktiiveistä: #includedir /etc/sudoers.d.
Olettaen, että lupa on voimassa /etc/sudoers tiedostoa ei ole asetettu 0440, suorita sitten seuraava komento korjataksesi sen:
# chmod 0440 /etc /sudoers.
Viimeisenä mutta ei vähäisimpänä, kun olet suorittanut kaikki tarvittavat komennot, kirjoita poistua
komento palata "Palautusvalikko”:
# poistuminen
Käytä Oikea nuoli
valita ja lyödä Tulla sisään:
Lehdistö jatkaaksesi normaalilla käynnistysjärjestyksellä:
Tämän menetelmän pitäisi toimia hyvin, varsinkin kun kyseessä on hallinnollinen käyttäjätili, jossa ei ole muuta vaihtoehtoa kuin palautustilan käyttö.
Jos se ei kuitenkaan toimi sinulle, yritä ottaa meihin yhteyttä kertomalla kokemuksesi alla olevan palauteosion kautta. Voit myös tarjota ehdotuksia tai muita mahdollisia tapoja ratkaista käsillä oleva ongelma tai parantaa tätä opasta kokonaan.