U Unix/Linux sustavima, korijen
korisnički račun je super korisnički račun, pa se stoga može koristiti za sve što je moguće postići u sustavu.
Međutim, to može biti vrlo opasno na toliko načina - moglo bi se reći da je korijen korisnik može unijeti pogrešnu naredbu i razbiti cijeli sustav ili napadač dobiti pristup root korisničkom računu te preuzeti kontrolu nad cijelim sustavom i tko zna što on/ona može učiniti.
Na temelju ove pozadine, u Ubuntu i njegovi derivati, korijen korisnički račun je prema zadanim postavkama zaključan, redovni korisnici (administratori sustava ili ne) mogu steći samo korisničke privilegije korištenjem sudo
naredba.
Jedna od najgorih stvari koje se mogu dogoditi administratoru Ubuntu sustava je gubitak privilegija za korištenje sudo zapovijedanje, situacija koja se obično naziva „slomljeno sudo”. Ovo može biti apsolutno poražavajuće.
Slomljena sudo može biti uzrokovano bilo čime od sljedećeg:
Da biste izvršili ključne zadatke na svom sustavu, poput pregledavanja ili izmjene važnih sistemskih datoteka ili ažuriranja sustava, trebate sudo naredba za stjecanje privilegija super korisnika. Što ako vam se odbije korištenje sudo zbog jednog ili više gore navedenih razloga.
Ispod je slika koja prikazuje slučaj u kojem je zadani korisnik sustava spriječen u pokretanju sudo naredba:
[zaštićena e -pošta] ~ $ sudo visudo. [sudo] lozinka za aaronkilik: aaronkilik nije u datoteci sudoers. Ovaj će se incident prijaviti. [zaštićena e -pošta] ~ $ sudo apt install vim. [sudo] lozinka za aaronkilik: aaronkilik nije u datoteci sudoers. Ovaj će se incident prijaviti.
Ako slučajno trčite samo Ubuntu na stroju, nakon uključivanja, pritisnite Pomicanje
tipku na nekoliko sekundi da biste dobili Grub izbornik za pokretanje. S druge strane, ako koristite dual-boot (Ubuntu uz Windows ili Mac OS X), tada biste prema zadanim postavkama trebali vidjeti Grub boot izbornik.
Koristiti Strelica dolje
, Izaberi "Napredne opcije za Ubuntu”I pritisnite Unesi.
Bit ćete na donjem sučelju, odaberite jezgru s “način oporavka”Kao što je dolje i pritisnite Unesi za napredovanje do „Izbornik za oporavak”.
Ispod je „Izbornik za oporavak”, Što znači da je korijenski datotečni sustav montiran samo za čitanje. Prijeđi na redak "root Odzivnik Drop to root shell”, Zatim pritisnite Unesi.
Zatim pritisnite Unesi za održavanje:
U ovom trenutku trebali biste biti na korijen shell prompt. Kao što smo već vidjeli, datotečni sustav montiran je samo za čitanje, pa je za unošenje promjena u sustav koje moramo ponovno montirati isto kao čitanje/pisanje pokretanjem naredbe ispod:
# mount -o rw, remount /
Pretpostavimo da je korisnik uklonjen iz sudo grupe, da biste dodali korisnika natrag u sudo grupu, izdajte donju naredbu:
# adduser korisničko ime sudo.
Bilješka: Ne zaboravite upotrijebiti stvarno korisničko ime u sustavu, za moj slučaj je tako aaronkilik.
Ili, pod uvjetom da je korisnik uklonjen iz grupe administratora, pokrenite sljedeću naredbu:
# adduser korisničko ime admin.
Pod pretpostavkom da je /etc/sudoers
Datoteka je promijenjena kako bi se spriječilo ulazak korisnika sudo ili admin grupi od podizanja svojih privilegija do privilegija super korisnika, a zatim napravite sigurnosnu kopiju sudoers datoteke kako slijedi:
# cp /etc /sudoers /etc/sudoers.orginal.
Nakon toga otvorite sudoers datoteka.
# visudo.
i dodajte donji sadržaj:
# # Ova se datoteka MORA urediti naredbom 'visudo' kao root. # # Razmislite o dodavanju lokalnog sadržaja u /etc/sudoers.d/ umjesto. # izravno mijenja ovu datoteku. # # Pogledajte man stranicu za detalje o tome kako napisati sudoers datoteku. # Zadane postavke env_reset. Zadane postavke mail_badpass. Zadane postavke secure_path = "/usr/local/sbin:/usr/local/bin:/usr/sbi $ # Specifikacija zamjenskog imena hosta # Specifikacija pseudonima korisnika # Specifikacija zamjenskog imena Cmnd # Specifikacija korisničkih privilegija. root ALL = (ALL: ALL) ALL # Članovi administratorske grupe mogu steći root ovlasti. %admin ALL = (ALL) ALL # Dopustite članovima grupe sudo izvršavanje bilo koje naredbe. %sudo ALL = (ALL: ALL) ALL #Pogledajte sudoers (5) za više informacija o "#include" direktivama: #includedir /etc/sudoers.d.
Pretpostavimo da je dopuštenje uključeno /etc/sudoers datoteka nije postavljena na 0440, zatim pokrenite sljedeću naredbu da biste ispravili:
# chmod 0440 /etc /sudoers.
Posljednje, ali ne i najmanje važno, nakon pokretanja svih potrebnih naredbi, upišite Izlaz
naredba za povratak na "Izbornik za oporavak”:
# Izlaz
Koristiti Desna strijela
odabrati i pogodio Unesi:
Pritisnite za nastavak normalnog slijeda pokretanja:
Ova bi metoda trebala funkcionirati sasvim dobro, osobito ako se radi o administrativnom korisničkom računu, gdje nema druge mogućnosti osim korištenja načina oporavka.
Međutim, ako vam ne uspije, pokušajte nam se javiti tako što ćete izraziti svoje iskustvo putem dolje navedenog odjeljka za povratne informacije. Također možete ponuditi bilo kakve prijedloge ili druge moguće načine za rješavanje postojećeg problema ili potpuno poboljšati ovaj vodič.