![Ierosinātās Ubuntu 10.10 instalēšanas izmaiņas padarīs instalēšanu ātrāku, draudzīgāku un saprātīgāku](/f/f9b1884e78ed5f3d53bc6fac874df1d3.png?imgmax=800?width=100&height=100)
Unix/Linux sistēmās sakne
lietotāja konts ir superlietotāja konts, un tāpēc to var izmantot, lai darītu jebko un visu, ko var sasniegt sistēmā.
Tomēr tas var būt ļoti bīstami daudzos veidos - varētu būt, ka sakne lietotājs var ievadīt nepareizu komandu un salauzt visu sistēmu, vai arī uzbrucējs iegūst piekļuvi root lietotāja kontam un pārņem kontroli pār visu sistēmu un to, kas zina, ko viņš/viņa var darīt.
Pamatojoties uz šo fonu, gadā Ubuntu un tā atvasinājumi sakne lietotāja konts ir bloķēts pēc noklusējuma, parastie lietotāji (sistēmas administratori vai nē) var iegūt tikai superlietotāja privilēģijas, izmantojot sudo
komandu.
Un viena no sliktākajām lietām, kas var notikt ar Ubuntu sistēmas administratoru, ir privilēģiju zaudēšana sudo komandu, situāciju parasti dēvē par “salauzts sudo”. Tas var būt absolūti postoši.
Lūzis sudo var izraisīt kāds no šiem gadījumiem:
Lai jūsu sistēmā veiktu svarīgus uzdevumus, piemēram, apskatītu vai mainītu svarīgus sistēmas failus vai atjauninātu sistēmu, jums ir nepieciešams sudo komandu, lai iegūtu superlietotāja privilēģijas. Ko darīt, ja jums tiek liegta lietošana sudo viena vai vairāku iepriekš minēto iemeslu dēļ.
Zemāk ir attēls, kurā parādīts gadījums, kad noklusējuma sistēmas lietotājam tiek liegta iespēja darboties sudo komanda:
[e -pasts aizsargāts] ~ $ sudo visudo. [sudo] parole aaronkilik: aaronkilik nav sudoers failā. Par šo incidentu tiks ziņots. [e -pasts aizsargāts] ~ $ sudo apt instalēt vim. [sudo] parole aaronkilik: aaronkilik nav sudoers failā. Par šo incidentu tiks ziņots.
Ja gadās skriet tikai Ubuntu pēc ierīces ieslēgšanas nospiediet Shift
nospiediet dažas sekundes, lai iegūtu Grub sāknēšanas izvēlne. No otras puses, ja izmantojat dubulto sāknēšanu (Ubuntu līdzās Windows vai Mac OS X), tad pēc noklusējuma jums vajadzētu redzēt Grub sāknēšanas izvēlni.
Izmantojot Lejupvērstā bultiņa
, izvēlieties "Papildu iespējas Ubuntu”Un nospiediet Ievadiet.
Jūs atradīsities zemāk esošajā saskarnē, atlasiet kodolu ar “reģenerācijas režīmā”, Kā norādīts zemāk, un nospiediet Ievadiet pāriet uz "Atkopšanas izvēlne”.
Zemāk ir “Atkopšanas izvēlne”, Norādot, ka saknes failu sistēma ir uzstādīta kā tikai lasāma. Pāriet uz līniju "sakne Drop Drop to root shell prompt”, Tad sit Ievadiet.
Tālāk nospiediet Ievadiet apkopei:
Šajā brīdī jums vajadzētu atrasties sakne čaulas uzvedne. Kā mēs redzējām iepriekš, failu sistēma ir uzstādīta kā tikai lasāma, tāpēc, lai veiktu izmaiņas sistēmā, kas mums jāpārinstalē, ir kā lasīšana/rakstīšana, izpildot tālāk norādīto komandu:
# mount -o rw, montāža /
Pieņemot, ka lietotājs ir noņemts no sudo grupas, lai pievienotu lietotāju atpakaļ sudo grupai, izdodiet šādu komandu:
# adduser lietotājvārds sudo.
Piezīme: Atcerieties sistēmā izmantot faktisko lietotājvārdu, manā gadījumā tā ir aaronkilik.
Vai arī, ja lietotājs ir noņemts no administratora grupas, izpildiet šādu komandu:
# adduser lietotājvārds admin.
Pieņemot, ka /etc/sudoers
fails tika mainīts, lai neļautu lietotājiem iekļūt sudo vai admin grupu, paaugstinot savas privilēģijas uz superlietotāja privilēģijām, pēc tam izveidojiet dublējumu sudoers failus šādi:
# cp /etc /sudoers /etc/sudoers.orginal.
Pēc tam atveriet sudoers failu.
# visudo.
un pievienojiet saturu zemāk:
# # Šis fails ir jārediģē, izmantojot sakni “visudo”. # # Lūdzu, apsveriet iespēju pievienot vietējo saturu vietā /etc/sudoers.d/, nevis. # tieši mainot šo failu. # # Skatiet rokasgrāmatu, lai iegūtu sīkāku informāciju par sudoers faila rakstīšanu. # Pēc noklusējuma env_reset. Noklusējuma iestatījumi mail_badpass. Noklusējumi secure_path = "/usr/local/sbin:/usr/local/bin:/usr/sbi $ # Saimnieka aizstājvārda specifikācija # Lietotāja aizstājvārda specifikācija # Cmnd aizstājvārda specifikācija # Lietotāja privilēģiju specifikācija. root ALL = (ALL: ALL) ALL # Administratoru grupas dalībnieki var iegūt root tiesības. %admin ALL = (ALL) ALL # Ļaut grupas sudo dalībniekiem izpildīt jebkuru komandu. %sudo ALL = (ALL: ALL) ALL #Plašāku informāciju par direktīvām "#include" skatiet sudoers (5): #includedir /etc/sudoers.d.
Pieņemot, ka atļauja ir ieslēgta /etc/sudoers fails nav iestatīts uz 0440, pēc tam palaidiet šādu komandu, lai to izdarītu pareizi:
# chmod 0440 /etc /sudoers.
Visbeidzot, pēc visu nepieciešamo komandu palaišanas ierakstiet Izeja
komanda atgriezties pie "Atkopšanas izvēlne”:
# Izeja
Izmantojiet Labā bultiņa
lai izvēlētos un sit Ievadiet:
Nospiediet lai turpinātu ar parasto sāknēšanas secību:
Šai metodei vajadzētu darboties lieliski, it īpaši, ja tas ir saistīts ar administratīvo lietotāja kontu, kur nav citas iespējas kā izmantot atkopšanas režīmu.
Tomēr, ja tas jums neizdodas, mēģiniet sazināties ar mums, izsakot savu pieredzi, izmantojot tālāk sniegto atsauksmju sadaļu. Jūs varat arī piedāvāt jebkādus ieteikumus vai citus iespējamos veidus, kā atrisināt problēmu vai pilnībā uzlabot šo rokasgrāmatu.