![Hoe VMware Workstation Pro 15 op Linux-systemen te installeren](/f/93a690b88e7367cfdb85c3947ae25a1d.png?width=100&height=100)
In Unix/Linux-systemen is de wortel
gebruikersaccount is het supergebruikersaccount en kan daarom worden gebruikt om alles te doen wat mogelijk is op het systeem.
Dit kan echter op zoveel manieren erg gevaarlijk zijn - een zou kunnen zijn dat de wortel de gebruiker kan een verkeerde opdracht invoeren en het hele systeem breken of een aanvaller krijgt toegang tot het root-gebruikersaccount en neemt de controle over het hele systeem over en wie weet wat hij/zij kan doen.
Op basis van deze achtergrond, in Ubuntu en zijn derivaten, de wortel gebruikersaccount is standaard vergrendeld, gewone gebruikers (systeembeheerders of niet) kunnen alleen supergebruikersrechten krijgen door de sudo
opdracht.
En een van de ergste dingen die een Ubuntu-systeembeheerder kunnen overkomen, is het verlies van bevoegdheden om de sudo commando, een situatie die gewoonlijk wordt aangeduid als “gebroken sudo”. Dit kan absoluut verwoestend zijn.
Een gebroken sudo kan worden veroorzaakt door een van de volgende:
Om cruciale taken op uw systeem uit te voeren, zoals het bekijken of wijzigen van belangrijke systeembestanden of het bijwerken van het systeem, hebt u de sudo commando om supergebruikersrechten te verkrijgen. Wat als u het gebruik van? sudo vanwege een of meer van de hierboven genoemde redenen.
Hieronder ziet u een afbeelding die een geval toont waarin wordt verhinderd dat de standaardsysteemgebruiker wordt uitgevoerd sudo opdracht:
[e-mail beveiligd] ~ $ sudo visudo. [ sudo ] wachtwoord voor aaronkilik: aaronkilik staat niet in het sudoers-bestand. Dit incident zal worden gemeld. [e-mail beveiligd] ~ $ sudo apt installeer vim. [ sudo ] wachtwoord voor aaronkilik: aaronkilik staat niet in het sudoers-bestand. Dit incident zal worden gemeld.
Als je toevallig alleen aan het rennen bent Ubuntu op uw machine, druk na het inschakelen op de Verschuiving
toets een paar seconden ingedrukt om de Eten opstart menu. Aan de andere kant, als u een dual-boot (Ubuntu naast Windows of Mac OS X), dan zou je standaard het Grub-opstartmenu moeten zien.
De... gebruiken Pijl omlaag
, selecteer "Geavanceerde opties voor Ubuntu” en druk op Binnenkomen.
U bevindt zich in de onderstaande interface, selecteer de kernel met "herstelmodus” optie zoals hieronder en druk op Binnenkomen om door te gaan naar de “Herstelmenu”.
Hieronder staat de “Herstelmenu”, wat aangeeft dat het rootbestandssysteem is gemount als alleen-lezen. Ga naar de regel "root Drop naar rootshell-prompt”, druk dan op Binnenkomen.
Druk vervolgens op Binnenkomen voor onderhoud:
Op dit punt zou je bij de moeten zijn wortel shell-prompt. Zoals we eerder hadden gezien, is het bestandssysteem als alleen-lezen aangekoppeld, dus om wijzigingen aan te brengen in het systeem dat we opnieuw moeten aankoppelen, is het lezen/schrijven door de onderstaande opdracht uit te voeren:
# mount -o rw, remount /
Ervan uitgaande dat een gebruiker is verwijderd uit de sudo-groep, geeft u de onderstaande opdracht om de gebruiker weer toe te voegen aan de sudo-groep:
# adduser gebruikersnaam sudo.
Opmerking: Vergeet niet om de daadwerkelijke gebruikersnaam op het systeem te gebruiken, in mijn geval is dat: aaronkilik.
Of anders, onder de voorwaarde dat een gebruiker is verwijderd uit de beheerdersgroep, voert u de volgende opdracht uit:
# adduser gebruikersnaam admin.
In de veronderstelling dat de /etc/sudoers
bestand is gewijzigd om te voorkomen dat gebruikers in sudo of beheerder groep van het verhogen van hun privileges naar die van een supergebruiker, maak dan een back-up van de sudoers bestanden als volgt:
# cp /etc/sudoers /etc/sudoers.orginal.
Open vervolgens de sudoers het dossier.
#visudo.
en voeg de onderstaande inhoud toe:
# # Dit bestand MOET bewerkt worden met het 'visudo' commando als root. # # Overweeg om lokale inhoud toe te voegen in /etc/sudoers.d/ in plaats van. # dit bestand rechtstreeks wijzigen. # # Zie de man-pagina voor details over het schrijven van een sudoers-bestand. # Standaardwaarden env_reset. Standaardinstellingen mail_badpass. Standaardwaarden secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$ # Hostaliasspecificatie # Gebruikersaliasspecificatie # Cmnd-aliasspecificatie # Gebruikersprivilegespecificatie. root ALL=(ALL: ALL) ALL # Leden van de beheerdersgroep kunnen rootrechten krijgen. %admin ALL=(ALL) ALL # Sta leden van groep sudo toe om elk commando uit te voeren. %sudo ALL=(ALL: ALL) ALL # Zie sudoers (5) voor meer informatie over "#include" richtlijnen: #includedir /etc/sudoers.d.
Stel dat de toestemming op /etc/sudoers bestand is niet ingesteld op 0440, voer dan de volgende opdracht uit om het goed te maken:
# chmod 0440 /etc/sudoers.
Last but not least, typ na het uitvoeren van alle benodigde opdrachten de Uitgang
commando om terug te gaan naar de “Herstelmenu”:
# Uitgang
Gebruik de Rechter pijl
selecteren en raak Binnenkomen:
druk op om door te gaan met de normale opstartvolgorde:
Deze methode zou prima moeten werken, vooral als het een beheerdersaccount betreft, waarbij er geen andere optie is dan de herstelmodus te gebruiken.
Als het echter niet voor u werkt, probeer dan contact met ons op te nemen door uw ervaring te delen via de feedbacksectie hieronder. U kunt ook suggesties of andere mogelijke manieren aanbieden om het probleem op te lossen of deze handleiding helemaal te verbeteren.