I Unix/Linux -systemer er rot
brukerkonto er superbrukerkontoen, og den kan derfor brukes til å gjøre alt som er mulig på systemet.
Imidlertid kan dette være veldig farlig på så mange måter - en kan være at rot brukeren kan skrive inn en feil kommando og bryte hele systemet, eller en angriper får tilgang til root -brukerkontoen og tar kontroll over hele systemet, og hvem vet hva han/hun muligens kan gjøre.
Basert på denne bakgrunnen, i Ubuntu og dets derivater, rot brukerkonto er låst som standard, vanlige brukere (systemadministratorer eller ikke) kan bare få superbrukerrettigheter ved å bruke sudo
kommando.
Og en av de verste tingene som kan skje med en Ubuntu System -administrator er å miste privilegier til å bruke sudo kommando, en situasjon som vanligvis kalles "ødelagt sudo”. Dette kan være helt ødeleggende.
En ødelagt sudo kan være forårsaket av noe av følgende:
For å utføre viktige oppgaver på systemet ditt, for eksempel visning eller endring av viktige systemfiler, eller oppdatering av systemet, trenger du sudo kommando for å få superbrukerrettigheter. Hva om du nektes bruk av sudo skyldes en eller flere av grunnene til at vi nevnte ovenfor.
Nedenfor er et bilde som viser et tilfelle der standard systembruker forhindres i å kjøre sudo kommando:
[e -postbeskyttet] ~ $ sudo visudo. [sudo] passord for aaronkilik: aaronkilik er ikke i sudoers -filen. Denne hendelsen vil bli rapportert. [e -postbeskyttet] ~ $ sudo apt installere vim. [sudo] passord for aaronkilik: aaronkilik er ikke i sudoers -filen. Denne hendelsen vil bli rapportert.
Hvis du tilfeldigvis bare løper Ubuntu på maskinen, etter å ha slått den på, trykker du på Skifte
tasten i noen sekunder for å få Grub oppstartsmeny. På den annen side, hvis du kjører en dual-boot (Ubuntu sammen med Windows eller Mac OS X), bør du se Grub -oppstartsmenyen som standard.
Bruker Pil ned
, å velge "Avanserte alternativer for Ubuntu"Og trykk Tast inn.
Du vil være i grensesnittet nedenfor, velg kjernen med "gjenopprettingsmodus”Som nedenfor, og trykk Tast inn å gå videre til "Gjenopprettingsmeny”.
Nedenfor er "Gjenopprettingsmeny”, Som indikerer at rotfilsystemet er montert som skrivebeskyttet. Gå over til linjen "root Drop to root shell prompt”, Og slå deretter Tast inn.
Trykk deretter på Tast inn for vedlikehold:
På dette tidspunktet bør du være på rot shell -melding. Som vi hadde sett før, er filsystemet montert som skrivebeskyttet, så for å gjøre endringer i systemet vi trenger å montere på nytt, er det som å lese/skrive ved å kjøre kommandoen nedenfor:
# mount -o rw, remount /
Forutsatt at en bruker er fjernet fra sudogruppen, kan du legge til brukeren nedenfor for å legge brukeren tilbake til sudogruppen:
# adduser brukernavn sudo.
Merk: Husk å bruke det faktiske brukernavnet på systemet, for mitt tilfelle er det det aaronkilik.
Eller ellers, under forutsetning av at en bruker er fjernet fra administratorgruppen, kjører du følgende kommando:
# adduser brukernavn admin.
Under forutsetning av at /etc/sudoers
filen ble endret for å hindre brukere i sudo eller admin gruppe fra å heve sine privilegier til en superbruker, og deretter ta en sikkerhetskopi av sudoere filer som følger:
# cp /etc /sudoers /etc/sudoers.orginal.
Deretter åpner du sudoere fil.
# visudo.
og legg til innholdet nedenfor:
# # Denne filen MÅ redigeres med kommandoen 'visudo' som rot. # # Vurder å legge til lokalt innhold i /etc/sudoers.d/ i stedet for. # endre denne filen direkte. # # Se mannssiden for detaljer om hvordan du skriver en sudoers -fil. # Standardinnstillinger env_reset. Standard mail_badpass. Standardinnstillinger secure_path = "/usr/local/sbin:/usr/local/bin:/usr/sbi $ # Spesifikasjon for vertsalias # Spesifikasjon for brukeralias # Spesifikasjon for alias for nummer # Spesifikasjon for brukerrettigheter. root ALL = (ALL: ALL) ALL # Medlemmer av administratorgruppen kan få rotrettigheter. %admin ALL = (ALL) ALL # Tillat medlemmer av gruppen sudo å utføre en kommando. %sudo ALL = (ALL: ALL) ALL #Se sudoers (5) for mer informasjon om "#include" -direktiver: #includedir /etc/sudoers.d.
Anta at tillatelsen på /etc/sudoers filen er ikke satt til 0440, og kjør deretter følgende kommando for å gjøre det riktig:
# chmod 0440 /etc /sudoers.
Sist men ikke minst, etter å ha kjørt alle nødvendige kommandoer, skriver du inn exit
kommando for å gå tilbake til "Gjenopprettingsmeny”:
# exit
Bruke Høyre pil
å velge og slo Tast inn:
trykk for å fortsette med normal oppstartssekvens:
Denne metoden bør fungere helt fint, spesielt når det er en administrativ brukerkonto involvert, der det ikke er noe annet alternativ enn å bruke gjenopprettingsmodus.
Men hvis det ikke fungerer for deg, kan du prøve å komme tilbake til oss ved å uttrykke din erfaring via tilbakemeldingsdelen nedenfor. Du kan også tilby forslag eller andre mulige måter å løse problemet på eller forbedre denne guiden helt.