În sistemele Unix / Linux, rădăcină
contul de utilizator este contul de super utilizator și, prin urmare, poate fi folosit pentru a face orice și tot ce poate fi realizat pe sistem.
Cu toate acestea, acest lucru poate fi foarte periculos în atât de multe moduri - unul ar putea fi acela că rădăcină utilizatorul poate introduce o comandă greșită și sparge întregul sistem sau un atacator are acces la contul de utilizator root și preia controlul întregului sistem și cine știe ce poate face.
Pe baza acestui fundal, în Ubuntu și derivatele sale, rădăcină contul de utilizator este blocat în mod implicit, utilizatorii obișnuiți (administratori de sistem sau nu) pot obține privilegii de super utilizator doar utilizând sudo
comanda.
Și unul dintre cele mai grave lucruri care se pot întâmpla unui administrator de sistem Ubuntu este pierderea privilegiilor de a utiliza sudo comandă, situație denumită în mod obișnuit „sudo rupt”. Acest lucru poate fi absolut devastator.
Un spart sudo poate fi cauzată de oricare dintre următoarele:
Pentru a efectua sarcini cruciale pe sistemul dvs., cum ar fi vizualizarea sau modificarea fișierelor de sistem importante sau actualizarea sistemului, aveți nevoie de sudo comandă pentru a obține privilegii de super utilizator. Ce se întâmplă dacă vi se refuză utilizarea sudo datorat unul sau mai multe dintre motivele menționate mai sus.
Mai jos este o imagine care arată un caz în care utilizatorul implicit al sistemului este împiedicat să ruleze sudo comanda:
[e-mail protejat] ~ $ sudo visudo. parola [sudo] pentru aaronkilik: aaronkilik nu se află în fișierul sudoers. Acest incident va fi raportat. [e-mail protejat] ~ $ sudo apt instalează vim. parola [sudo] pentru aaronkilik: aaronkilik nu se află în fișierul sudoers. Acest incident va fi raportat.
Dacă se întâmplă să alergi numai Ubuntu de pe aparat, după alimentarea acestuia, apăsați butonul Schimb
tasta pentru câteva secunde pentru a obține Grub meniul de pornire. Pe de altă parte, dacă rulați un boot dual (Ubuntu alături de Windows sau Mac OS X), atunci ar trebui să vedeți în mod implicit meniul de încărcare Grub.
Folosind Sageata in jos
, Selectați "Opțiuni avansate pentru Ubuntu”Și apăsați introduce.
Veți fi la interfața de mai jos, selectați nucleul cu „Mod de recuperare”Ca mai jos și apăsați introduce a avansa la „Meniu de recuperare”.
Mai jos este „Meniu de recuperare”, Indicând faptul că sistemul de fișiere rădăcină este montat doar în citire. Treceți la linie „root Solicitare drop to root shell”, Apoi lovit introduce.
Apoi, apăsați introduce pentru întreținere:
În acest moment, ar trebui să fiți la rădăcină prompt de shell. Așa cum am văzut mai înainte, sistemul de fișiere este montat doar în citire, prin urmare, pentru a face modificări la sistem, trebuie să remontăm este citit / scris executând comanda de mai jos:
# mount -o rw, remontare /
Presupunând că un utilizator a fost eliminat din grupul sudo, pentru a adăuga utilizatorul înapoi la grupul sudo, lansați comanda de mai jos:
# adduser nume de utilizator sudo.
Notă: Nu uitați să utilizați numele de utilizator real pe sistem, pentru cazul meu, este aaronkilik.
Sau altfel, cu condiția ca un utilizator să fi fost eliminat din grupul de administratori, executați următoarea comandă:
# adduser nume de utilizator administrator.
Presupunând că /etc/sudoers
fișierul a fost modificat pentru a preveni utilizatorii din sudo sau admin grup de la ridicarea privilegiilor lor la cele ale unui super utilizator, apoi faceți o copie de rezervă a sudoers fișierele după cum urmează:
# cp / etc / sudoers /etc/sudoers.orginal.
Ulterior, deschideți fișierul sudoers fişier.
# visudo.
și adăugați conținutul de mai jos:
# # Acest fișier TREBUIE editat cu comanda „visudo” ca root. # # Vă rugăm să luați în considerare adăugarea de conținut local în /etc/sudoers.d/ în loc de. # modificarea directă a acestui fișier. # # Consultați pagina de manual pentru detalii despre cum să scrieți un fișier sudoers. # Valori implicite env_reset. Implicit mail_badpass. Valori implicite secure_path = "/ usr / local / sbin: / usr / local / bin: / usr / sbi $ # Specificație alias gazdă # Specificație alias utilizator # Specificație alias Cmnd # Specificație privilegiu utilizator. root ALL = (ALL: ALL) ALL # Membrii grupului de administratori pot obține privilegii de root. % admin ALL = (ALL) ALL # Permite membrilor grupului sudo să execute orice comandă. % sudo ALL = (ALL: ALL) ALL # Consultați sudoers (5) pentru mai multe informații despre directivele „#include”: #includedir /etc/sudoers.d.
Presupunând că permisiunea pe /etc/sudoers fișierul nu este setat la 0440, apoi executați următoarea comandă pentru a o corecta:
# chmod 0440 / etc / sudoers.
Nu în ultimul rând, după executarea tuturor comenzilor necesare, tastați Ieșire
comanda pentru a reveni la „Meniu de recuperare”:
# Ieșire
Folosește Sageata dreapta
a selecta și a lovit introduce:
presa pentru a continua cu secvența de pornire normală:
Această metodă ar trebui să funcționeze foarte bine, mai ales atunci când este vorba de un cont de utilizator administrativ implicat, unde nu există altă opțiune decât utilizarea modului de recuperare.
Cu toate acestea, dacă nu funcționează pentru dvs., încercați să ne contactați, exprimându-vă experiența prin secțiunea de feedback de mai jos. Puteți oferi, de asemenea, orice sugestii sau alte modalități posibile de a rezolva problema la îndemână sau de a îmbunătăți complet acest ghid.