![Mark Shuttleworth v načrtih Ubuntu 12.10, Netflix in Windows 8](/f/70f714796f5ea1e868fc44721e443ea2.jpg?width=100&height=100)
V sistemih Unix/Linux je koren
uporabniški račun je super uporabniški račun, zato ga lahko uporabite za vse, kar je v sistemu mogoče doseči.
Vendar pa je to lahko na veliko načinov zelo nevarno - na primer koren uporabnik lahko vnese napačen ukaz in prekine celoten sistem, ali pa napadalec dobi dostop do korenskega uporabniškega računa in prevzame nadzor nad celotnim sistemom in kdo ve, kaj lahko naredi.
Na podlagi tega ozadja je v Ubuntu in njegovih izpeljank, koren uporabniški račun je privzeto zaklenjen, redni uporabniki (sistemski skrbniki ali ne) lahko pridobijo samo super uporabniške pravice z uporabo sudo
ukaz.
Ena najhujših stvari, ki se lahko zgodi skrbniku sistema Ubuntu, je izguba privilegijev za uporabo sudo ukaz, situacija, ki se običajno imenuje "zlomljeno sudo”. To je lahko popolnoma uničujoče.
Zlomljen sudo lahko povzroči karkoli od naslednjega:
Za izvajanje ključnih nalog v vašem sistemu, na primer ogled ali spreminjanje pomembnih sistemskih datotek ali posodobitev sistema, potrebujete sudo ukaz za pridobitev privilegijev super uporabnikov. Kaj pa, če vam zavrnejo uporabo sudo zaradi enega ali več zgoraj navedenih razlogov.
Spodaj je slika, ki prikazuje primer, v katerem privzetemu sistemskemu uporabniku ni dovoljeno teči sudo ukaz:
[zaščiteno po e -pošti] ~ $ sudo visudo. [sudo] geslo za aaronkilik: aaronkilik ni v datoteki sudoers. O tem dogodku bodo poročali. [zaščiteno po e -pošti] ~ $ sudo apt install vim. [sudo] geslo za aaronkilik: aaronkilik ni v datoteki sudoers. O tem dogodku bodo poročali.
Če slučajno tečete samo Ubuntu na stroju po vklopu pritisnite tipko Premik
tipko za nekaj sekund dobite Grub zagonski meni. Po drugi strani pa, če uporabljate dvojni zagon (Ubuntu skupaj z operacijskim sistemom Windows ali Mac OS X), potem bi morali privzeto videti zagonski meni Grub.
Uporabljati Puščica dol
, izberite »Napredne možnosti za Ubuntu”In pritisnite Vnesite.
Na spodnjem vmesniku boste izbrali jedro z »obnovitveni način”, Kot je prikazano spodaj, in pritisnite Vnesite za napredovanje v »Meni za obnovitev”.
Spodaj je »Meni za obnovitev”, Kar pomeni, da je korenski datotečni sistem nameščen samo za branje. Premakni se na vrstico »root Poziv k spustitvi v korensko lupino”, Nato pritisnite Vnesite.
Nato pritisnite Vnesite za vzdrževanje:
Na tej točki bi morali biti pri koren ukaz lupine. Kot smo že videli, je datotečni sistem nameščen samo za branje, zato je za spremembo sistema, ki ga moramo znova namestiti, enako branje/pisanje z izvajanjem spodnjega ukaza:
# mount -o rw, remount /
Ob predpostavki, da je bil uporabnik odstranjen iz skupine sudo, za dodajanje uporabnika nazaj v skupino sudo izdajte spodnji ukaz:
# adduser uporabniško ime sudo.
Opomba: Ne pozabite uporabiti dejanskega uporabniškega imena v sistemu, v mojem primeru je tako aaronkilik.
Ali pa pod pogojem, da je bil uporabnik odstranjen iz skrbniške skupine, zaženite naslednji ukaz:
# adduser uporabniško ime admin.
Ob predpostavki, da je /etc/sudoers
Datoteka je bila spremenjena, da bi uporabnikom preprečili vstop sudo ali admin skupine, ki svoje privilegije dvigne na privilegije super uporabnika, nato naredite varnostno kopijo sudoers datoteke na naslednji način:
# cp /etc /sudoers /etc/sudoers.orginal.
Nato odprite sudoers mapa.
# visudo.
in dodaj spodnjo vsebino:
# # To datoteko MORATE urediti z ukazom 'visudo' kot root. # # Namesto tega dodajte lokalno vsebino v /etc/sudoers.d/. # neposredno spreminja to datoteko. # # Za podrobnosti o tem, kako napisati datoteko sudoers, si oglejte man stran. # Privzete vrednosti env_reset. Privzeto mail_badpass. Privzete nastavitve secure_path = "/usr/local/sbin:/usr/local/bin:/usr/sbi $ # Specifikacija vzdevka gostitelja # Specifikacija vzdevka uporabnika # Specifikacija vzdevka Cmnd # Specifikacija uporabniških privilegijev. root ALL = (ALL: ALL) ALL # Člani skrbniške skupine lahko pridobijo korenske pravice. %admin ALL = (ALL) ALL # Dovoli članom skupine sudo izvajanje katerega koli ukaza. %sudo ALL = (ALL: ALL) ALL #Za več informacij o direktivah "#include" glejte sudoers (5): #includedir /etc/sudoers.d.
Recimo, da je dovoljenje vklopljeno /etc/sudoers datoteka ni nastavljena na 0440, nato zaženite naslednji ukaz, da ga popravite:
# chmod 0440 /etc /sudoers.
Nenazadnje, potem ko zaženete vse potrebne ukaze, vnesite izhod
ukaz za vrnitev na »Meni za obnovitev”:
# izhod
Uporabi Puščica desno
za izbiro in zadel Vnesite:
Pritisnite če želite nadaljevati z običajnim zagonskim zaporedjem:
Ta metoda bi morala delovati v redu, še posebej, če gre za skrbniški uporabniški račun, kjer ni druge možnosti, kot da uporabite način za obnovitev.
Če pa vam ne uspe, se obrnite na nas tako, da svoje izkušnje izrazite v spodnjem razdelku za povratne informacije. Ponujate lahko tudi kakršne koli predloge ali druge možne načine za rešitev te težave ali pa ta priročnik v celoti izboljšate.