![ทั้งหมดที่คุณต้องการรู้เกี่ยวกับ Samsung J5 Pro ที่เปิดตัวล่าสุด](/f/e412581a2434ae3e099d2232e4c6c990.jpg?width=100&height=100)
ในระบบ Unix/Linux ตัว ราก
บัญชีผู้ใช้คือบัญชีผู้ใช้ขั้นสูง ดังนั้นจึงสามารถใช้เพื่อทำทุกอย่างที่ทำได้ในระบบ
อย่างไรก็ตาม นี่อาจเป็นอันตรายได้ในหลาย ๆ ด้าน – หนึ่งอาจเป็นได้ว่า ราก ผู้ใช้อาจป้อนคำสั่งผิดและทำลายทั้งระบบหรือผู้โจมตีเข้าถึงบัญชีผู้ใช้รูทและเข้าควบคุมทั้งระบบและใครจะรู้ว่าเขา / เธอสามารถทำอะไรได้บ้าง
ตามพื้นหลังนี้ ใน อูบุนตู และอนุพันธ์ของมัน ราก บัญชีผู้ใช้ถูกล็อกโดยค่าเริ่มต้น ผู้ใช้ทั่วไป (ผู้ดูแลระบบหรือไม่) สามารถรับสิทธิ์ผู้ใช้ขั้นสูงได้โดยใช้ปุ่ม sudo
สั่งการ.
และสิ่งหนึ่งที่แย่ที่สุดที่อาจเกิดขึ้นกับผู้ดูแลระบบ Ubuntu คือการสูญเสียสิทธิ์ในการใช้ sudo คำสั่ง สถานการณ์ที่เรียกกันทั่วไปว่า “sudo เสีย”. สิ่งนี้สามารถทำลายล้างได้อย่างแน่นอน
อกหัก sudo อาจเกิดจากสาเหตุใดต่อไปนี้:
ในการทำงานที่สำคัญในระบบของคุณ เช่น การดูหรือแก้ไขไฟล์ระบบที่สำคัญ หรือการอัพเดตระบบ คุณต้องมี
sudo คำสั่งเพื่อรับสิทธิ์ผู้ใช้ขั้นสูง เกิดอะไรขึ้นถ้าคุณถูกปฏิเสธการใช้ sudo เนื่องจากสาเหตุหนึ่งข้อหรือมากกว่าที่เรากล่าวข้างต้นด้านล่างเป็นภาพที่แสดงกรณีที่ผู้ใช้ระบบเริ่มต้นถูกป้องกันไม่ให้ทำงาน sudo สั่งการ:
[ป้องกันอีเมล] ~ $ sudo visudo [ sudo ] รหัสผ่านสำหรับ aarnkilik: aarnkilik ไม่ได้อยู่ในไฟล์ sudoers เหตุการณ์นี้จะถูกรายงาน [ป้องกันอีเมล] ~ $ sudo apt ติดตั้งเป็นกลุ่ม [ sudo ] รหัสผ่านสำหรับ aarnkilik: aarnkilik ไม่ได้อยู่ในไฟล์ sudoers เหตุการณ์นี้จะถูกรายงาน
หากคุณบังเอิญวิ่งเท่านั้น อูบุนตู บนเครื่องของคุณ หลังจากเปิดเครื่องแล้ว ให้กดปุ่ม กะ
ที่สำคัญไม่กี่วินาทีที่จะได้รับ ด้วง เมนูบูต ในทางกลับกัน หากคุณใช้ dual-boot (Ubuntu ควบคู่ไปกับ Windows หรือ Mac OS X) จากนั้นคุณควรเห็นเมนูบูต Grub โดยค่าเริ่มต้น
ใช้ ลูกศรลง
, เลือก "ตัวเลือกขั้นสูงสำหรับ Ubuntu” และกด เข้า.
คุณจะอยู่ที่อินเทอร์เฟซด้านล่าง เลือกเคอร์เนลด้วย “โหมดการกู้คืน” ตามตัวเลือกด้านล่างแล้วกด เข้า เพื่อก้าวไปสู่ “เมนูการกู้คืน”.
ด้านล่างคือ “เมนูการกู้คืน” ซึ่งแสดงว่าระบบไฟล์รูทถูกเมาต์เป็นแบบอ่านอย่างเดียว ย้ายไปที่บรรทัด “root ดร็อปไปที่รูทเชลล์พร้อมท์” แล้วกด เข้า.
ถัดไป กด เข้า สำหรับการบำรุงรักษา:
ณ จุดนี้คุณควรอยู่ที่ ราก พรอมต์ของเชลล์ อย่างที่เราเคยเห็นมาก่อนหน้านี้ ระบบไฟล์ถูกเมาต์เป็นแบบอ่านอย่างเดียว ดังนั้นในการเปลี่ยนแปลงระบบ เราจำเป็นต้องเมานต์ใหม่ในลักษณะอ่าน/เขียนโดยรันคำสั่งด้านล่าง:
# เมานต์ -o rw, ติดตั้งใหม่ /
สมมติว่าผู้ใช้ถูกลบออกจากกลุ่ม sudo เพื่อเพิ่มผู้ใช้กลับไปยังกลุ่ม sudo ให้ออกคำสั่งด้านล่าง:
# ชื่อผู้ใช้ adduser sudo
บันทึก: อย่าลืมใช้ชื่อผู้ใช้จริงในระบบ ในกรณีของฉัน มันคือ aarnkilik.
มิฉะนั้น ภายใต้เงื่อนไขที่ผู้ใช้ถูกลบออกจากกลุ่มผู้ดูแลระบบ ให้รันคำสั่งต่อไปนี้:
# ผู้ดูแลระบบชื่อผู้ใช้ adduser
บนสมมติฐานที่ว่า /etc/sudoers
ไฟล์ถูกแก้ไขเพื่อป้องกันผู้ใช้ใน sudo หรือ ผู้ดูแลระบบ กลุ่มจากการยกระดับสิทธิ์ของตนเป็นผู้ใช้ขั้นสูง จากนั้นทำการสำรองข้อมูลของ sudoers ไฟล์ดังต่อไปนี้:
# cp /etc/sudoers /etc/sudoers.orginal.
จากนั้นเปิด sudoers ไฟล์.
#วิซูโด.
และเพิ่มเนื้อหาด้านล่าง:
# # ไฟล์นี้ต้องแก้ไขด้วยคำสั่ง 'visudo' เป็นรูท # # โปรดพิจารณาเพิ่มเนื้อหาท้องถิ่นใน /etc/sudoers.d/ แทน # แก้ไขไฟล์นี้โดยตรง # # ดูหน้าคนสำหรับรายละเอียดเกี่ยวกับวิธีการเขียนไฟล์ sudoers # ค่าเริ่มต้น env_reset ค่าเริ่มต้น mail_badpass ค่าดีฟอลต์ secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$ # Host alias specification # User alias specification # Cmnd alias specification # คุณสมบัติของสิทธิ์ผู้ใช้ root ALL=(ALL: ALL) ALL # สมาชิกของกลุ่มผู้ดูแลระบบอาจได้รับสิทธิ์รูท %admin ALL=(ALL) ALL # อนุญาตให้สมาชิกของกลุ่ม sudo ดำเนินการคำสั่งใด ๆ %sudo ALL=(ALL: ALL) ALL # ดู sudoers (5) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำสั่ง "#include": #includedir /etc/sudoers.d
สมมติว่าการอนุญาตบน /etc/sudoers ไฟล์ไม่ได้ตั้งค่าเป็น 0440จากนั้นรันคำสั่งต่อไปนี้เพื่อให้ถูกต้อง:
# chmod 0440 / etc / sudoers.
สุดท้ายแต่ไม่ท้ายสุด หลังจากรันคำสั่งที่จำเป็นทั้งหมดแล้ว ให้พิมพ์ ทางออก
คำสั่งให้กลับไปที่ "เมนูการกู้คืน”:
#ทางออก
ใช้ ลูกศรขวา
เลือก และตี เข้า:
กด เพื่อดำเนินการต่อด้วยลำดับการบูตปกติ:
วิธีนี้น่าจะใช้ได้ดีโดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับบัญชีผู้ใช้ระดับผู้ดูแลระบบ ซึ่งไม่มีตัวเลือกอื่นนอกจากการใช้โหมดการกู้คืน
อย่างไรก็ตาม หากไม่ได้ผลสำหรับคุณ โปรดลองกลับมาหาเราโดยแสดงประสบการณ์ของคุณผ่านส่วนคำติชมด้านล่าง คุณสามารถเสนอคำแนะนำหรือวิธีอื่นๆ ที่เป็นไปได้ในการแก้ปัญหาหรือปรับปรุงคู่มือนี้ทั้งหมด