Arreglando el archivo / etc / sudoers

Navega tus respuestas
2

Soy un administrador de sistemas para una empresa y fui lanzado a un servidor horriblemente configurado. En medio de mi refactorización, estaba agregando usuarios a mi archivo /etc/sudoers . Parece que quité accidentalmente mi cuenta de administrador del servidor del acceso a los archivos de los sudoers.

Sé que hice mal la pregunta (accidentalmente comenté la línea %admin line), ¿cómo puedo restablecer el acceso de administrador de mi servidor en el archivo sin tener que reiniciar nada?

Así es como se ve ahora: 

##
## User privilege specification
##
root ALL=(ALL) ALL
#%admin  ALL=(ALL) ALL
%superuser ALL=(ALL) ALL
"user1" ALL=(ALL) ALL
"user2" ALL=(ALL) ALL

También tenga en cuenta que mis usuarios no tienen permiso para sudo por alguna razón: 

Realtor-Station-3-27:~ user1$ sudo -i

WARNING: Improper use of the sudo command could lead to data loss
or the deletion of important system files. Please double-check your
typing when using sudo. Type "man sudo" for more information.

To proceed, enter your password, or type Ctrl-C to abort.

Password:
user1 is not in the sudoers file.  This incident will be reported.
Realtor-Station-3-27:~ user1$
    
pregunta dipshiz 06.03.2018 - 17:22

2 respuestas

2

Una vez que vuelva a funcionar, debe asegurarse de que estas líneas existan en la parte inferior de su archivo /etc/sudoers : 

## Read drop-in files from /private/etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /private/etc/sudoers.d

Luego, asegúrese de tener un directorio /etc/sudoers.d/ . Así es como se ve el mío: 

> ls -ld /etc/sudoers.d
drwxr-xr-x 3 root wheel 96 Jul 31 20:59 /etc/sudoers.d/

Ahora puede realizar cambios efectivos en el archivo sudoers agregando un nuevo archivo a la carpeta /etc/sudoers.d/ . Por ejemplo, nombré el mío tjluoma por lo que el archivo /etc/sudoers.d/tjluoma (note la falta de extensión de nombre de archivo, lo que parece ser un requisito) tiene mis modificaciones a sudoers pero no me arriesgo a causar problemas globales a sudo si hay un error de sintaxis.

Puede verificar que su archivo personal sudoers se está leyendo utilizando sudo visudo -c , que mostrará una lista de todos los archivos que usará sudo , como se muestra aquí: 

> sudo visudo -c
/etc/sudoers: parsed OK
/private/etc/sudoers.d/tjluoma: parsed OK

(Tenga en cuenta que /private/etc/sudoers.d/ y /etc/sudoers.d/ se refieren a la misma carpeta).

Por supuesto, la mejor manera de realizar cambios en /etc/sudoers o su archivo personal sudoers es con sudo visudo o sudo visudo -f /private/etc/sudoers.d/tjluoma porque verificará la sintaxis como parte del proceso de edición / guardado, pero nosotros ' Probablemente todos han sido culpables de no seguir ese paso

respondido por el TJ Luoma 29.08.2018 - 00:23
1

Si tiene acceso al buscador y a una cuenta de administrador del sistema, puede corregir esto sin reiniciar al aprovechar estos.

Abre tu buscador y ve a /etc . Aquí, puede ver los detalles del archivo sudoers, incluidos los permisos: captura de pantalla a continuación.

Cambielospermisospara"todos" aquí a Leer & Escribe.

En este momento, puede volver a editarse en el archivo con cualquier editor de texto. Deberá devolver los permisos para "todos" a Sin acceso antes de que sudo le permita realizar un sudo .

    
respondido por el Kevin 08.05.2018 - 04:43

Lea otras preguntas en las etiquetas

Ponga OSX bajo el control de versiones No quiero usar Mail.app de Apple en macOS. ¿Alguna consecuencia involuntaria?