Ulanyjy ady sudoers faýlynda ýok. Bu waka Ubuntu-da habar berler

Unix/Linux ulgamlarynda kök ulanyjy hasaby iň ýokary ulanyjy hasabydyr we şonuň üçin ulgamda ýetip boljak ähli zady etmek üçin ulanylyp bilner.

Şeýle-de bolsa, bu köp tarapdan gaty howply bolup biler - kök ulanyjynyň nädogry buýrugy girizip, tutuş ulgamy bozmagy ýa-da hüjümçi kök ulanyjy hasabyna girip, tutuş ulgamy dolandyrmagy we kimdigini bilýän bolmagy mümkin./edip biler.

Bu fonda esaslanyp, Ubuntu we olardan emele gelen kök ulanyjy hasaby adaty ýagdaýda gulplanýar, yzygiderli ulanyjylar (ulgam dolandyryjylary ýa-da ýok) diňe sudo buýrugyny ulanyp super ulanyjy artykmaçlyklaryna eýe bolup bilerler.

Ubuntu ulgamynyň administratoryna bolup biläýjek iň erbet zatlaryň biri, sudo buýrugyny ulanmak hukugyny ýitirmek, adatça\döwülen sudo diýilýär. Bu düýbünden weýrançylykly bolup biler.

Döwülen sudo aşakdakylaryň haýsydyr birine sebäp bolup biler:

  1. Ulanyjy sudo ýa-da administrator toparyndan aýrylmaly däldi.
  2. /etc/sudoers faýly sudo ýa-da administrator toparyndaky ulanyjylaryň sudo buýrugyny ulanyp, artykmaçlyklaryny kök köküne çykarmazlygy üçin üýtgedildi.
  3. /etc/sudoers faýlyndaky rugsat 0440-a düzülenok.

Möhüm ulgam faýllaryny görmek ýa-da üýtgetmek ýa-da ulgamy täzelemek ýaly möhüm ulgamlary ýerine ýetirmek üçin super ulanyjy artykmaçlyklaryny gazanmak üçin sudo buýrugy gerek. Sudokarda belläp geçen sebäplerimiziň bir ýa-da birnäçe sebäbi sebäpli sudo ulanmakdan ýüz öwürseňiz näme bolar?

Aşakda deslapky ulgam ulanyjysynyň sudo buýrugynyň işlemeginiň öňüni alýan ýagdaýy görkezýär:

[email  ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

[email  ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Ubuntu-da döwülen sudo buýrugyny nädip düzetmeli

Diňe Ubuntu enjamyňyzda işleýän bolsaňyz, ony işledeniňizden soň, Grub boot menýusyny almak üçin Shift düwmesini birnäçe sekunt basyň. Başga bir tarapdan, goşa boot (Windows ýa-da Mac OS X bilen bilelikde Ubuntu) işleýän bolsaňyz, deslapky görnüşde Grub boot menýusyny görmeli.

Down Arrow ulanyp,\Ubuntu üçin ösen opsiýalar saýlaň we Enter basyň.

Aşakdaky interfeýsde bolarsyňyz, aşakdaky ýaly\dikeldiş tertibi opsiýasy bilen ýadrosy saýlaň we\Dikeldiş menýusyna geçmek üçin Enter basyň.

Aşakda kök faýl ulgamynyň diňe okalýan görnüşde gurnalandygyny görkezýän\Dikeldiş menýusy bar.

Ondan soň tehniki hyzmat üçin Enter basyň:

Bu pursatda kök gabyk soragynda bolmaly. Öň görşümiz ýaly, faýl ulgamy diňe okalýan görnüşde gurnalýar, şonuň üçin aýyrmaly ulgamymyza üýtgeşmeler girizmek üçin aşakdaky buýrugy ýerine ýetirip okamak/ýazmak ýaly:

# mount -o rw,remount /

Ulanyjyny sudo toparyna goşmak üçin sudo toparyndan aýrylandygyny çaklasak, aşakdaky buýrugy beriň:

# adduser username sudo

Bellik: Ulgamda hakyky ulanyjy adyny ulanmagy ýatdan çykarmaň, meniň üçin bu aaronkilik.

Elsea bolmasa, ulanyjynyň administrator toparyndan aýrylmagy şerti bilen aşakdaky buýrugy işlediň:

# adduser username admin

/etc/sudoers faýly sudo ýa-da administrator toparyndaky ulanyjylaryň artykmaçlyklaryny super ulanyjynyň ygtyýaryna ýetirmezligi üçin üýtgedildi, soň sudoers faýllarynyň ätiýaçlyk nusgasyny düzüň:

# cp /etc/sudoers /etc/sudoers.orginal

Netijede, sudoers faýlyny açyň.

# visudo

we aşakdaky mazmuny goşuň:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

/ Etc/sudoers faýlyndaky rugsat 0440-a gabat gelmedik bolsa, ony dogry etmek üçin aşakdaky buýrugy işlediň:

# chmod  0440  /etc/sudoers

Iň soňkusy, ähli zerur buýruklary işledeniňizden soň,\Dikeldiş menýusyna dolanmak üçin çykyş buýrugyny ýazyň:

# exit

saýlamak üçin Sag Ok ulanyň we Enter basyň:

Adaty ýükleme yzygiderliligini dowam etdirmek üçin basyň:

Gysgaça mazmun

Bu usul, esasanam dikeldiş tertibini ulanmakdan başga alaç ýok bolan administratiw ulanyjy hasaby bolanda gowy işlemeli.

Şeýle-de bolsa, bu siziň üçin işlemese, aşakdaky seslenme bölüminiň üsti bilen tejribäňizi beýan edip, bize gaýdyp gelmäge synanyşyň. Şeýle hem, meseläni çözmek ýa-da bu gollanmany düýbünden gowulandyrmak üçin islendik teklipleri ýa-da başga mümkin usullary hödürläp bilersiňiz.