Wie stelle ich Gruppen und Sudo-Rechte für meinen Linux-Benutzer wieder her?

0

Kürzlich habe ich versehentlich den usermodBefehl ausgeführt, um meinem Benutzer eine Gruppe hinzuzufügen. Leider habe ich den -aOperator vergessen , sodass der Befehl alle anderen Gruppen von meinem Benutzer entfernt hat.

Nach dem nächsten Login habe ich festgestellt, dass ich nicht sudomehr kann.

Nach Recherchen habe ich die /etc/groupund /etc/gshadow-Dateien aus meinem Backup wiederhergestellt . Alle Gruppen für meinen Benutzer wurden erfolgreich wiederhergestellt und sehen jetzt so aus:

[tobias@asterix ~]$ id tobias
uid=1000(tobias) gid=1001(tobias) groups=1001(tobias),0(root),995(audio),991(lp),1000(autologin)

Jetzt habe ich mich neu angemeldet, aber immer noch die gleiche Fehlermeldung:

[tobias@asterix ~]$ sudo ls
[sudo] password for tobias: 
tobias is not in the sudoers file.  This incident will be reported.

Ich habe das überprüft /ect/sudoers, was sich in der Vergangenheit zum ersten Mal überhaupt nicht geändert hat, und es enthält bereits die folgende Zeile:

root ALL=(ALL) ALL

Wenn ich mich nicht irre, da mein Benutzer bereits Teil der rootGruppe ist, sollte eigentlich alles in Ordnung sein.

Vielleicht kann mir jemand einen Hinweis geben, wie ich das Setup meines Systems vollständig auf das ursprüngliche Verhalten zurücksetzen kann?

linux sudo pato
quelle
1
Machen Sie regelmäßig Backups Ihres /etc-Verzeichnisses? Dies scheint ein typischer Anwendungsfall für das Sichern und Wiederherstellen zu sein ...: - #
seit dem
Ich mache zwar regelmäßige Sicherungen meines Systems, habe aber bisher nur die beiden oben genannten Dateien wiederhergestellt, indem ich sie manuell in bash kopierte.
Pato

Antworten:

0

Der angezeigte sudoers- Eintrag ist nicht für eine Gruppe bestimmt. Es ist für den "root" Benutzer . Ein Gruppeneintrag würde mit einem beginnen %.

Wenn Sie das root-Passwort kennen, suwechseln Sie mit zum root-Benutzer. Von dort aus können Sie Gruppenmitgliedschaften reparieren und / oder sudoers-Einträge für sich selbst oder eine beliebige Gruppe hinzufügen.

Wenn nicht, müssen Sie den Wiederherstellungsmodus oder eine Live-CD verwenden . (Sie können versuchen, mit der Kernel-Option "systemd.debug-shell" zu booten, um eine Wiederherstellungs-Shell zu starten Alt+F9.)

Verwenden Sie in Zukunft gpasswd --add/ gpasswd --delete, um Ihre Gruppenmitgliedschaft zu ändern, anstatt usermod zu verwenden .

Grawity
quelle
0

Sie sind kein Mitglied der richtigen SUDO-Gruppe, aber Sie sind Mitglied der Unix-Gruppe „root“. Sie können also möglicherweise jede Datei oder jeden Ordner mit den Rechten --- rwx --- schreiben.

Möglicherweise können Sie eine Sicherheitserweiterung erstellen, indem Sie eine Datei oder Ordnergruppe, die schreibbar ist, neu schreiben oder ändern.

Gaétan RYCKEBOER
quelle