Sudo nicht im Gast-Login verfügbar

8

Wenn ich mich als Gast anmelde, kann ich keinen Befehl mit ausführen sudo.

Z.B:

sudo ps

kehrt zurück:

sudo: unable to change to sudoers gid: Operation not permitted

Wie kann ich das beheben?

sudo root guest-session Blutende Finger
quelle
5
Es macht überhaupt keinen Sinn, jedem die Macht zu geben, Ihr System zu verwalten. Was ist dein eigentliches Ziel?
Guntbert
@guntbert Ich kann mich nicht genau erinnern, wofür ich das gebraucht habe, aber ich erinnere mich, dass ich versucht habe, dies zu tun und gescheitert bin. Also dachte ich würde fragen. Ein hypothetischer Anwendungsfall könnte sein: Ein Gastbenutzer ist angemeldet und ich / root komme vorbei und möchte etwas tun (z. B. eine bestimmte Datei aus meinem Profil auf den Desktop des Gastes kopieren), das root erfordert und sudoder bequemste Weg zu sein scheint das zu tun.
Blutende Finger
1
Das ist ein bisschen weit hergeholt, nicht wahr? In diesem Fall würden Sie jedoch auf das Zahnradsymbol klicken und Ihren regulären Benutzer auswählen ... oder Sie könnten ein virtuelles Terminal öffnen.
Guntbert

Antworten:

10

Dies ist eigentlich als Sicherheitsmerkmal gedacht. Der Benutzer „guest“ hat einen gesperrten Satz von Berechtigungen und der Zugriff verweigert sudo, suund andere Befehle.

Wenn Sie auf diese Befehle zugreifen müssen, können Sie sich über Ctrl+ Alt+ F1oder eine der anderen F # -Tasten bis 6 als Ihr eigener Benutzer am TTY anmelden und sich über diesen anmelden, jedoch ist der Gastbenutzer für die Verwaltungsbefehle und dergleichen gesperrt .

Thomas Ward
quelle
Könnten Sie bitte näher darauf eingehen, dass Sie nicht darauf zugreifen können?
Blutende Finger
@ hus787 hat es umformuliert.
Thomas Ward
oder genauer "Zugang"?
Blutende Finger
1
@ hus787 Sie können die Definition des Wortes "Zugriff" selbst nachschlagen. Beim nächsten Mal ist die Definition universell. Aus dem merriam webster dictionary: "Erlaubnis oder das Recht, ... etwas zu nutzen" Grundsätzlich dürfen die Gastbenutzersitzungen keine Befehle wie sudooder verwenden su.
Thomas Ward
duh. Der Punkt , der mich Sie fragen zu erarbeiten , ist die Tatsache , dass, glaube ich, hat Gastsitzung Zugriff auf beide sudound susonst hätte ich so etwas wie bekommen haben No command...found, aber das ist nicht das, was ich bekommen, sondern ich bekomme Operation not permitted,setgid:..
Bluten - Fingers
2

Ich empfehle hier aus Sicherheitsgründen gegen alle Lösungen. In dem Anwendungsfall, den der OP in seiner Antwort umrissen hat:

Ein Gastbenutzer ist angemeldet und ich / root komme vorbei und möchte etwas tun (z. B. eine bestimmte Datei aus meinem Profil auf den Desktop des Gastes kopieren), für das root und sudo erforderlich sind. Dies scheint der bequemste Weg zu sein.

Der bequemste Weg, dies zu tun, besteht darin, su [Ihren Benutzernamen] auszuführen. Standardmäßig hat root kein Passwort und Sie können diesen Benutzernamen nicht verwenden. Verwenden Sie daher Ihr reguläres Administratorkonto. Sie werden dann zur Eingabe Ihres Passworts aufgefordert. Sie können dann die gewünschten Befehle ausführen, indem Sie sie möglicherweise mit sudo voranstellen und Ihr Kennwort erneut eingeben. Wenn Sie mit den Berechtigungen Ihres eigenen Kontos fertig sind, geben Sie exit ein und diese werden an ihre eigene Eingabeaufforderung zurückgegeben.

Gallomimie
quelle
Sie werden feststellen, dass ich ihnen keine Lösung gebe;)
Thomas Ward
2

Es ist ganz einfach, administrative Aufgaben von einer Gastsitzung aus zu erledigen. Das suist deaktiviert, aber sie können ssh nicht deaktivieren.

Alles, was Sie tun müssen, ist ssh in ein Konto in der Sudoers-Liste auf localhost:

ssh <username>@localhost

Wo <username>ist das des Kontos?

daltonfury42
quelle
1

Der Gastbenutzer in Ubuntu ist jedes Mal ein generierter Benutzer, wenn Sie sich mit einem Gast anmelden. Sehen:

guest-5VczkW@host:~$ grep guest /etc/passwd
guest-5VczkW:x:115:125:Guest,,,:/tmp/guest-5VczkW:/bin/bash

Der Name guest-5VczkWändert sich mit jeder Gastsitzung. Das Skript, das diesen Benutzer generiert, ist ein Skript mit dem Namen guest-account:

which guest-account
/usr/sbin/guest-account

Jetzt können Sie dieses Skript bearbeiten, indem Sie den Gastbenutzer einer Sudo-Gruppe hinzufügen. Daher wird jeder neu generierte Gastbenutzer zu dieser Gruppe hinzugefügt, die das Recht hat, Root-Rechte zu erlangen.

Ich kann dieses Eindringen in das System jedoch nicht empfehlen. Es ist ein großes Sicherheitsrisiko. In Ihrer Situation würde ich einfach einen neuen normalen Benutzer namens "Gast" mit einem Kennwort erstellen, das jeder kennt, und diesen Benutzer zur Sudo-Gruppe hinzufügen. Beachten Sie jedoch, dass selbst mit dieser Lösung jeder, der die Gastanmeldung kennt, das System erheblich ändern kann.

Chaos
quelle
2
Ich stimme dieser Antwort nur aus dem Grund zu, ein Sicherheitsrisiko zu vermeiden. Ihre Antwort liefert zwar eine Antwort, eröffnet jedoch eine ziemlich große Sicherheitslücke. (was der EINZIGE Grund ist, warum ich es ablehne)
Thomas Ward
2
Und ich erwähnte in meiner Antwort mit fettem Text, dass es ein Sicherheitsrisiko ist, und ich würde es nicht empfehlen.
Chaos
Verwenden Sie größeren, mutigeren und beängstigenderen Text. "NUR FÜR BILDUNGSZWECKE. TUN SIE DAS NICHT. ES IST SCHLECHT. ZOMBIE NINJAS TÖTET SIE IM SCHLAF."
user3113723
1

Anstatt zu versuchen, das Problem zu beheben, sollten Sie einen zweiten Benutzer mit Sudo-Berechtigungen erstellen. Hoffentlich ist dies über die Unity-Benutzeroberfläche unkompliziert, da ich nur durch Bearbeiten weiß, wie es geht /etc/sudoers. Auf diese Weise bleibt "Gast" unprivilegiert, wie es sein soll, und Sie können den zweiten Benutzer so sicher oder unsicher machen, wie Sie möchten.

user3113723
quelle