Wie kann man sudo nach "chmod -R 777 / etc /" reparieren?

2

Ich habe mich umgesehen, wie ich das Problem des Änderns der Berechtigungen für das Verzeichnis lösen kann, in dem sich die sudoersDatei befindet (in meinem Fall /etc/).

Diese Frage weist auf dasselbe Problem hin, die Lösung ist jedoch nicht realisierbar, da Sie weiterhin sudo-Berechtigungen benötigen, auf die nicht zugegriffen werden kann.

Wenn es jedoch eine Möglichkeit gäbe, mit Root-Rechten auf die Sitzung zuzugreifen, könnte ich dann ausführen chmod -R ugo+r /etc/und die normalen Bedingungen wiederherstellen? Wie kann ich mich von einem SSH aus anmelden (ich verwende PuTTY) und dies wieder normalisieren?

Ich kann derzeit nicht im abgesicherten Modus neu starten, da es sich um einen Cloud-Server von einem Client handelt, der sich außerhalb meiner Reichweite befindet. Es ist eine Ubuntu 16.04 LTS-Maschine, und ich könnte versuchen, nach den Root-Anmeldeinformationen zu fragen, obwohl ich gelesen habe, dass es keine gibt (daher habe ich keine Ahnung, wie ich mich als Root anmelden soll ...)

EDIT: Jetzt kann ich nicht einmal mit PuTTY verbinden ... Bitte helfen Sie!

BEARBEITEN2: Nach Befolgung der Anweisungen wird hier der pkexecAuthentifizierungsfehler angezeigt, nachdem das richtige Kennwort eingegeben wurde

soporteit@redacted:~$ pkexec chmod 555 /etc/sudoers
==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
Authentication is needed to run `/bin/chmod' as the super user
Authenticating as: Soporte IT,,, (soporteit)
Password:
polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie
==== AUTHENTICATION FAILED ===
Error executing command as another user: Not authorized

This incident has been reported.
soporteit@redacted:~$

EDIT2: Bisher war es unmöglich, diese Aktion von der Shell aus durchzuführen. Der Computer blockiert weiterhin unsere Aktionen und nach dem vorherigen Authentifizierungsfehler blockiert er unsere IP. Versuchen Sie, die virtuelle Maschine mithilfe dieses Lernprogramms neu zu starten, und rootwechseln Sie in den Modus, um die Dateiberechtigungen zu ändern

Miguel M.
quelle
Entschuldigung, dieser Kommentar ist nicht wirklich hilfreich, aber wenn Sie ein Passwort für root eingerichtet haben, verwenden Sie es. Wenn nicht: Ich bin sehr neugierig auf Antworten, die nicht zu kurz kommen: Transplantieren Sie die Festplatte in eine andere Box und ändern Sie die Einstellungen.
Gyro Gearloose
Ich versuche das auch herauszufinden. Aber jetzt gibt PuTTY mir immer wieder fatale Verbindungsfehler! Ich habe keine Ahnung, warum das passiert
Miguel M.
Können Sie die Box anpingen?
Gyro Gearloose
1
Warum funktioniert die Lösung in der verknüpften Frage bei Ihnen nicht? Es erfordert pkexecnicht sudo. pkexecIn der Standard-Ubuntu-Konfiguration muss der Benutzer Mitglied der sudoGruppe sein, es muss jedoch kein gültiger Benutzer vorhanden sein sudoers.
user4556274
@ GyroGearloose Ja, ich kann die Box von cmd anpingen, aber PuTTY kann keine Verbindung zu Port 22 herstellen ...
Miguel M.

Antworten:

1

Mit diesen 2 Befehlen:

pkexec chmod 555 /etc/sudoers 
pkexec chmod 555 /etc/sudoers.d/README

Sie müssen meinen Terminalverlauf erneut überprüfen, um dies zu bestätigen, da ich in der vergangenen Woche dasselbe Problem habe.

OK, überprüft habe ich auch:

pkexec chown root:root /usr/bin/sudo && chmod 4755 /usr/bin/sudo
manuti
quelle
Ich habe Bilder angehängt, wie es nicht funktioniert
Miguel M.
Jetzt sehe ich den Schnappschuss. Dies funktioniert für mich, aber ohne rootBenutzer müssen Sie in der Lage sein, mindestens zu verwenden pkexecoder su rootüber die PuTTY-Sperre, möglicherweise die Fehler, die Ihre IP auf die schwarze Liste gesetzt haben, versuchen, von einem anderen Internetzugang und einem anderen Computer aus zuzugreifen.
Manuti
Ich werde es so schnell wie möglich versuchen. Gibt es in der Zwischenzeit eine Möglichkeit, den Ubuntu-Server im sicheren Modus von ssh aus neu zu starten ? Ich habe gelesen, dass Sie aus diesem Modus mit root-Berechtigungen zugreifen können
Miguel M.
Ich weiß nicht, ob Sie ohne physischen Zugriff auf den Computer in den sicheren Modus wechseln können .
Manuti
1

OP antworten. Also habe ich es geschafft, die Ubuntu Virtual Machine im abgesicherten Modus neu zu starten (der Systemadministrator musste es tun).

Von dort haben wir ausgeführt mount -o ro,remount /

Kam dazu aus dieser Frage und wechselte das -o rwTeil zu-o ro

Miguel M.
quelle