Sudo не доступен в гостевой логин
Когда я вхожу как гость, я не могу выполнить какую-либо команду с sudo.
Например:
sudo ps
возвращает:
sudo: unable to change to sudoers gid: Operation not permitted
Как это исправить?
5 ответов
На самом деле это сделано для обеспечения безопасности. "Гость" имеет заблокированный набор разрешений и лишен доступа к sudo , su и другим командам.
Если вам нужен доступ к этим командам, вы можете войдите в систему как собственный пользователь TTY с помощью Ctrl + Alt + F1 или любой другой клавиши F # до 6, и войдите через нее, однако гостевой пользователь заблокирован для административных команд и т.п.
Совершенно легко выполнять административные задачи из гостевого сеанса. su отключен, но они не могут отключить ssh.
Все, что вам нужно сделать, это ssh в учетную запись в списке sudoers на localhost :
ssh <username>@localhost
где <имя пользователя> - это имя учетной записи.
Пользователь-гость в Ubuntu создается каждый раз, когда вы входите в систему с помощью гостя. См .:
guest-5VczkW@host:~$ grep guest /etc/passwd
guest-5VczkW:x:115:125:Guest,,,:/tmp/guest-5VczkW:/bin/bash
Имя guest-5VczkW меняется с каждым гостевым сеансом. Скрипт, который генерирует этого пользователя, - это скрипт под названием guest-account :
which guest-account
/usr/sbin/guest-account
Теперь вы можете редактировать этот скрипт, добавив гостя в группу sudo. Таким образом, каждый новый сгенерированный гостевой пользователь добавляется в эту группу, у которой есть право на получение root-привилегий.
Но я не могу рекомендовать это вторжение в систему. Это серьезная угроза безопасности. В вашей ситуации я бы просто создал нового обычного пользователя с именем «гость» с паролем, который всем известен, и добавил бы этого пользователя в группу sudo. Но обратите внимание, даже с этим решением каждый, кто знает гостевой логин, может значительно изменить систему.
Я рекомендую против всех решений здесь, опять же по соображениям безопасности. В случае использования, описанном op в его ответе:
Гостевой пользователь входит в систему, а я/корень заходит и хочет сделать что-нибудь (скажем, скопировать определенный файл из моего профиля на рабочий стол гостя), что требует root и sudo кажется наиболее удобным способом сделать это.
Самый удобный способ сделать это - выполнить su [ваше имя пользователя]. По умолчанию root не имеет пароля и вы не можете использовать это имя пользователя, поэтому используйте вашу обычную учетную запись администратора. После этого вам будет предложено ввести пароль. Затем вы можете выполнить желаемые команды, возможно, подготовив их с помощью sudo, набрав пароль еще раз. Когда вы закончите использовать разрешения вашей учетной записи, введите выход, и они будут возвращены в их собственный запрос.
Вместо того, чтобы пытаться исправить это, рассмотрите возможность создания второго пользователя с привилегиями sudo. Надеюсь, это несложно сделать с помощью единого пользовательского интерфейса, поскольку я знаю, как это сделать, только редактируя / etc / sudoers . Таким образом, «гость» остается непривилегированным, как и должно быть, и вы можете сделать второго пользователя настолько защищенным или незащищенным, насколько захотите.