Полностью испорченный файл sudoers и su Operations

Сейчас я нахожусь в очень плохом состоянии. Я записываю шаги, которые я сделал, чтобы попасть в эту ситуацию.

Моей целью было отключить sudo на моей машине.

Я использую Amazon Ec2 Ubuntu 12.04

  1. Я использовал эту команду для создания пароля root.

    sudo passwd
    

    В этот момент я был пользователем 'Ubuntu'.

  2. Я отредактировал свой файл /etc/sudoers с помощью nano и сделал следующее.

    #ubuntu ALL=(ALL) NOPASSWD:ALL----This enabled no password
    ubuntu ALL=(ALL) ALL---this enables password
    

    Итак, мой файл выглядел так (до того, как я вышел)

    #ubuntu ALL=(ALL) NOPASSWD:ALL
    #ubuntu ALL=(ALL) NOPASSWD:ALL----This enabled no password
    ubuntu ALL=(ALL) ALL---this enables password
    

Теперь, когда я использую команду sudo, я получаю следующую ошибку, которая очевидна, поскольку я испортил файл:

ubuntu@ip-10-144-143-249:~$ sudo
sudo: >>> /etc/sudoers.d/90-cloudimg-ubuntu: syntax error near line 4 <<<
sudo: parse error in /etc/sudoers.d/90-cloudimg-ubuntu near line 4
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

Но когда я использую эти команды su, su root, он запрашивает у меня пароль, который я установил на шаге 1.

Но каждый раз, когда я ввожу пароль, я получаю сообщение об ошибке аутентификации, хотя я на 100% уверен, что даю правильный пароль:

ubuntu@ip-10-144-143-249:~$ su
Password:
su: Authentication failure

Я не знаю, что делать. Я проверял для нескольких решений через Интернет и одним из способов, предложенных для отсоединения и повторного подключения тома. Это можно сделать, но поскольку это производственная среда, возникнет много проблем. Есть ли способ / взлом, который можно сделать, чтобы я мог заставить работать операции sudo?

3
задан 15 July 2014 в 15:11

3 ответа

Rahul, в первую очередь, необходимо восстановить sudoers файл.

создают sudoers файл на настольной вставке ответа эти строки в него:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

хорошо, теперь необходимо заменить исходный sudoers файл новым файлом, использовать ctrl + F1 , чтобы переключиться на tty, попытаться, стал корнем и типом

mv /home/RAHUL/Desktop/sudoers /etc/sudoers 

, ЕСЛИ Вы не можете стать пользователем root, затем необходимо загрузиться из живой Ubuntu и затем следовать выше шагов.

1
ответ дан 15 July 2014 в 15:11

Вот то, что я сделал Для решения этой проблемы -

  1. Запущенный те же Аппаратные средства Как (тот, который был испорчен), экземпляр.
  2. Остановка смешанный uo экземпляр.
  3. ssh полная папка человечности (Который имел все необходимые файлы).
  4. Запустил Сервер копии и гарантировал, что все хорошо работало. (Мы используем монго, Mysql, Tomcat и Java).
  5. Когда-то сделанный я отсоединил эластичный IP, используемый для испорченного экземпляра, и присоединил к копии instace.

Вуаля Теперь у Вас есть новый рабочий экземпляр с той же конфигурацией и IP.

Время, потраченное 30 минут

1
ответ дан 15 July 2014 в 15:11

Вы помещаете неправильный пароль. sudo passwd изменяет пароль пользователя root, не пароль, требуемый к sudo. Кроме того, корневая учетная запись обычно блокируется в человечности, таким образом, Вы не можете стать корнем через su или su root, см. здесь .

Независимо от того, что Вы сделали к 90-cloudimg-ubuntu, вероятно, не связан с ошибкой аутентификации. Вы уверены, что ubuntu ALL=(ALL) ALL---this enables password синтаксически корректно? Для запуска комментарии начались бы #.

, Чтобы препятствовать тому, чтобы любой пользователь выполнился sudo, удалите всех пользователей из sudo группы в/etc/group. Вы планируете войти в систему как корень впоследствии?

0
ответ дан 15 July 2014 в 15:11

Другие вопросы по тегам:

Похожие вопросы: