Полномочия Sudoers.d отклонены
Я выполняю человечность 14.04 в DardDrive. Я предпринимал шаги для Установки и Выполнения sudo расположенный здесь http://snag.gy/JAGgt.jpg. Но каждый я ввожу sudo "whatever" как пользователь ($), я получаю следующее сообщение:
sudo: unable to stat /etc/sudoers.d/README: Permission denied
sudo: unable to stat /etc/sudoers.d/ken: Permission denied.
таким образом, я выровнял как корень и сделал ls -l | grep sud. Посмотрите следующее:
root@ken-:/etc# ls -l | grep sud
-rw-r----- 1 root root 745 mar 19 12:11 sudoers
drwxr----- 2 root root 4096 mar 19 14:53 sudoers.d
На основе инструкций относительно того, как настроить sudo, Я должен сделать каталог названным тем же как мое имя пользователя в sudoers.d каталог и в том файле я должен просто ввести ALL(ALL)LL на имени пользователя. но, я также сделал a chmod 440 на том файле, который заставляет его быть похожим на это:
root@ken-Inspiron-5558:/etc/sudoers.d# ls -l
total 8
-r--r----- 1 root root 22 mar 19 14:53 ken
-r--r----- 1 root root 958 mar 19 12:16 README
В этой точке, когда я уравниваю использование sudo su ken, и хочу войти в sudoers.d, который я продолжаю получать, разрешение опровергло заявление.
Я даже не могу получить доступ к sudoers.d как пользователь, видеть это:
ken@ken-Inspiron-5558:/etc$ cd /etc/sudoers.d/
bash: cd: /etc/sudoers.d/: Permission denied-
4 ответа
Во-первых, на основе инструкций это ALL=(ALL) ALL, таким образом, существует, каждый портит.
В-третьих, просто удалите тот ken файл. Ваше имя пользователя добавляется к sudo группа автоматически во время установки (если это - имя пользователя, Вы выбрали во время установки, конечно, и не создали вручную).
Наконец, посмотрите на Ваш /etc/sudoers.d полномочия:
root@ken-:/etc# ls -l | grep sud
-rw-r----- 1 root root 745 mar 19 12:11 sudoers
drwxr----- 2 root root 4096 mar 19 14:53 sudoers.d
каталог А требует, выполняют бит полномочий, приведенный в порядок для навигации в него . Вы не можете перейти в каталог , потому что только у владельца (корень) есть набор x для него (, Связанное сообщение на serverfault демонстрирует это достаточно хорошо). Так Ваша навигация к /etc/sudoers.d проблема имеет ничто , чтобы сделать с sudo, но с битами полномочий папки
, Но если Вы все еще не убеждены, вот демонстрация на каталоге, принадлежавшем моему пользователю, в моей домашней папке.
$ ls -ld testdir
drwxrwxr-x 2 xieerqi xieerqi 4096 Mar 17 16:34 testdir/
$ chmod -x testdir
$ cd testdir
/bin/mksh: cd: /home/xieerqi/testdir: Permission denied
Я решил вопрос путем подъема как корень, затем сделал root@root# chmod 755/root/etc/sudoers и sudoers.d. Так как я - единственный, кто использует компьютер, я действительно не возражаю устанавливать полномочия, открываются для ugo.
Ubuntu имеет sudo, уже установленный. Обычные пользователи не смогут изменить каталог на/etc/sudoers.d
В снимке экрана, который Вы предоставили, автор хотят использовать sudo команда в качестве student пользователь.
Для этого необходимо сначала создать пользователя, названного студентом
# useradd student
Add student to sudoers
# vi /etc/sudoers.d/student
insert following in it
student ALL=(ALL) NOPASSWD:ALL
save the file
restart ssh
Теперь, надо надеяться, можно выполнить все команды sudo и быть sudo как ниже ;)
$ sudo su
Вы ничего не должны были добавлять к /etc/sudoers.d/!
Это является просто ненужным и опасным (как Вы видите). Всем администраторским пользователям (включая учетную запись пользователя по умолчанию, которая создается во время установки) уже разрешают использовать sudo к командам выполнения с полномочиями пользователя root.
Удалите файл /etc/sudoers.d/ken снова и вернитесь все изменения, к которым Вы, возможно, сделали /etc/sudoers.d.
Можно использовать pkexec как временная замена для sudo для устранения проблем, в то время как это не работает:
pkexec rm /etc/sudoers.d/ken
Администраторские пользователи на Ubuntu определяются их составом группы в sudo (раньше admin) группа.
Когда Вы добавите новых администраторских пользователей через Центр управления Единицы GUI, он будет заботиться о тех составах группы автоматически.
Когда Вы добавляете нового пользователя от терминального использования sudo adduser USERNAME, это не будет член никакой дополнительной группы. В этом случае необходимо добавить те две группы вручную для создания учетной записи администратором, которому разрешают использовать sudo:
sudo adduser USERNAME sudo
И в редком случае, где действительно необходимо было бы отредактировать /etc/sudoers или файл в /etc/sudoers.d/, никогда не делайте это вручную, но ** всегда использует sudo visudo отредактировать его! Эта команда проверит файлы и проверит ошибки прежде, чем применить изменения и предотвратит отъезд Вас с разрушенным sudo команда.