Недавно я случайно выполнил команду usermod чтобы добавить группу к своему пользователю; к сожалению, я забыл оператор -a , поэтому команда удалила все остальные группы из моего пользователя.

После следующего входа я понял, что больше не могу sudo .

После исследования я восстановил файлы /etc/group и /etc/gshadow из своей резервной копии. Все группы для моего пользователя были успешно восстановлены и теперь выглядят так:

[tobias@asterix ~]$ id tobias
uid=1000(tobias) gid=1001(tobias) groups=1001(tobias),0(root),995(audio),991(lp),1000(autologin)

Теперь я сделал повторный вход, но все еще то же сообщение об ошибке:

[tobias@asterix ~]$ sudo ls
[sudo] password for tobias: 
tobias is not in the sudoers file.  This incident will be reported.

Я проверил /ect/sudoers , который, во-первых, вообще не менялся в прошлом, и он уже содержит следующую строку:

root ALL=(ALL) ALL

Если я не ошибаюсь, так как мой пользователь уже входит в root группу, все должно быть в порядке.

Может быть, кто-нибудь может подсказать, как полностью восстановить настройки моей системы в исходное поведение?

2 ответа2

0

Вы не являетесь участником правильной группы SUDO, но вы являетесь членом группы unix «root». Таким образом, вы можете написать каждый файл или папку с правами --- rwx ---.

Таким образом, вы можете создать повышение привилегий безопасности, переписав или изменив любой доступный для записи файл или группу папок.

0

Показанная запись sudoers не для группы; это для "root" пользователя. Групповая запись начинается с % .

Если вы знаете пароль root, используйте su чтобы переключиться на пользователя root, и оттуда вы можете исправить членство в группе и / или добавить записи sudoers для себя или любой другой группы.

Если нет, то вам придется использовать режим восстановления или live CD. (Вы можете попробовать загрузиться с опцией ядра "systemd.debug-shell", чтобы получить оболочку восстановления на Alt+F9.)

В будущем используйте gpasswd --add / gpasswd --delete чтобы изменить членство в группе вместо использования usermod.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .