ผู้ใช้ไม่ได้อยู่ในไฟล์ sudoers เหตุการณ์นี้จะถูกรายงาน

ฉันต้องการติดตั้งแพคเกจ เพื่อที่ฉันต้องการเข้าถึงราก อย่างไรก็ตามระบบบอกว่าฉันไม่ได้อยู่ในไฟล์ sudoers เมื่อพยายามที่จะแก้ไขมันก็บ่นเหมือนกัน! ฉันจะเพิ่มตัวเองในไฟล์ sudoers ได้อย่างไรถ้าฉันไม่มีสิทธิ์แก้ไขไฟล์?

ฉันได้ติดตั้งระบบนี้และผู้ดูแลระบบเท่านั้น ฉันควรทำอย่างไร

แก้ไข : ฉันได้ลองvisudoไปแล้ว มันทำให้ฉันต้องอยู่ใน sudoers ตั้งแต่แรก

amarzaya@linux-debian-gnu:/$ sudo /usr/sbin/visudo 

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for amarzaya: 
amarzaya is not in the sudoers file.  This incident will be reported.
amarzaya@linux-debian-gnu:/$ 

มันจะเป็นช่องโหว่ของการรักษาความปลอดภัยหากคุณสามารถเพิ่มตัวเองลงไป/etc/sudoersโดยไม่ต้องเข้าถึง sudo หรือรูท โดยทั่วไปแล้วทุกคนสามารถทำให้ตัวเองรูต

โดยทั่วไปคุณต้องขอให้ผู้ดูแลระบบของเครื่องนั้นเพิ่มคุณหรือติดตั้งแพคเกจสำหรับคุณตามนโยบายของไซต์

คุณควรแน่ใจว่าใช้ visudo เพื่อแก้ไขไฟล์ sudoers - ตรวจสอบว่าไวยากรณ์นั้นถูกต้องก่อนเขียนไฟล์ และคุณสามารถใช้โปรแกรมแก้ไขอื่นนอกเหนือจาก vi ด้วย visudo โดยค่าเริ่มต้นจะใช้สิ่งที่คุณตั้งไว้$EDITORและหากคุณไม่ได้ตั้งค่าไว้คุณสามารถทำได้

# EDITOR=nano visudo

เพื่อใช้ตัวแก้ไขนาโนแทน

เข้าสู่ระบบในฐานะ root และใช้/usr/sbin/visudoเพื่อแก้ไขไฟล์และเพิ่มชื่อผู้ใช้ของคุณ vi / vim ปกติจะไม่สามารถแก้ไขไฟล์ได้

วิธีที่ง่ายที่สุดคือลงไปเรื่อย ๆ จนกว่าคุณจะเห็นบรรทัด " root ALL=(ALL) ALL" และเพิ่มตัวคุณเองภายใต้ไวยากรณ์เดียวกัน ( yourusername ALL=(ALL) ALL) หรือคุณสามารถอ่านmanudo ของ sudoersหากคุณต้องการให้สิทธิพิเศษเพิ่มเติมแก่คุณ

เพิ่งพิมพ์คำสั่ง:

$ su

และถามรหัสผ่าน "รูท" พิมพ์แล้วและบูม ... มันใช้งานได้!

ปัญหานี้เป็นความผิดพลาดของฉัน เนื่องจากจะกลับมาที่สถานที่ในเวลาที่ฉันสร้างชื่อผู้ใช้และรหัสผ่าน

บางทีวิธีที่ง่ายที่สุดเมื่อคุณรูตคือ:

echo 'amarzaya ALL=(ALL) ALL' >> /etc/sudoers

หากไฟล์ sudoers ของคุณมีบรรทัดประเภทนี้อยู่แล้ว

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

จากนั้นวิธีที่สะอาดที่สุดในการทำสิ่งต่าง ๆ น่าจะเป็นการให้สิทธิ์adminกลุ่มแก่ผู้ใช้ของคุณ ตัวอย่างเช่นในการเพิ่มoracle ผู้ใช้ในadmin กลุ่ม :

usermod -aG admin oracle

ในกรณีที่คุณยังสามารถใช้การเข้าถึงรูทได้suคุณสามารถใช้หนึ่งซับไลน์เพื่อเพิ่มตัวเองใน/etc/sudoers/:

su -c 'echo $USER ALL=(ALL)ALL >> /etc/sudoers'

หากต้องการเปิดใช้งานการเปลี่ยนแปลงให้ออกจากระบบและอีกครั้ง ยกตัวอย่างเช่นจบวาระงาน X exitหรือออกจากระบบผ่านเปลือกใส่

หากคุณไม่สามารถใช้sudoคำสั่งคุณสามารถใช้วิธีการต่อไปนี้:

1. กดCtrl+ Alt+F1
2. ออกจากระบบผู้ใช้หากผู้ใช้ไม่ได้รูท
3. เข้าสู่ระบบในฐานะ root
4. ใช้สิทธิ์รูท
5. ออกจากระบบ ( exit) - Ctrl+ Alt+ F7เพื่อไปที่ GUI

ทั้งหมดที่คุณต้องเพิ่มของคุณ<username>ไปยังwhellกลุ่ม

# usermod -aG whell username

จากนั้นเข้าสู่ระบบด้วยชื่อผู้ใช้ของคุณและสนุกกับ :)

เข้าสู่ระบบโดยใช้สิ่งต่อไปนี้ก่อน:

$ su

จากนั้นไปข้างหน้าด้วย:

$ sudo apt-get update

หรืออะไรก็ตามที่เป็นปกติ