Nachdem er den Linux -Kern aktualisiert hatte, stellte er plötzlich fest, dass die Möglichkeit, den Sudo -Befehl zu starten, verschwunden war.

Fehler: "Alsorry, user user is not allowed to execute '.....' as rOot "

wo statt .... dem vollständigen Weg das Team zum Beispiel /bin /cp lassen

So mögen zusammen mit Sudo die einfachsten Teams sudo cp a b или sudo apt-get update.

1. Schnelle Lösung für das Problem

In Debian и других классических ОС нужно добавить существующего пользователя vasya in der Gruppe Rad :

su
usermod -a -G wheel vasya

wo vasya - имя пользователя.

In Ubuntu und Linux Mint - dasselbe, aber in der Gruppe sudo :

su
usermod -a -G sudo vasya

Wo vasya - имя пользователя, которого добавляем в группу wheel или sudo.

Danach treten wir auf logout и входим снова. Доступ к запуску su и sudo должен появиться.

2. Erklärung der Ursache des Problems

In meinem Fall verschwand anscheinend der Benutzerbenutzer aus der Sudo -Gruppe.
Der Fehler bestand in dem fehlerhaften Team, das ich gemacht habe
sudo usermod -G dialout user

• ohne Operand "-a", команда usermod затёрла группы пользователя user.

Die zweite Option - der Fehler entstand nach der Aktualisierung des Kerns des Systems.

3. Speicher von Benutzern und Gruppen unter Linux

1. Benutzergruppen und ihre Mitglieder werden in der Datei gespeichert /etc/group.
2. Die Datei ist für die Übertragung von Rechten verantwortlich /etc/sudoers.

1. In den meisten klassischen Linux -Betriebssystemen beispielsweise in Debian oder CentOS,
   benutzer, die SU oder sudo starten können, sollten zu Group hinzugefügt werden wheel.
   (Historisch gesehen diese Gruppe für Systeme, die in Verschiebungen funktionierten).

Verwenden Sie also den Befehl usermod файл /etc/group будет изменен. (Прямое редактирование /etc/group запрещено).

Stattdessen in Ubuntu und Linux Mint wheel используется группа sudo.

Führen Sie einen Befehl aus

groups user

Es wird geschrieben wie
Verwendenr : user diaLOUT Sudo Wheel

Wo vor dem Dickdarm user - имя пользователя, после двоеточия:
user dialout sudo wheel - названия групп, в которых он состоит.

Die Mitglieder der Gruppenmitglieder anzeigen wheel или sudo führen Sie Befehle aus

In Debian und CentOS:

cat /etc/group | grEP Rad

oder

grep "wheel" /etc/grOUP

In Ubuntu und Linux Mint:

cat /etc/group | grEP sudo

oder

grep "sudo" /etc/grOUP

Es ist erforderlich, den _ -Teil des Benutzers der Gruppe mit dem Befehl hinzuzufügen:

usermod -a -G группа пользователь

Wo ist die Gruppe - sudo, der Benutzer ist Ihr Benutzername.

Nach dem Hinzufügen betrachten wir die Benutzergruppen:

id пользователь

Der Befehl Nr. 2 - Wenn Sie einen _now -Marsch erstellen und sofort zur Gruppe hinzufügen müssen:

adduser новый_пользователь группа

2. In Linix Mint -Datei Sudoers (/etc/sudoerS) es sieht so aus:

   Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/Sbin: /unsr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/Bin "
root ALL=(ALL:ALL) ALL
%admin ALL=(ALL) ALL
%sudo ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d

• Linie root ALL=(ALL:ALL) ALL наделяет неограниченными правами пользователю root
  (Sie können es auf keinen Fall berühren, sonst verschwinden die Rechte des Wurzel -Superpolers).
• Linie %admin ALL=(ALL) ALL наделяет такими же неограниченными правами пользователей группы admin
• Linie %sudo ALL=(ALL:ALL) ALL предоставляет неограниченные права пользователям группы sudo

Was ist der Unterschied zwischen Gruppenadmin und sudo?

• GruppeadmIn gebrauchter Ubuntu unter Version 11.10, d. H. Links zur Kompatibilität links
• In der modernen Ubuntu als administrativ wird die Sudo -Gruppe verwendet

So bearbeiten Sie die Datei /etc /sudoers:

Mit Hilfe eines Teams

visudo

Klicken Sie zum Einfügen des Textes auf 'Einfügen "

Freigegeben werden - Press ESC, Colon und Letters W Q.
": WQ"

Für die Ausgabe - Drücken Sie ESC, Colon und Q "
": Q"

4. Дополнительно: понижение безопасности путем отключения запроса пароля пользователя

Damit das Sudo -Passwort nicht jedes Mal anfordert:

In der Datei /etc /sudoers:

vasya ALL=(ALL:ALL) NOPASSWD:ALL

wo vasya - имя пользователя. Пользователь сможет выполнять команды от имени rOot ohne Passwort (nicht empfohlen!)

Das Team ist Option

vasya ALL=(ALL:ALL) NOPASSWD:ALL /usr/bin/soundmodem

Die letzte Option betrifft nur den Beginn des Klangsmodem из каталога /usr/bin/ !

Die Linie mit Nopasswd sollte nach der Sudo -Linie stehen!

Oder das Problem von Nopasswd wird gelöst, ohne Visudo mit Catalog /etc/sudoers.d zu bearbeiten.D

Einstellungen in /etc/sudoers.d - Es gibt einen Rückgang der Rechte
Zum Beispiel in der Datei mintupdaTe Sie können Folgendes lesen
(Zeilenübertragungen hinzugefügt für eine bessere Lesbarkeit)

Alle alle = nopasswd:/usr/bin/
mint-refresh-caChe
Alle alle = nopasswd:/usr/lib/linuxmint/
mintUpdate/synaptic-workarOund.py
Alle alle = nopasswd:/usr/lib/linuxmint/
mintUpdate/dpkg_lock_check.sh

Das heißt, Sie können dem Beispiel von /etc /sudoee folgenrs.d /mintupdate создать файл для себя, в котором прописать строку vasya ALL=(ALL:ALL) NOPASSWD:ALL .

visudo -f /etc/sudoers.d/custom

5. Benutzerprogramme mit sudo ohne Passwort starten.

   whereis soundmodem

Abschluss:
soundmodem: /usr/sbin/soundmodem

Wie Sie sehen können, der Weg /wirr/sbin/ входит в настройки "Defaults secure_paTh ".
Somit wird der Start des Befehls aus dem Befehl SH der Datei nach dem Einrichten von NopassWD funktionieren:

Befehlsdatei zum Starten xastir.sh :

#!/bin/bash
sudo /usr/sbin/soundmodem &
/usr/bin/xastir

Wo & - das Programm im Hintergrund starten.

Quellen:
Rückgaberechte an den Benutzer, um den Sudo -Befehl auszuführen
Anzeigen von Benutzergruppen von Linux- und Gruppenmitgliedern - Benutzer
Erläuterung der Sudoers -Datei
Bearbeiten /etc /sudoers
Der Unterschied zwischen Gruppenadmin und sudo
Unterschiede zwischen Debian и Ubuntu в файле sudoerS.
*In Bezug auf den Betrieb der NopassWD -Option

Verwandte Veröffentlichungen

Entfernen von Kernel Xanmod vom Linux-Betriebssystem

Устранение отклонений при установке драйвера видеокарты nVidia

Установка клиента Telegram в Linux несколькими способами

Установка сетевых принтеров в Linux - часть 4

Установка сетевых принтеров в Linux - часть 2