«Résoudre le problème de la disparition des droits à l'équipe sudo»

juin

2021

14:01

«Résoudre le problème de la disparition des droits à l'équipe sudo»

linux

24 juin 2021 14:01

Après avoir mis à jour le noyau Linux, il a soudainement découvert que la possibilité de lancer la commande sudo avait disparu.

Erreur: "Doncrry, user user is not allowed to execute '.....' as rOot "

où au lieu de ... le chemin complet a laissé l'équipe par exemple / bin / cp

Ainsi, avec Sudo, les équipes les plus simples comme sudo cp a b или sudo apt-get update.

1. Solution rapide au problème

Dans Debian и других классических ОС нужно добавить существующего пользователя vasya Dans le groupe roue :

su
usermod -a -G wheel vasya

Où Vasya - имя пользователя.

Dans Ubuntu et Linux Mint - la même chose, mais dans le groupe sudo :

su
usermod -a -G sudo vasya

Où vasya - имя пользователя, которого добавляем в группу wheel или sudo.

Après ça, nous jouons logout и входим снова. Доступ к запуску su и sudo должен появиться.

La différence entre les équipes su от su - в окружении: su - использует окружение root, в отличие от su, где окружение текущего пользователя.

Quitter su при помощи команды exit.

2. Explication de la cause du problème

Dans mon cas, apparemment, l'utilisateur a disparu du groupe sudo.
L'erreur consistait dans l'équipe erronée que j'ai faite
sudo usermod -G dialout user

sans opérande "-a", команда usermod затёрла группы пользователя user.

La deuxième option - l'erreur est apparue après la mise à jour du noyau du système.

3. Stockage des utilisateurs et des groupes en Linux

Les groupes d'utilisateurs et leurs membres sont stockés dans le fichier /etc/group.
Le fichier est responsable du transfert des droits /etc/sudoers.

Dans la plupart des systèmes d'exploitation Linux classiques, par exemple dans Debian ou Centos,
les utilisateurs qui peuvent lancer SU ou Sudo doivent être ajoutés au groupe wheel.
(Historiquement, ce groupe pour les systèmes qui fonctionnaient dans des quarts de travail).

Ainsi, en utilisant la commande usermod файл /etc/group будет изменен. (Прямое редактирование /etc/group запрещено).

Dans Ubuntu et Linux Mint à la place wheel используется группа sudo.

Pour savoir quels groupes d'utilisateurs utilisateurs sont un membre, exécutez une commande

groups user

Il sera écrit comme
Utiliserr : user diaLout sud-sud

Où devant le côlon user - имя пользователя, после двоеточия:
user dialout sudo wheel - названия групп, в которых он состоит.

Pour afficher les membres des membres du groupe wheel или sudo, Exécuter les commandes

Dans Debian et Centos:

cat /etc/group | grRoue EP

grep "wheel" /etc/grOup

Dans Ubuntu et Linux Mint:

cat /etc/group | grEp Sudo

grep "sudo" /etc/grOup

Si l'utilisateur Ubuntu n'est pas inclus dans le groupe sudo , il n'aura pas le droit d'exécuter la commande sudo .

Il est nécessaire d'ajouter le _-partie de l'utilisateur au groupe à l'aide de la commande:

usermod -a -G группа пользователь

Où est le groupe - sudo, l'utilisateur est votre nom d'utilisateur.

Après avoir ajouté, nous regardons les groupes d'utilisateurs:

id пользователь

La commande n ° 2 - Si vous devez créer une marche _now et ajouter immédiatement au groupe:

adduser новый_пользователь группа

Dans Linix Mint File Sudoers (/etc/sudoerS) Cela ressemble à ceci:

Defaults env_reset
Defaults mail_badpass
DEFaults secure_path="/usr/local/Sbin: /nousr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/Bac "" root ALL=(ALL:ALL) ALL %admin ALL=(ALL) ALL %sudo ALL=(ALL:ALL) ALL #includedir /etc/sudoers.d`

doubler root ALL=(ALL:ALL) ALL наделяет неограниченными правами пользователю root
(Vous ne pouvez pas le toucher en tout cas, sinon les droits du superpoleur racine disparaîtront).
doubler %admin ALL=(ALL) ALL наделяет такими же неограниченными правами пользователей группы admin
doubler %sudo ALL=(ALL:ALL) ALL предоставляет неограниченные права пользователям группы sudo

Quelle est la différence entre les groupesadmen et sudo?

groupeadmDans Ubuntu utilisé ci-dessous la version 11.10, c'est-à-dire laissé pour la compatibilité
Dans Ubuntu moderne comme administratif, le groupe sudo est utilisé

Comment modifier le fichier / etc / sudoers:

Avec l'aide d'une équipe

visudo

Pour insérer le texte, cliquez sur "insérer"

À libérer - Pressez l'ESC, le côlon et les lettres W Q
": WQ"

Pour la sortie - Press ESC, Colon et Q "
": Q"

4. Дополнительно: понижение безопасности путем отключения запроса пароля пользователя

De sorte que le mot de passe sudo ne demande pas à chaque fois:

Dans le fichier / etc / sudoers:

Vasya ALL=(ALL:ALL) NOPASSWD:ALL

Où Vasya - имя пользователя. Пользователь сможет выполнять команды от имени rOOT sans mot de passe (non recommandé!)

L'équipe est l'option

Vasya ALL=(ALL:ALL) NOPASSWD:ALL /usr/bin/soundmodem

La dernière option ne concerne que le début du sonmodem из каталога /usr/bin/ !

La ligne avec Nopasswd devrait se tenir après la ligne sudo!

Ou le problème de NOPASSWD est résolu sans modifier Visudo en utilisant le catalogue /etc/sudoers.d

Paramètres dans /etc/sudoers.d - il y a une diminution des droits
Par exemple, dans le fichier mintupdaTe vous pouvez lire ce qui suit
(transferts de ligne ajoutés pour une meilleure lisibilité)

TOUS TOUS = NOPASSWD: / USr/bin/
mint-refresh-caChe
TOUS TOUS = NOPASSWD: / USr/lib/linuxmint/
mintUpdate/synaptic-workarOund.py
TOUS TOUS = NOPASSWD: / USr/lib/linuxmint/
mintUpdate/dpkg_lock_check.sh

C'est-à-dire que vous pouvez suivre l'exemple de / etc / sudoeers.d /mintupdate создать файл для себя, в котором прописать строку vasya ALL=(ALL:ALL) NOPASSWD:ALL .

visudo -f /etc/sudoers.d/custom

Démarrer les programmes utilisateur avec Sudo sans mot de passe.

whereis soundmodem

Conclusion:
soundmodem: /usr/sbin/soundmodem

Comme vous pouvez le voir, le chemin / nousr/sbin/ входит в настройки "Defaults secure_paÈme ".
Ainsi, le lancement de la commande, par exemple, à partir de la commande SH du fichier après la configuration de Nopasswd fonctionnera:

Fichier de commande pour le lancement xastir.sh :

#!/bin/bash
sudo /usr/sbin/soundmodem &
/usr/bin/xastir

Où et - pour démarrer le programme en arrière-plan.

Sources:
Droits de retour à l'utilisateur pour exécuter la commande sudo
Affichage des groupes d'utilisateurs de Linux et des membres du groupe - utilisateurs
Explication du fichier sudoers
Edit / etc / sudoers
La différence entre les groupesadmen et sudo
Différences entre Debian и Ubuntu в файле sudoerS.
*Concernant le fonctionnement de l'option NOPASSWD

Blog sur la Radio et Linux