Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Bostik - 12.12.06 - klo:08.20

Otsikko: Sudo
Kirjoitti: Bostik - 12.12.06 - klo:08.20

Olen saanut sudon jotenkin pois pelistä. Setuid-bitti ei ole päällä, enkä saa sitä myöskään asetettua päälle kun ei ole root-tiliä ja sudoa ei voi käyttää... Tilanne aika toivoton, onko mitään tehtävissä???

Otsikko: Re: Sudo
Kirjoitti: raimo - 12.12.06 - klo:09.32

Lainaus käyttäjältä: Bostik - 12.12.06 - klo:08.20

Tilanne aika toivoton, onko mitään tehtävissä???

Tilanne ei ole yhtään toivoton, se vain näyttää siltä. :)

Oletko varmasti kirjautunut käyttäjänä jolla on sudo:n käyttöoikeus?

Ubuntussa oletuksena vain asennuksen yhteydessä luodulla käyttäjällä on sudon käyttöoikeus.
Systeemi on sellainen että admin-ryhmän jäsenet saavat tämän oikeuden.
Ja 1. käyttäjä lisätään juuri tähän admin-ryhmään asennuksen aikana.

Eli jos ET ole 1. käyttäjä nyt, kirjaudu 1. käyttäjäksi nyt, jolloin sudo toimii taas (ellet ole sotkenut asetuksia).
Mikäli sitten olet säätänyn jonkin asian todellakin sekaisin, käynnistä kone Recovery-mode tilaan.

Recovery mode -käynnistys
1. Käynnistyksen alussa Esc-näppäintä jos Grub-menu ei muuten näy.
2. Valitse Grub-menusta se kernel jonka lopussa lukee "Recovery mode"
Kone käynnistyy nyt root-oikeuksin komentoriville.

Lisää itsesi admin -ryhmään:

Koodia: [Valitse]

adduser KÄYTTÄJÄTUNNUS admin
^{normaalisti sudo adduser KÄYTTÄJÄTUNNUS admin mutta nyt ollaan Recovery modessa, joten sudo:a ei tarvita}

Tarkista että /etc/sudoers tiedosto on oikein säädetty

Koodia: [Valitse]

cat /etc/sudoers
^{normaalisti sudo cat /etc/sudoers mutta nyt ollaan Recovery modessa, joten sudo:a ei tarvita}

Tiedostosta pitää löytyä tälläiset rivit:

Lainaus

Defaults   !lecture,tty_tickets,!fqdn

# User privilege specification
root   ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin   ALL=(ALL) ALL

Viimeinen rivi määrää sen että admin-ryhmäläisillä on sudo-käyttöoikeus.

Jos joudut mukkaamaan tiedostoa, tee se tällä komennolla

Koodia: [Valitse]

visudo
^{normaalisti sudo visudo mutta nyt ollaan Recovery modessa, joten sudo:a ei tarvita}

Kun homma on kunnossa, uudelleenkäynnistä kone normaalitilaan näin

Koodia: [Valitse]

init 6
^{normaalisti sudo init 6 mutta nyt ollaan Recovery modessa, joten sudo:a ei tarvita}

Otsikko: Re: Sudo
Kirjoitti: Bostik - 12.12.06 - klo:09.53

Ok, mutta ongelma on että voin kirjautua ko koneelle ainoastaan etänä ssh:n kautta. Ja olen logannut sisään itseni kuten ennenkin, mutta nyt jostain syystä setuid ei ole päällä sudossa! Tällöin en voi ajaa mitään admin käskyjä kaiketi, rootia kun ei ole.

Otsikko: Re: Sudo
Kirjoitti: Tonde - 12.12.06 - klo:10.50

Lainaus käyttäjältä: Bostik - 12.12.06 - klo:09.53

Olen saanut sudon jotenkin pois pelistä.

Mitä teit tai asensit, ennen sudon poistumista käytöstä?

Lainaus

Ok, mutta ongelma on että voin kirjautua ko koneelle ainoastaan etänä ssh:n kautta.

Oletko siis käyttänyt sudoa aiemmin ssh:n yli, mutta yhtäkkiä ei toimi? vai oletko saanut sudoa lainkaan toimimaan SSH-yhteydellä? Jos ongelma on jälkimmäinen, ongelma saattaa olla ssh-serverin asetuksissa. Näitä asetuksia muutetaan tiedostosta /etc/ssh/sshd_config sieltä kohta PermitRootLogin yes määrittää, sallitaanko sudon käyttö ssh-yhteydellä.

Sanoisin, että ainoa tapa korjata ongelma, on käynnistää "safe modessa" raimon osoittamalla tavalla, eli ssh:n yli ei onnistu.

Otsikko: Re: Sudo
Kirjoitti: Vapaan koodin kananmuna - 12.12.06 - klo:11.19

Onko suid bitti mennyt pois päältä kenties jonkun kovalevyvirheen takia tapahtuneen levyn uudelleen mounttauksen takia, eli levy olisi mountattu -nosuid optiolla. Katso servulta cat /proc/mounts
Tällaisessa tapauksessa uudelleen käynnistys voi auttaa.