not in the sudoers file

[jussi_j]

Tuli asennettua Ubuntu 10.04 server ja kaikki näyttikin menevän hienosti. Asennuksen kuluessa tein itsestäni pääkäyttäjän ja tein kaiken sudolla. Tarkoitus oli sitten lisätä toiselle käyttäjälle sudo oikeudet ja luin jostain ohjeen, että sudoers filestä kommentti pois rivin kohdalta, että johonkin tiettyyn ryhmään kuuluvat henkilöt saavat sudo oikeudet. Poistin yhden kommenttimerkin sudoers filestä, jonkun rivin edestä, missä vissiin määriteltiin johonkin ryhmään kuuluvat sudo käyttäjiksi.

Kun sitten tallensin sudoers filen ja seuraavan kerran sanoin sudo, tulee: jussi is not in the sudoers file.  This incident will be reported.

Tätä ohjetta ei nyt sitten enää löydy mistään ja pelkään pahoin, että kenelläkän ei siis nyt ole sudo oikeuksia. Mitäs nyt, kysyy nimimerkki epätietoinen?

Menikö asennus uusiksi? Koneessa ei ole siis varsinaisesti luotu yhtään käyttäjää, paitsi muutama käyttäjä zentyalin kautta, mutta niillä käyttäjillä ei voi logata koska "This account is currently not available."

[Tomin]

Käynnistät koneen niin, että valitset käynnistysvalikosta recovery moden. Jos se valikko ei tule automaattisesti esiin, paina shiftiä käynnistäessäsi. Sitten drop to root shell ja muokkaat sen sudoersin takaisin.

Jatkossa: Niitä admin oikeuksia saa annettua komennolla:

Koodia: [Valitse]

sudo adduser käyttäjä admin
Muokkaus: Tuolla siis saa samat täydet oikeudet lisättyä muillekin käyttäjille. Monimutkaisempaan muokkaukseen Linux.fistä:
http://linux.fi/wiki/Sudoers

Muuten, jos en väärin muista visudo käyttää nanoa oletuksena Ubuntussa.

[juyli]

Tätä ohjetta ei nyt sitten enää löydy mistään ja pelkään pahoin, että kenelläkän ei siis nyt ole sudo oikeuksia. Mitäs nyt, kysyy nimimerkki epätietoinen?

Lähtökohtana aina järjestelmätiedostoja käpistellessä tallennetaan alkuperäinen tiedosto mieluummin ennen editointia. Onneksi useimmat editorit tekevät oletuksena jonkin varmuuskopion. Mahdollisesti myös tuo sinun editorisi.
Koneelle pääsee mm. live-CD -levyillä tai recovery-tilassa ja tuolloin voi tehdä korjauksia.
Tuota /etc/sudoers -tiedostoa suositellaan editoitavan visudo:lla. (oletuksena vim-editori, mutta tuonkin voi muistaakseni muuttaa ympäristömuuttujilla - jotkut dokumentit aiheesta kertovat lähemmin).
Sudo on varsin hieno ohjelma, ja sillä voi määritellä myös muille käyttäjille oikeuksia sellaisiin softiin, jotka ovat kulloinkin tarkoitukseen sopivia. Välttämättä täysiä root-oikeuksia ei kaikille käyttäjille ole fiksuinta antaa.

Purkkaa: ja kuten on tiedossa, myös root-tunnuksen voi aktivoida, vaikka se ei ole Ubuntu-jakelujen filosofiaan kuuluva toimenpide.

Edit: mm. kirjoitusvirheitä

[SuperOscar]

Oikeastaan vielä tärkeämpää on, että sudoers-tiedostoa muokattaisiin vain visudo-komennolla. Näin ainakin sen syntaksi tulisi tarkastetuksi ennen tallentamista.

[jussi_j]

Kiitoksia, homma kunnossa.

Väsyneenä tulee painettua enteriä ennen harkintaa.