Kirjoittaja Aihe: Sudo  (Luettu 1908 kertaa)

Bostik

  • Käyttäjä
  • Viestejä: 2
    • Profiili
Sudo
« : 12.12.06 - klo:08.20 »
Olen saanut sudon jotenkin pois pelistä. Setuid-bitti ei ole päällä, enkä saa sitä myöskään asetettua päälle kun ei ole root-tiliä ja sudoa ei voi käyttää... Tilanne aika toivoton, onko mitään tehtävissä???

raimo

  • Käyttäjä
  • Viestejä: 4267
  • openSUSE Tumbleweed
    • Profiili
Re: Sudo
« Vastaus #1 : 12.12.06 - klo:09.32 »
Tilanne aika toivoton, onko mitään tehtävissä???

Tilanne ei ole yhtään toivoton, se vain näyttää siltä. :)

Oletko varmasti kirjautunut käyttäjänä jolla on sudo:n käyttöoikeus?

Ubuntussa oletuksena vain asennuksen yhteydessä luodulla käyttäjällä on sudon käyttöoikeus.
Systeemi on sellainen että admin-ryhmän jäsenet saavat tämän oikeuden.
Ja 1. käyttäjä lisätään juuri tähän admin-ryhmään asennuksen aikana.

Eli jos ET ole 1. käyttäjä nyt, kirjaudu 1. käyttäjäksi nyt, jolloin sudo toimii taas (ellet ole sotkenut asetuksia).
Mikäli sitten olet säätänyn jonkin asian todellakin sekaisin, käynnistä kone Recovery-mode tilaan.

Recovery mode -käynnistys
1. Käynnistyksen alussa Esc-näppäintä jos Grub-menu ei muuten näy.
2. Valitse Grub-menusta se kernel jonka lopussa lukee "Recovery mode"
Kone käynnistyy nyt root-oikeuksin komentoriville.

Lisää itsesi admin -ryhmään:
Koodia: [Valitse]
adduser KÄYTTÄJÄTUNNUS admin
normaalisti sudo adduser KÄYTTÄJÄTUNNUS admin mutta nyt ollaan Recovery modessa, joten sudo:a ei tarvita

Tarkista että /etc/sudoers tiedosto on oikein säädetty
Koodia: [Valitse]
cat /etc/sudoers
normaalisti sudo cat /etc/sudoers mutta nyt ollaan Recovery modessa, joten sudo:a ei tarvita

Tiedostosta pitää löytyä tälläiset rivit:
Lainaus
Defaults   !lecture,tty_tickets,!fqdn

# User privilege specification
root   ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin   ALL=(ALL) ALL
Viimeinen rivi määrää sen että admin-ryhmäläisillä on sudo-käyttöoikeus.

Jos joudut mukkaamaan tiedostoa, tee se tällä komennolla
Koodia: [Valitse]
visudo
normaalisti sudo visudo mutta nyt ollaan Recovery modessa, joten sudo:a ei tarvita

Kun homma on kunnossa, uudelleenkäynnistä kone normaalitilaan näin
Koodia: [Valitse]
init 6
normaalisti sudo init 6 mutta nyt ollaan Recovery modessa, joten sudo:a ei tarvita
« Viimeksi muokattu: 12.12.06 - klo:09.34 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Bostik

  • Käyttäjä
  • Viestejä: 2
    • Profiili
Re: Sudo
« Vastaus #2 : 12.12.06 - klo:09.53 »
Ok, mutta ongelma on että voin kirjautua ko koneelle ainoastaan etänä ssh:n kautta. Ja olen logannut sisään itseni kuten ennenkin, mutta nyt jostain syystä setuid ei ole päällä sudossa! Tällöin en voi ajaa mitään admin käskyjä kaiketi, rootia kun ei ole.

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Re: Sudo
« Vastaus #3 : 12.12.06 - klo:10.50 »
Olen saanut sudon jotenkin pois pelistä.
Mitä teit tai asensit, ennen sudon poistumista käytöstä?

Lainaus
Ok, mutta ongelma on että voin kirjautua ko koneelle ainoastaan etänä ssh:n kautta.
Oletko siis käyttänyt sudoa aiemmin ssh:n yli, mutta yhtäkkiä ei toimi? vai oletko saanut sudoa lainkaan toimimaan SSH-yhteydellä? Jos ongelma on jälkimmäinen, ongelma saattaa olla ssh-serverin asetuksissa. Näitä asetuksia muutetaan tiedostosta /etc/ssh/sshd_config sieltä kohta PermitRootLogin yes määrittää, sallitaanko sudon käyttö ssh-yhteydellä.

Sanoisin, että ainoa tapa korjata ongelma, on käynnistää "safe modessa" raimon osoittamalla tavalla, eli ssh:n yli ei onnistu.

« Viimeksi muokattu: 12.12.06 - klo:10.52 kirjoittanut Tonde »
Heitä hyväsit hitaudelle. Asenna ubuntu!

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: Sudo
« Vastaus #4 : 12.12.06 - klo:11.19 »
Onko suid bitti mennyt pois päältä kenties jonkun kovalevyvirheen takia tapahtuneen levyn uudelleen mounttauksen takia, eli levy olisi mountattu -nosuid optiolla. Katso servulta cat /proc/mounts
Tällaisessa tapauksessa uudelleen käynnistys voi auttaa.
En Vastaa Vaikeisiin Kysymyksiin.