zoukankan      html  css  js  c++  java
  • ubuntu手贱改了sudoers权限之后的恢复

    sudo 这个命令是ubuntu系统是用的最多的(和其他大众版linux系统比起来),而一个普通用户是否有sudo权限来临时切换到root用户来执行“一行”命令取决于 /etc/sudoers的配置,而sudoers这个诡异的文件又不能用常规的方式来修改。

    所谓常规方式是什么呢,就是用chmod让可以操纵的用户获得写权限,修改完文件再将权限复原。可是sudoers这个文件默认权限是root的440:

    -r--r----- 1 root root 4002 Mar  2  2012 /etc/sudoers
    

    一旦把它的权限改成非440,就会出现sudo命令无法使用的情况。其他linux还好说,可ubuntu的root用户默认是禁用的啊,root用户用不了,sudo命令也用不了,纠结死了。若是别的文件还好说,偏偏这个文件权限一改就几乎稍微大点的事都干不了了。

    这个时候只能进入单用户模式进行修复,ubuntu进入单用户模式的方式是重启选择恢复模式的选项进入(如果有多个系统,grub菜单会显示,这时选择恢复模式的选项进入即可;如果只有唯一的一个ubuntu系统,需要开机按shift让grub菜单显示出来),在短暂的加载之后就可以选择修复的选项了,这时选择root选项,这个就是以root单用户模式进入的方式。

    用chmod将sudoers文件的权限改回440,之前可以sudo的用户就可以正常使用了:

     chmod 440 /etc/sudoers
    

    如果出现Read-only file system的提示不让修改,可以重新挂载以解决:

    mount -o remount rw / 
    

    这时也可以用passwd给root用户设置密码,以后再出现这样的乌龙就不需要重启进单用户模式了。但还是不推荐大家打开root用户,我觉得吧,存在的就是合理的,通过禁用root的方式来限制命令的影响范围是有一定必要的。

    进入系统,正确的修改sudoers文件的方式其实已经卸载sudoers里了,就是使用visudo命令来修改这个特殊的文件。

    ## This file must be edited with the 'visudo' command.
    

    应该使用有sudo权限的用户,执行:

    sudo visudo
    

    在root ALL=(ALL) ALL这行下面在写一行学着这行的格式,把需要使用sudo命令的用户加在里面,保存时覆盖掉源文件就可以了。

    root ALL=(ALL:ALL) ALL
    user ALL=(ALL:ALL) ALL
    

    好啦,问题解决。

    希望大家引以为戒,下次遇到问题时要是找到这篇东拼西凑的文章也能快速解决问题。同时也给自己提个醒。

  • 相关阅读:
    27 Spring Cloud Feign整合Hystrix实现容错处理
    26 Spring Cloud使用Hystrix实现容错处理
    25 Spring Cloud Hystrix缓存与合并请求
    24 Spring Cloud Hystrix资源隔离策略(线程、信号量)
    23 Spring Cloud Hystrix(熔断器)介绍及使用
    22 Spring Cloud Feign的自定义配置及使用
    21 Spring Cloud使用Feign调用服务接口
    20 Spring Cloud Ribbon配置详解
    19 Spring Cloud Ribbon自定义负载均衡策略
    18 Spring Cloud Ribbon负载均衡策略介绍
  • 原文地址:https://www.cnblogs.com/piaomiao1314/p/sudoers.html
Copyright © 2011-2022 走看看