Crea sito
21 Ottobre 2020

Officine Informatiche Roma

ICT SERVICES ROMA – BAZAAR INFORMATICO

Come ripristinare i privilegi di Sudo per un utente

4 min read

Come ripristinare i privilegi di Sudo per un utente

L’altro giorno stavo testando come aggiungere un utente normale al gruppo sudo e rimuovere i privilegi dati per farlo tornare come utente normale su Ubuntu. Durante il test, ho rimosso il mio utente amministratore dal gruppo “sudo”. Come già sapete, un utente dovrebbe essere nel gruppo sudo per eseguire qualsiasi attività amministrativa. Ma avevo solo un superutente e ho già ottenuto i suoi privilegi di sudo. Ogni volta che eseguo un comando con il prefisso sudo, ho riscontrato un errore – “sk non è nel file sudoers. Questo incidente verrà segnalato “. Non posso svolgere alcuna attività amministrativa. Non sono riuscito a passare all’utente root usando il comando “sudo su”. Come già sapete, l’utente root è disabilitato per impostazione predefinita in Ubuntu, quindi non posso nemmeno accedere come utente root. Sei mai stato in una situazione come questa? Nessun problema! Questo breve tutorial spiega come ripristinare i privilegi di sudo per un utente su Linux. L’ho provato su Ubuntu 18.04, ma potrebbe funzionare anche su altre distribuzioni Linux.

Ripristina privilegi Sudo

Avvia il tuo sistema Linux in modalità di ripristino.Per fare ciò, riavviare il sistema e tenere premuto il tasto MAIUSC durante l’avvio. Vedrai il menu di avvio di GRUB. Scegli “Opzioni avanzate per Ubuntu” dall’elenco del menu di avvio.

Nella schermata successiva, scegli l’opzione “modalità di recupero” e premi INVIO:

Quindi, scegli l’opzione “Drop to root shell prompt” e premi il tasto INVIO:

Ora sei in modalità di recupero come utente root.

Digitare il comando seguente per montare il file system radice (/) in modalità lettura / scrittura.

mount -o remount, rw /
Ora aggiungi l’utente che hai rimosso dal gruppo sudo.

Nel mio caso, sto aggiungendo l’utente chiamato “sk” al gruppo sudo usando il seguente comando:

adduser sk sudo

Quindi, digitare exit per tornare al menu di ripristino. Seleziona Riprendi per avviare il tuo sistema Ubuntu.

Premere INVIO per continuare ad accedere alla modalità normale:

Ora controlla se i privilegi sudo sono stati ripristinati.

Per fare ciò, digitare il seguente comando dal Terminale.

$ sudo -l -U sk

[sudo] password per sk:
Voci corrispondenti predefinite per sk su ubuntuserver:
env_reset, mail_badpass,
secure_path = / usr / local / sbin \: / usr / local / bin \: / usr / sbin \: / usr / bin \: / sbin \: / bin \: / SNAP / bin

L’utente sk può eseguire i seguenti comandi su ubuntuserver:
(TUTTI: TUTTI) TUTTI
Come vedi nel messaggio sopra, l’utente sk può eseguire tutti i comandi con il prefisso sudo. Congratulazioni! Hai ripristinato correttamente i privilegi di sudo per l’utente.

ESISTONO ANCHE ALTRE POSSIBILITÀ PER CAUSARE PROBLEMI DI PRIVILEGI

Mi sono rimosso dal gruppo sudo e ho corretto i privilegi sudo come descritto sopra.

Non farlo se hai un solo utente sudo. E questo metodo funzionerà solo su sistemi a cui hai accesso fisico. Se si tratta di server remoto o vps, è molto difficile risolverlo. Potresti aver bisogno dell’aiuto del tuo provider di hosting.

Inoltre, ci sono altre due possibilità per causare il sudo compromesso

Il file / etc / sudoers potrebbe essere stato modificato.
Tu o qualcuno potresti aver modificato l’autorizzazione del file / etc / sudoers.
Se hai fatto una o tutte le cose sopra menzionate e hai finito con il sudo rotto, prova le seguenti soluzioni.

Soluzione 1:

Se hai modificato il contenuto del file / etc / sudoers, vai alla modalità di recupero come descritto in precedenza.

Eseguire il backup del file / etc / sudoers esistente prima di apportare eventuali modifiche.

cp / etc / sudoers /etc/sudoers.bak
Quindi, apri il file

/ etc / sudoers:

visudo
Apporta le modifiche al file in questo modo:

#
# Questo file DEVE essere modificato con il comando ‘visudo’ come root.
#
# Si prega di considerare l’aggiunta di contenuti locali in /etc/sudoers.d/ invece di
# modificando direttamente questo file.
#
# Vedi la pagina man per i dettagli su come scrivere un file sudoers.
#
Predefiniti env_reset
Predefiniti mail_badpass
Valori predefiniti secure_path = “/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: / sbin: / bin: / snap / bin”

# Specifica dell’alias host

# Specifica dell’alias utente

# Specifica alias cmm

# Specifica dei privilegi dell’utente
root ALL = (ALL: ALL) ALL

# I membri del gruppo admin possono ottenere i privilegi di root
% admin ALL = (ALL) ALL

# Consenti ai membri del gruppo sudo di eseguire qualsiasi comando
% sudo ALL = (ALL: ALL) ALL

# Vedi sudoers (5) per maggiori informazioni sulle direttive “#include”:

#includedir /etc/sudoers.d

Dopo aver modificato i contenuti in modo che si riflettano in questo modo, premere CTRL + X e quindi salvare e chiudere il file. Infine, digitare “esci” e selezionare Riprendi per avviare il sistema Ubuntu per uscire dalla modalità di ripristino e continuare l’avvio come utente normale. Ora, prova a utilizzare esegui qualsiasi comando con prefisso sudo per verificare se i privilegi di sudo sono stati ripristinati.

Soluzione 2:

Se hai cambiato l’autorizzazione del file / etc / sudoers, questo metodo risolverà il problema del sudo rotto.

Dalla modalità di ripristino, eseguire il comando seguente per impostare l’autorizzazione corretta sul file / etc / sudoers:

chmod 0440 / etc / sudoers
Dopo aver impostato le autorizzazioni appropriate per il file, digitare “esci” e selezionare Riprendi per avviare il sistema Ubuntu in modalità normale

Translate »