Recuperar sudoers corrompido

Mesmo não se usando mais o /etc/sudoers para dar poderes de root, muitos usuários insistem em o fazer e o pior, de forma errada.
Veja nesse matéria como resolver problemas no sudoers.





Recomendação

Só faça alterações no sudoers se o motivo for bom o suficiente para essa tarefa.

Adicionar seu usuário ao sudoers para poder usar o sudo, é uma besteira sem tamanho, basta adicionar seu usuário ao grupo do sudo e tudo está resolvido, isso pode ser feito com os comandos abaixo. ( Altere seunomedeuser para o su nome de usuário )

su

adduser seunomedeuser sudo

 

Para Arch e derivados.


Adicione seu usuário ao grupo wheel, altere seunomedeuser para o seu nome de usuário.

usermod -aG wheel seunomedeuser

 

Reinicie a maquina com o comando abaixo.

reboot

Simples né? e você ferrando com o sudoers.


sudoers


A política de segurança padrão do sudo é o sudoers, que é configurado através do arquivo /etc/sudoers, ou via LDAP.



Permissões padrão do Sudoers


O proprietário e o grupo para o arquivo sudoers devem ser os mesmos.

As permissões do arquivo devem ser definidas em 0440. Essas permissões são definidas por padrão, mas se as alterar acidentalmente, elas devem ser alteradas imediatamente para os padrões abaixo ou o sudo falhará.

chown -c root:root /etc/sudoers

chmod -c 0440 /etc/sudoers

Mas aqui temos um probleminha, se a sua distribuição não usa o su, você não tem como arrumar a caca com sudo, sudo -i ou sudo su.

Portanto te resta o pkexec.

Arrumando o estrago

Não importa a besteira que você fez para danificar o sudoers, já fez e ponto.

A primeira providência é restaurar o sudoers a suas configurações padrão, que são as abaixo.









#

# This file MUST be edited with the 'visudo' command as root.

#

# Please consider adding local content in /etc/sudoers.d/ instead of

# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification

root ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d


Para arrumar o sudoers, abra ele com o comando abaixo.


pkexec nano /etc/sudoers


Você pode usar o sudoers postado acima, ou desfazer a besteira feita no seu e que te gerou problemas e o impossibilitou de usar o sudo.

Com o sudoers arrumado, salve teclando

Ctrl + x tecle s para salvar e tecle enter para sair do nano.


Definir os padrões do /etc/sudoers

Não basta apenas arrumar o arquivo em si, você precisa redefinir o proprietário e as permissões, para isso siga os passos abaixo.

Proprietário e grupo padrão do sudoers se define com o comando abaixo.

pkexec chown -c root:root /etc/sudoers

Para definir as permissões para o sudoers use o comando abaixo.

pkexec chmod -c 0440 /etc/sudoers

Pronto, aqui o seu sudoers está de volta ao seu estado original.

Teste


Sudoers detonado como na imagem abaixo.




Tudo em paz novamente ;)



Comentários

  1. Muito Obrigado, passei o dia inteiro procurando algo para este ERRO besta como foi dito no texto acima., vou recomendar a quem quiser.

    Abraço

    ResponderExcluir
  2. Sensacional! Linux é o bicho mesmo, e quem sabe operar essa nave vai além! Obrigado pela dica e sucesso a todos.

    ResponderExcluir
  3. No meu 18.04 não funcionou aparece abaixo, mas o sudo voltou

    /etc/sudoers.d é gravável globalmente

    ResponderExcluir
  4. no meu 18.04 ainda aparece a msg abaixo e apenas a outra de corrigiu

    ainda aparece
    /etc/sudoers.d é gravável globalmente

    esta corrigiu

    sudo: nenhuma fonte válida sudoers encontrada, saindo sudo: incapaz de inicializar plug-in de política.

    ResponderExcluir
    Respostas
    1. Se o sudo voltou tente
      sudo -i

      chown -c root:root /etc/sudoers

      chmod -c 0440 /etc/sudoers

      Excluir
  5. Muito obrigado!!! Passei a tarde procurando uma solução e todos dizendo que não tinha jeito, você foi o único que conseguiu, obrigado de vdd!! :')

    ResponderExcluir
  6. Que mancada! logo primeiro dia no Fedora fui detonar o sistema
    só agora que vou aprender de verdade, eu que tenho 10 anos de ubuntu
    que vergonha!

    ResponderExcluir
  7. Muito obrigado pela ajuda, passei o dia inteiro procurando o reparo, agora eu aprendi

    ResponderExcluir
  8. Cara, parabéns, salvou aqui ...valeu !!!!

    ResponderExcluir

Postar um comentário

olá, seja bem vindo ao Linux Dicas e suporte !!

Você precisa ver isso

Todos os arquivos do blog

Mostrar mais