Recuperar sudoers corrompido

Por
Mesmo não se usando mais o /etc/sudoers para dar poderes de root, muitos usuários insistem em o fazer e o pior, de forma errada.
Veja nesse matéria como resolver problemas no sudoers.





Recomendação

Só faça alterações no sudoers se o motivo for bom o suficiente para essa tarefa.

Adicionar seu usuário ao sudoers para poder usar o sudo, é uma besteira sem tamanho, basta adicionar seu usuário ao grupo do sudo e tudo está resolvido, isso pode ser feito com os comandos abaixo. ( Altere seunomedeuser para o su nome de usuário )

su

adduser seunomedeuser sudo

 

Para Arch e derivados.


Adicione seu usuário ao grupo wheel, altere seunomedeuser para o seu nome de usuário.

usermod -aG wheel seunomedeuser

 

Reinicie a maquina com o comando abaixo.

reboot

Simples né? e você ferrando com o sudoers.


sudoers


A política de segurança padrão do sudo é o sudoers, que é configurado através do arquivo /etc/sudoers, ou via LDAP.



Permissões padrão do Sudoers


O proprietário e o grupo para o arquivo sudoers devem ser os mesmos.

As permissões do arquivo devem ser definidas em 0440. Essas permissões são definidas por padrão, mas se as alterar acidentalmente, elas devem ser alteradas imediatamente para os padrões abaixo ou o sudo falhará.

chown -c root:root /etc/sudoers

chmod -c 0440 /etc/sudoers

Mas aqui temos um probleminha, se a sua distribuição não usa o su, você não tem como arrumar a caca com sudo, sudo -i ou sudo su.

Portanto te resta o pkexec.

Arrumando o estrago

Não importa a besteira que você fez para danificar o sudoers, já fez e ponto.

A primeira providência é restaurar o sudoers a suas configurações padrão, que são as abaixo.









#

# This file MUST be edited with the 'visudo' command as root.

#

# Please consider adding local content in /etc/sudoers.d/ instead of

# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification

root ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d


Para arrumar o sudoers, abra ele com o comando abaixo.


pkexec nano /etc/sudoers


Você pode usar o sudoers postado acima, ou desfazer a besteira feita no seu e que te gerou problemas e o impossibilitou de usar o sudo.

Com o sudoers arrumado, salve teclando

Ctrl + x tecle s para salvar e tecle enter para sair do nano.


Definir os padrões do /etc/sudoers

Não basta apenas arrumar o arquivo em si, você precisa redefinir o proprietário e as permissões, para isso siga os passos abaixo.

Proprietário e grupo padrão do sudoers se define com o comando abaixo.

pkexec chown -c root:root /etc/sudoers

Para definir as permissões para o sudoers use o comando abaixo.

pkexec chmod -c 0440 /etc/sudoers

Pronto, aqui o seu sudoers está de volta ao seu estado original.

Teste


Sudoers detonado como na imagem abaixo.




Tudo em paz novamente ;)



Comentários

  1. Inácio Roque1 de março de 2018 às 16:55

    Muito bom mesmo.

    ResponderExcluir
  2. Unknown13 de abril de 2018 às 01:40

    Muito Obrigado, passei o dia inteiro procurando algo para este ERRO besta como foi dito no texto acima., vou recomendar a quem quiser.

    Abraço

    ResponderExcluir
  3. Braulio9 de agosto de 2018 às 00:08

    Muito obrigado!!

    ResponderExcluir
  4. Unknown23 de março de 2019 às 07:56

    Sensacional! Linux é o bicho mesmo, e quem sabe operar essa nave vai além! Obrigado pela dica e sucesso a todos.

    ResponderExcluir
  5. Unknown30 de maio de 2019 às 23:29

    No meu 18.04 não funcionou aparece abaixo, mas o sudo voltou

    /etc/sudoers.d é gravável globalmente

    ResponderExcluir
  6. Unknown30 de maio de 2019 às 23:32

    no meu 18.04 ainda aparece a msg abaixo e apenas a outra de corrigiu

    ainda aparece
    /etc/sudoers.d é gravável globalmente

    esta corrigiu

    sudo: nenhuma fonte válida sudoers encontrada, saindo sudo: incapaz de inicializar plug-in de política.

    ResponderExcluir
    Respostas
    1. LOBO31 de maio de 2019 às 08:46

      Se o sudo voltou tente
      sudo -i

      chown -c root:root /etc/sudoers

      chmod -c 0440 /etc/sudoers

      Excluir
  7. Unknown29 de novembro de 2019 às 16:24

    Muito obrigado!!! Passei a tarde procurando uma solução e todos dizendo que não tinha jeito, você foi o único que conseguiu, obrigado de vdd!! :')

    ResponderExcluir
  8. Renan3k23 de junho de 2020 às 02:01

    Mano, te amo, me salvou legal<3

    ResponderExcluir
  9. Geraazevedo30 de julho de 2020 às 21:43

    Que mancada! logo primeiro dia no Fedora fui detonar o sistema
    só agora que vou aprender de verdade, eu que tenho 10 anos de ubuntu
    que vergonha!

    ResponderExcluir
  10. Junior Oliveira23 de dezembro de 2020 às 20:21

    Muito obrigado pela ajuda, passei o dia inteiro procurando o reparo, agora eu aprendi

    ResponderExcluir
  11. Felipe Viana29 de outubro de 2021 às 12:07

    Cara, parabéns, salvou aqui ...valeu !!!!

    ResponderExcluir
  12. Andre Duarte Felix dos Santos14 de novembro de 2021 às 04:57

    SENSACIONAL, obrigado

    ResponderExcluir

Postar um comentário

olá, seja bem vindo ao Linux Dicas e suporte !!

Você precisa ver isso

Carregando...

Todos os arquivos do blog

Mostrar mais