因修改/etc/sudoers权限导致sudo和su不能使用的解决方法

最新推荐文章于 2025-01-07 10:41:05 发布
最新推荐文章于 2025-01-07 10:41:05 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: linux-relative(CentOS)
本文介绍了解决sudo命令遇到的所有者及权限问题的方法。通过修改sudo和sudoers.so文件的所有者和权限,成功解决了虚拟机中Linux系统sudo命令的使用问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【1】问题描述

[pacoson@localhost ~]$ sudo
sudo:/etc/sudoers 属于组 ID 180301,应为 0
sudo:没有找到有效的 sudoers 资源,退出
sudo:无法初始化策略插件


【2】解决方法

遇见这种问题应该检查sudo文件拥有者名称

---x--x--x. 1 cmp cmp 130720  sudo

明显拥有者有问题

chown root:root /usr/bin/sudo

chmod 4755 /usr/bin/sudo

再次执行sudo,还出现提示

/usr/libexec/sudoers.so 有效用户id不是0

检查sudoers.so 文件拥有着

ls /usr/libexec/sudoers.so -al
-rw-r--r--. 1 cmp cmp 333624 11鏈21 2015 /usr/libexec/sudoers.so

明显有问题,进行修改

chown root:root  /usr/libexec/sudoers.so
ls /usr/libexec/sudoers.so -al
-rw-r--r--. 1 root root 333624 11鏈21 2015 /usr/libexec/sudoers.so

在此运行sudo,一切正常,虚拟机配置的linux 经常出现此类问题,虚拟机中的文件拥有者为cmp,需要特别注意。


【3】修改 /etc/sudoers 文件的访问拥有者;

chown root:root /etc/sudoers


修改/etc/sudoers权限导致sudosu不能使用问题
u014029448的博客
07-06 9901
现象描述及问题解决真是闲来无事手贱,作死的节奏,请不要问我为什么,我也想知道为什么。为了给一个账户添加能使用sudo权限修改了/exc/sudoers文件权限修改完之后发现所有的账户都无法使用sudosu命令了。起因:因执行 $ sudo chmod 777  /etc/sudoers而引起。注意: 此操作一定不要执行。修改后的/etc/sudoers权限变成了777.但是改变了这个,目录...
修改/etc/sudoers权限
热门推荐
青蛙@嘎嘎
02-17 3万+
在往/etc/sudoers文件添加用户时,修改sudoers文件权限为777,后面s通过sudo chmod 0440 /etc/sudoers也改不回去,提示sudoers文件权限应该为0440,如果权限不为0440,sudo命令就用不了了. 这时可以通过几各方法修改sudoers权限: 1. 通过root用户修改sudoers权限     如果是debian系统,安装的时候会提示输入r
wsl,win10子系统Ubuntu,关于修改/etc/sudoers文件导致sudo不能使用的问题
ChanYipFan的博客
06-06 3286
出现问题: 因为修改了/etc/sudoers文件,导致使用sudo命令时报错:   sudo: >>> /etc/sudoers:syntax error 在行 25 附近<<<   sudo: /etc/sudoers 中第 21 行附近有解析错误   sudo: 没有找到有效的 sudoers 资源,退出   sudo: 无法初始化策略插件 解决步骤: ...
解决误将etc/sudoers权限修改为777造成sudo命令无法使用的bug
Zeke的博客
12-03 3424
解决误将etc/sudoers权限修改为777造成sudo命令无法使用的bugbug产生原因解决方法将正常服务器的权限设置上传到ftp将异常服务器进入recovery模式下载ftp上的权限设置文件恢复异常服务器 bug产生原因 在一次工作中,在91服务器上通过命令行输入 sudo chmod -R 777 etc/ 命令,误将etc目录权限更改为了777(rwxrwxrwx) 导致服务器无法远程连接,而且sudo命令无法使用: 并且无法通过 sudo chmod -R 0440 etc/sudoer
修改/etc/sudoers的注意事项
darknight
03-02 6212
千万不能把/etc/sudoers的写权限赋给other用户组,即不能使用sudo chmod 777 /etc/sudoers 否则使用sudo时会出现: sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy ...
linux下因修改/etc/sudoers 从而导致sudo命令无法使用
baidu_luoxin的博客
10-26 4374
linux下因修改/etc/sudoers 从而导致sudo命令无法使用报错如下: ~$ sudo    sudo: >>> /etc/sudoers:syntax error 在行 21 附近 上網搜索的解決辦法是需要重啓電腦:如一下的例子         关机,开机后按shift,在引导选项中选择recovery,进入recovery mode来进行引导。 個人覺得比較復雜,所以 切
【Ubuntu】普通用户修改了/etc/sudoers文件权限导致的问题
象在舞的技术专栏
09-04 4149
事情还得从一次手贱开始说起,刚给电脑装了个Ubuntu的系统,新鲜的很,就想尝试一些没尝试过的操作,作为一名“资深”的Linux系统“玩家”,疏忽的是在没有打开root用户终端的情况下就执行了如下的命令,于是,一失足成千古风流人物…… 来看看我到底干了啥,我在普通用户下,修改了/etc/sudoers这个文件的权限,然后就出现在下图的问题: 然后再执行任何的sudo的时候,都会报这个问题: sudo: /etc/sudoers 可被任何人写 sudo: ...
Linux命令——修改/etc/sudoers文件
2301_77064295的博客
01-07 810
把用户添加到/etc/sudoers里面,需要先进入root账号。3、在正确位置添加一行,xxx表示需要赋权的用户名。1、执行su,输入密码切换到root。
sudosu都莫名其妙无法使用
KUKUKAKASSAN的博客
05-27 557
重启时按住shift或者esc,进入后,按↓选中advanced options,enter。不要慌,因为大部分解答都需要sudo去申请权限,所以我们只能重启进入grub界面。
Linux中修改etc/sudoers
新征程的博客
02-24 6536
CentOS7将用户添加到sudoers文件中
linux更改/etc/sudoers权限
sun_boy的博客
12-05 3455
报错信息: work is not in the sudoers file. This incident will be reported. 1、切换root账户 2、添加sudoers文件写权限(因为其默认是只读权限) chmod u+w /etc/sudoers 3、vi /etc/sudoers // 打开文件 找到root ALL=(ALL) ALL 这一行,在其下面追加: xxxx ALL=(ALL) ALL xxxx即是你的用户名 保...
Linux命令之修改/etc/sudoers文件visudo
二木成林
06-11 8905
`visudo` 命令是用来编辑修改 `/etc/sudoers` 文件,为普通用户配置 `sudo` 权限的。
解决sudoers修改权限sudo不能用的问题
xidaoliang的博客
05-23 805
在ubuntu建立用户后需要sudo权限,于是修改/etc/sudoers下的内容,一开始不让加东西,后来干脆加了777的权限,再然后出现sudo不能用的现象。窗口1:输入 pkexec chmod 0440 /etc/sudoers,输入后窗口2会走下一步,输入密码。这种解决方法与运行程序后还是让输入一个莫名奇妙的密码,输入当前账户的密码后又不可以出现了一下错误。终极解决方法(亲测有效,适合不知道root密码,忘记root密码的)该方法本质是解决方法3的报错问题,参考其他csdn博主。
修改etc/sudoers导致系统出现sudo错误
梦想,就现在!
08-22 2476
解决办法 重启,按ESC进入Ubuntu高级启动选项页面 按e编辑高级启动项 按F10进入高级启动项列表 选择恢复模式(recovery mod) 在出现的几个选项中,上下箭头至root行,按回车,会提示输入密码:输入你的密码 在上述操作之后,就进入了root用户下 chmod 440 /etc/sudoerssudoers文件原始的权限是440,修改权限发生变化,所以说会报错,修改后再次输入这
Linux[root@Server01~]#sudochmod660/etc/abc.file sudo:无法stat/etc/sudoers:权限不够 sudo: 没有找到有效的sudoers资源,退出 sudo: 无法初始化策略插件
最新发布
03-11
<think>嗯,用户遇到了一个关于Linux权限的问题,具体是在执行sudo chmod命令时出现了权限错误。我需要仔细分析这个问题,找出可能的原因解决方案。 首先,用户输入的命令是`sudo chmod 660 /etc/abc.file`,但系统返回的错误信息是“sudo: 无法stat /etc/sudoers: 权限不够”以及“sudo: 没有找到有效的sudoers资源,退出”。这些错误提示表明sudo命令本身在运行时遇到了权限问题,尤其是访问/etc/sudoers文件时。 接下来,我需要考虑可能的原因。首先,/etc/sudoers文件的权限设置可能不正确。通常,sudoers文件应该只有root用户有写权限权限设置为440或400。如果权限过于宽松,比如被设置为可写,sudo会拒绝执行,从而导致错误。用户的错误中提到无法stat这个文件,这可能意味着文件权限修改导致sudo无法读取。 另一个可能性是sudoers文件的所有权被更改。如果文件的所有者不再是root,或者所属组不正确,sudo可能无法正确识别,从而导致权限问题。此外,SELinux的安全上下文也可能被修改导致访问被拒绝,尤其是在启用了强制模式的情况下。 用户可能之前尝试过修改sudoers文件或相关文件的权限导致现在无法使用sudo。这时候,普通用户可能无法通过sudo提权,必须找到其他方式获取root权限,比如通过su命令直接切换到root用户,前提是知道root密码。如果系统允许通过单用户模式或恢复模式进入系统,用户可能需要在重启时进入这些模式来修复文件权限。 另外,还需要检查/etc/sudoers.d目录的权限,因为该目录下的文件也会被sudo读取。如果该目录权限不正确,也可能导致sudo无法正常工作。此外,用户是否有其他可用的管理员账户,或者是否有已经配置的SSH密钥能够以root身份登录,这些都可能成为解决问题的途径。 在解决方案方面,首先需要恢复/etc/sudoers文件的权限所有权。如果用户能够通过su切换到root,或者通过单用户模式进入系统,就可以手动修复权限。具体步骤包括使用chmodchown命令将sudoers文件的权限设置为440,所有者改为root,并确保/etc/sudoers.d目录的权限正确。 如果用户无法通过常规方式获取root权限,可能需要使用系统恢复环境,比如Live CD或救援模式,挂载系统分区后修复文件权限。这种情况下,用户需要有一定的系统操作经验,或者寻求更高级的技术支持。 另外,在处理过程中需要注意,修改系统关键文件的权限可能会带来安全风险,因此在解决问题后,应该恢复正确的权限设置,并检查是否有其他相关文件受到影响。同时,建议用户在进行系统文件修改前备份重要数据,避免类似问题的发生。 总结来说,用户的问题核心在于sudoers文件的权限配置错误,导致sudo无法正常运行。解决方案的关键是恢复该文件的正确权限所有权,可能需要通过其他方式获取root权限使用系统恢复工具。需要逐步指导用户检查相关文件目录的权限,并提供具体的命令示例,帮助用户一步步解决问题。</think>根据您提供的错误信息,这属于Linux系统中sudo配置文件损坏的严重权限问题。以下是分步骤解决方案: --- ### **问题分析** ```bash [root@Server01~]#sudo chmod 660 /etc/abc.file sudo:无法stat /etc/sudoers:权限不够 sudo: 没有找到有效的sudoers资源,退出 sudo: 无法初始化策略插件 ``` **关键问题定位**: 1. `/etc/sudoers` 文件权限被错误修改 2. `sudo` 命令自身失去读取权限 3. 当前用户可能已被移出 `sudo` 或 `wheel` 组 --- ### **紧急修复方案** #### **第一步:尝试直接切换到root用户** ```bash # 若已知root密码(物理机或带外管理场景) su - # 输入root密码后执行修复 ``` #### **第二步:修复sudoers文件权限** ```bash # 进入root后操作 chmod 440 /etc/sudoers # 恢复标准权限 chown root:root /etc/sudoers # 修复所有权 ls -l /etc/sudoers # 验证结果应为 -r--r----- 1 root root ``` #### **第三步:检查关联目录权限** ```bash # 修复sudoers.d目录权限 chmod 755 /etc/sudoers.d chown root:root /etc/sudoers.d ``` #### **第四步:验证sudo功能** ```bash exit # 退出root回到普通用户 sudo -l # 测试sudo是否恢复 ``` --- ### **若无法切换到root的备选方案** **方案一:通过单用户模式修复(需物理/虚拟化控制台)** 1. 重启系统,在GRUB菜单按 `e` 进入编辑模式 2. 找到 `linux` 行末尾添加 `init=/bin/bash` 3. 按 `Ctrl+X` 启动到bash环境 4. 重新挂载文件系统: ```bash mount -o remount,rw / chmod 440 /etc/sudoers sync reboot -f ``` **方案二:使用Live CD/USB修复** 1. 用Linux Live系统启动 2. 挂载原系统分区: ```bash mkdir /mnt/root mount /dev/sdXn /mnt/root # sdXn为原系统根分区 ``` 3. 修复权限: ```bash chmod 440 /mnt/root/etc/sudoers chown root:root /mnt/root/etc/sudoers ``` --- ### **后续防护建议** 1. **权限修改黄金法则**: ```bash # 修改敏感文件前先备份 cp -p /etc/sudoers /etc/sudoers.bak # 使用visudo编辑(自动检查语法) visudo ``` 2. **审计记录**: ```bash # 查看sudo日志定位异常操作 journalctl -u sudo.service --since "2024-03-01" ``` 3. **权限恢复参考值**: | 文件/目录 | 推荐权限 | 所属用户/组 | |----------------------|----------|-------------| | /etc/sudoers | 0440 | root:root | | /etc/sudoers.d/ | 0755 | root:root | | /var/log/sudo.log | 0640 | root:adm | --- ### **故障原因推测** 根据您的操作历史,可能由以下操作引发: 1. 误执行 `chmod 777 /etc/sudoers` 2. 错误修改了 `/etc` 目录所有权 3. 使用非root用户强制编辑sudoers文件 **请补充以下信息以进一步分析**: 1. 是否近期修改过系统关键文件权限? 2. 当前用户是否属于 `wheel` 或 `sudo` 组? 3. 服务器物理访问是否可用?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值