Fedora出现sudo: /usr/libexec/sudo/sudoers.so 必须属于用户 ID 0(的用户)

最新推荐文章于 2025-04-17 13:47:02 发布
最新推荐文章于 2025-04-17 13:47:02 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: Fedora
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_33974598/article/details/115481090
版权
本文介绍了两个关于Fedora系统的sudo权限问题及其原因:一是sudo权限被错误地改为777,二是sudo加载插件时出现错误。解决方法是通过登录root用户并执行`chmod 4755 /usr/bin/sudo`和`chown -R root:root /usr`命令,恢复正确的文件权限,从而修复sudo功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题1:
	sudo: /usr/libexec/sudo/sudoers.so 必须属于用户 ID 0(的用户)
问题原因:有人将/usr/bin/sudo的权限改为777或将目录/usr的权限授权给非root用户了。
问题2:
	sudo: 在加载插件“sudoers_policy”时在 /etc/sudo.conf 第 14 行出错
	sudo: /usr/libexec/sudo/sudoers.so 必须属于用户 ID 0(的用户)
	sudo: 致命错误,无法加载插件
问题原因:为解决问题1执行过mount -o remount rw /  命令,希望系统重新挂载。

解决办法:
执行命令:
chmod 4755 /usr/bin/sudo
chown -R root:root /usr
备注:
当出现问题1时无法在终端中切换root,所以只能在打开fedora虚拟机登录时选择root用户登录去执行此命令

mysqld error while loading shared libraries libcrypto.so.3 cannot open shared object file No suc
web13595609705的博客
12-29 466
安装或升级到 OpenSSL 3.0。确保文件在系统中正确存在,并且 MySQL 能够找到它。如果问题持续存在,可以尝试重新安装 MySQL 或 MariaDB,确保依赖的库被正确配置。
自动化运维之Ansible
u014690412的博客
09-23 1445
ansible是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ubuntu /usr/bin/sudo必须属于用户ID 0(的用户)并设置setuid位 踩坑解决
热门推荐
qq_38883889的博客
11-13 1万+
/usr/bin/sudo必须属于用户ID 0(的用户) 和 /usr/lib/sudo/sudoers.so 必须属于用户 ID 0 (的用户)踩坑解决 前言解决方法踩坑 前言 今天下面一个小兄弟使用Ubuntu安装vmware时不小心把sudo的所属组和权限给弄没了, 在网上找了各种办法还是会报错,下面提供一下解决方案。 解决方法 1.参考网上的解决方案,第一步先进入(recovery)单人模式 重启电脑按住shift不放进入grub 选择高级选项 然后选择 recovery mode
如何解决引用对象时,必须加所有者(owner)的问题
数据库天地
07-03 312
问题描述: 从别处copy来一个数据库DB,附加后,对象的所有者不是Admini,每次查询时必需写select * from Admini.***才能查到。有什么方法不用前面的Admini吗(在不修改所有者的前提下)?注: 已经在“安全性-登陆”下面也新建了一个Admini用户,默认数据库设置为DB,权限足够,但在查询分析器下用Admini登陆,查询时还是要写Admini前缀,否则就提示对...
【Kylin银河麒麟】sudo报错必须属于用户ID0用户并且设置setuid
最新发布
不定期更新笔记,不成条理不成方圆。
04-17 711
使用sudo su切换管理员权限时,报错: sudo:/usr/bin/sudo 必须属于用户 ID 0(用户)并且设置 setuid
/usr/libexec/sudo/sudoers.so must be only be writable by owner
kongkong的专栏
09-30 2840
sudo: error in /etc/sudo.conf, line 19 while loading plugin "sudoers_policy" sudo: /usr/libexec/sudo/sudoers.so must be only be writable by owner sudo: fatal error, unable to load plugins 解决方...
sudo: /usr/lib/sudo/sudoers.so must be owned by uid 0
微电子学与固体电子学-俞驰
12-29 1847
命令: #sudo npm install cnpm -g --registry=https://registry.npm.taobao.org 如下: sudo: error in /etc/sudo.conf, line 0 while loading plugin "sudoers_policy" sudo: /usr/lib/sudo/sudoers.so must be own...
sudo: /usr/lib/sudo/sudoers.so must be owned by...
chuanjiaoye5017的博客
08-28 397
安装软件时显示 sudo: /usr/lib/sudo/sudoers.so must be owned by uid 0 sudo: fatal error, unable to load plugins 解决: r...
自动化运维-Ansible(redhat 8)
system_rookie的大佬成长之路
08-27 3760
在控制节点安装Ansible redhat 8自带python 3;如果没有安装,需要自行安装 查看是否安装python3 [root@localhost ~]# yum list installed|grep platform-python 模块依赖问题 问题 1: conflicting requests - nothing provides module(perl:5.26) needed by module perl-DBD-SQLite:1.58:8010020190322125518
fedora设置sudo
ubuntulover的专栏
02-16 6720
<br />安装完Fedora14后,默认没有启用sudo,首先应该是对sudo进行设置。<br />sudo的作用就是使当前非root用户在使用没有权限的命令时,直接在命令前加入sudo,在输入自己当前用户的密码就可以完成root用户的功能,而不必在每次使用su -来回切换用户了。sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。<br />找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了(不用引号):<br />“username ALL=(ALL) A
【ubuntu】sudo: /usr/bin/sudo 必须属于用户 ID 0(用户)并且设置 setuid
聿默的博客
07-07 2036
sudo: /usr/bin/sudo 必须属于用户 ID 0(用户)并且设置 setuid 位,solved
Fedora使用sudo
C语言程序设计交流
12-22 273
[Build@Linux ~]$ su - root Password: [root@Linux ~]# vi /etc/sudoers 在root下面添加Build   ALL=(ALL)   ALL,Build是我的用户名,把它改成你的用户名。 ## Allow root to run any commands anywhere root    ALL=(ALL)     A
fedora 使用 sudo
若言
01-23 1322
<br />在ubuntu下执行某条命令时如果需要root权限,我们只需要在此命令的前面加上sudo,转到fedora后如果要执行root权限的命令,需要先切换到root用户,才能使用,感觉用起来十分不顺手。在网上搜索后,发现可以通过配置sudo的方式来决定这个问题。方法如下<br />fedora 默认新建的用户不在sudo组,但可以编辑/etc/sudoers文件将普通用户加入sudo组。要注意的是修改该文件只能使用visudo命令<br /> <br />1、首先切换到 root<br />su -<
sudo: 在加载插件“sudoers_policy”时在 /etc/sudo.conf 第 0 行出错 sudo: /usr/lib/sudo/sudoers.so 必须只对其所有者可写
梦坠凡尘
03-29 7990
之前因为修改了文件的权限为777,导致报错: sudo: 在加载插件“sudoers_policy”时在 /etc/sudo.conf 第 0 行出错 sudo: /usr/lib/sudo/sudoers.so 必须只对其所有者可写 sudo: 致命错误,无法加载插件 解决方法: su root 然后执行: chmod 644 /usr/lib/sudo/sudoers.so chown -R...
sudo: /usr/libexec/sudo/sudoers.so must be only be writable by owne
aiduohao2755的博客
06-26 617
1.chmod 644 sudoers.so 2.pkexec chmod 0440 /etc/sudoers 转载于:https://www.cnblogs.com/zwingblog/p/7079435.html
[无法使用sudo]:sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set
Nothing
03-25 1101
打开新终端,用其他用户登陆后,再次尝试sudo su。可以切换到root,修复完成。手头:有root账号最好。OS: 银河麒麟V10
Fedora14设置sudo
个人笔记共同分享
03-03 1429
安装完Fedora14后,默认没有启用sudo,首先应该是对sudo进行设置。sudo的作用就是使当前非root用户在使用没有权限的命令时,直接在命令前加入sudo,在输入自己当前用户的密码就可以完成root用户的功能,而不必在每次使用su -来回切换用户了。sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了:username(TABLE)ALL=(ALL)(TABLE)ALL 注意其中username为指定的
sudo: 在加载插件“sudoers_policy”时在 /etc/sudo.conf 第 0 行出错 sudo: /usr/lib/sudo/sudoers.so 必须只对其所有者可写 sudo:
爱哭鬼
08-20 7239
Ubuntu16.04执行sudo命令时报以下错误: sudo: error in /etc/sudo.conf, line 0 while loading plugin ‘sudoers_policy’ sudo: /usr/lib/sudo/sudoers.so must only be writable by owner sudo: fatal error, unable to load p...
sudo:/usr/bin/sudo 必须属于用户 ID 0(用户)并且设置 setuid
04-06
<think>好的,我现在需要帮用户解决关于sudo权限的问题。用户遇到了错误提示:“sudo:/usr/bin/sudo 必须属于用户 ID 0(用户)并且设置 setuid 位”。首先,我要理解这个错误的原因。 用户可能是在尝试执行sudo命令时遇到了权限问题。这个错误通常是因为sudo二进制文件的所属用户或权限设置不正确。sudo必须属于root用户用户ID 0),并且设置了setuid位,这样普通用户执行sudo时才能临时获得root权限。 接下来,我需要回忆如何检查文件的所属用户和权限。使用ls -l /usr/bin/sudo可以查看文件的权限和所有者。正确的权限应该是-rwsr-xr-x,其中的s表示setuid位被设置。如果权限显示的是-rwxr-xr-x,说明缺少了setuid位,这时候需要用chmod来修复。 然后,考虑用户可能的误操作,比如不小心修改了sudo的权限或所有者。例如,用户可能运行了chmod或chown命令,导致权限或所有者被更改。这时候需要指导用户如何恢复正确的设置。 修复步骤方面,首先应该检查当前的所有者和权限。如果所有者不是root,需要使用chown root /usr/bin/sudo来更改。接着,设置setuid位,使用chmod u+s /usr/bin/sudo。完成这些后,再次检查权限是否正确。 同时,需要提醒用户谨慎操作,特别是在使用chmod和chown时,错误的权限设置可能导致系统安全问题或其他功能异常。如果用户无法修复,可能需要使用恢复模式或Live CD来修改文件属性,或者重新安装sudo包。 还需要考虑用户的环境,是否使用了一些特殊配置或自定义安装路径。但通常来说,sudo的路径是/usr/bin/sudo,所以这个步骤应该是通用的。 最后,确保用户理解这些操作的重要性,setuid位让sudo以root权限运行,如果设置不当,可能导致安全漏洞或系统不稳定。所以修复后建议用户验证sudo是否正常工作,并检查系统日志是否有其他相关问题。</think>当遇到 `sudo:/usr/bin/sudo 必须属于用户 ID 0(用户)并且设置 setuid 位` 错误时,说明系统的 `sudo` 可执行文件权限配置已损坏。以下是详细分析及修复步骤: --- ### **错误原因** 1. **所有权问题** `/usr/bin/sudo` 的所属用户必须为 `root`(用户 ID0),若被误修改为其他用户,`sudo` 将无法验证权限。 2. **缺少 setuid 位** `setuid` 位(权限标记 `s`)允许普通用户以文件所有者(即 `root`)的权限临时执行 `sudo`。若此位未设置,用户无法通过 `sudo` 提权。 --- ### **验证当前状态** ```bash ls -l /usr/bin/sudo ``` **正确状态应显示**: ```text -rwsr-xr-x 1 root root 1854400 Mar 23 2023 /usr/bin/sudo ``` - `-rwsr-xr-x`:`s` 表示已设置 setuid 位 - `root root`:所有者和组均为 `root` **错误状态示例**: ```text -rwxr-xr-x 1 alice users 1854400 Mar 23 2023 /usr/bin/sudo ``` - 所有者非 `root` - 缺少 `s` 标记(应为 `rws`,而非 `rwx`) --- ### **修复步骤** #### 1. 恢复文件所有权 ```bash sudo chown root:root /usr/bin/sudo ``` - 若当前用户已失去 `sudo` 权限,需通过以下方式修复: - 使用 `root` 用户直接登录 - 进入恢复模式(Recovery Mode) - 使用 Live CD/USB 挂载系统分区后操作 #### 2. 设置 setuid 位 ```bash sudo chmod 4755 /usr/bin/sudo ``` 或等价命令: ```bash sudo chmod u+s /usr/bin/sudo ``` #### 3. 验证修复结果 ```bash ls -l /usr/bin/sudo ``` 输出应恢复为: ```text -rwsr-xr-x 1 root root ... /usr/bin/sudo ``` --- ### **原理说明** - **setuid 位作用** 当用户执行设置了 `setuid` 的文件时,进程的有效用户 ID(EUID)会自动变为文件所有者的 ID(即 `root`)。对于 `sudo`,这使其能在验证密码后执行特权操作。 数学表达:若文件权限为 $s$,则 $$ \text{EUID} = \text{文件所有者 UID} \quad \text{而非} \quad \text{实际用户 UID} $$ - **权限数值含义** `4755` 分解为: - `4`:setuid 位 - `755`:所有者可读/写/执行(`7`),其他用户可读/执行(`5`) --- ### **预防措施** 1. 避免随意修改系统关键文件权限: ```bash sudo chmod 4755 /usr/bin/sudo # 禁止修改为 777 等危险权限 ``` 2. 定期检查核心命令权限: ```bash ls -l /usr/bin/sudo /bin/su /usr/bin/passwd ``` --- ### **扩展场景** 若修复后仍报错,可能原因包括: 1. 文件系统挂载时禁用了 `setuid`(检查 `/etc/fstab` 中 `nosuid` 标记) 2. SELinux/AppArmor 安全策略限制(通过 `dmesg` 或审计日志排查) 3. 文件被篡改(通过 `sha256sum /usr/bin/sudo` 对比软件包原始哈希值) 可通过重新安装 `sudo` 包彻底修复: ```bash sudo apt-get install --reinstall sudo # Debian/Ubuntu sudo dnf reinstall sudo # Fedora/RHEL ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值