把sudoers或sudoers.d/* 的格式搞坏了,如何抢救

原创 已于 2023-03-27 08:32:53 修改 · 334 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ubuntu #运维

于 2022-12-29 12:16:47 首次发布
本文介绍了一种利用pkttyagent工具绕过sudo权限限制的方法。通过特定步骤可以在不需要直接sudo权限的情况下执行需要sudo权限的命令。该方法涉及在两个不同的SSH会话中进行操作,最终实现以提升的权限执行命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、用一个可以sudo的用户,打开两个ssh

2、在第一个终端输入

echo $$

 这样会得到pid

3、在第二个终端输入

pkttyagent --process abc123 #上一步的pid


4、第二个终端此时会卡住,回到第一个终端输入

pkexec visudo #或者其他你想执行的命令


5、这时第一个终端也卡住,再回到第二个终端,会提示选用户和输密码

6、输入密码后第二个终端 提示

==== AUTHENTICATION COMPLETE ===

第二个终端又卡住,再回到第一个终端,这时刚才输入的命令就会以sudo的方式执行了,然后就可以修改配置或者删除文件了

ubuntu14.04 /etc/sudoers文件损坏修复
github_22672485的专栏
10-29 1万+
jin
Linux 私房菜 笔记(完结)
qq_57065913的博客
03-14 4048
目录 第一章 计算机概论 第一章 计算机概论
虚拟机Ubuntu下/etc/sudoers损坏的解决方案:从别的系统拷贝新的sudoers文件
weixin_45880057的博客
01-08 2273
昨天一基友说他sudoers文件坏了,叫我拷贝给ta一份,由于自己操作不当,所以把自己的/etc/sudosers也给搞崩了。今天才恢复好,记录一下。 sudoers文件错误,运行sudo提示如下: zcxaubuntu:~$ sudo >> /etc/sudoers: syntax error near line 1 <<< sudo:k parse error in letc sudoers near line1 sudo: no valid sudoers sour
Ubuntu20.04 /etc/sudoers 文件损坏解决
qq_48391148的博客
07-14 1531
visudo是一个工具,用于编辑sudoers文件,它会对文件进行语法校验,以避免配置错误导致系统安全问题。操作:对/etc/sudoers 添加了免密码配置,结果ubuntu里默认sudoers文件只读,修改以后sudo命令也用不了了,想将配置重新修改回去也失败,因为sudoers文件配置错误,sudo命令用不了。命令后,系统将会提示您输入当前用户的密码进行验证,之后将以root权限打开sudoers文件供您进行编辑。将配置文件修改正确之后,ctrl + o 保存 ctrl +x 退出。
ubuntu中的sudoers文件损坏,修复办法
qq_41408244的博客
09-01 729
ubuntu中的sudoers文件损坏,修复办法 在学习一些东西的时候,需要我创建一个用户组和新用户,由于对这些东西的不熟悉,导致自己修改了/etc/sudoers这个文件,修改他后由于修改错误,直接sudo不能用,而自己也没有设置root用户,无法进入root,陷入两难。 网上的解决方案大致两种:1.recovery mode 修改 2.pkexec visudo修改 我用的第二种,但是无语的是我的sudoers变成了二进制文件,大概这样 VimCrypt~01!c^KB1�c#O�7�4��2���)G
/etc/sudoers文件损坏修复
weixin_34362991的博客
12-23 751
1. 重启(开机)时按Shift键(这时就会进入grub模式) 选择第二项 进入高级选项 2. 进入高级选项,选择第三项,进入 recovery mode 3. 看到recovery Menu, 选择root 看到提示,按Enter键, 进入维护终端 4. 重新挂载硬盘为读写模式 mount -o remount rw / 5. 将准备好的sudoe...
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
搭建Synopsys 数字IC IDE开发化境
tugouxp的专栏
08-12 680
6)这先点击 自定义硬件,内存我修改为4GB,处理器数量为2,核心为2。然后记得添加centos镜像,设置好点击关闭,回到上个页面,点击完成。5)磁盘空间我设置为50G,空间没有具体的要求,最好多留一些,方便后面安装更多的软件;4)我这里虚拟机取名为zlcao-eda,将安装路径修改到D盘,这里空间大,下一步;之后使用VMTOOLS完善系统,点击安装TOOLS,前面图中有显示,桌面刷出虚拟盘;8)我这里选择中文,默认选择英文也可以,看个人吧,然后点击继续;1)点击 创建新的虚拟机,默认勾选典型,下一步;
xshell远程连接及VMware(su:鉴定等)内容补充
2302_78067597的博客
04-04 1479
s静默下载不需要输出,o指定输出的位置,意思为https://mirrors.aliyun.com/repo/Centos-7.repo下载到/etc/yum.repos.d/这个位置,并且改名为CentOS-Base.repo。于是用户登录的认证配置文件,发现有一行/lib/security/pam.tally.so的配置,于是确认问题为该配置所导致。在企业中有多个服务器进行操作,我们可以批量打开多个对话窗口,在所需要的对话窗口鼠标,右键,点击最后“发送键输入到所有对话”,
teuthology安装部署(2)
热门推荐
zstu_cc的专栏
10-18 4万+
teuthology install(2)ceph自动化测试环境teuthology的安装部署具体步骤再次强调,本文所述均建立在Ubuntu14.0LTS系统之上,这是一个非常普通的系统,也是ceph官方推荐使用的。 本文中所克隆的源,有ceph官方的地址,也有H3C的地址,大家都可以自己选择,并无好坏之分,只是个参考。 本文从简到难,逐层安装,没搞懂的就搜索下,一步步装,不要跳着查看,那样反而
ubuntu系统中有关sudoers文件访问错误的解决方法
07-16
此文档详细介绍在ubuntu系统下由于某种操作(修改了/usr/目录下某些文件的权限,修改了用户的名字等)导致sudoers文件不可用时的解决方法。非常有用。
Mac sudoers.dmg
03-09
最新Mac OS --sudo 工具,安装以后,Mac 可以执行sudo命令
ansible-sudoers:在类似Debian的系统中管理sudoerssudoers.d的角色
05-05
苏度 在类似Debian的系统中管理sudoerssudoers.d。 要求 没有任何 变数 sudoers_sudoers : /etc/sudoers文件声明 sudoers_sudoers.defaults :[默认:请参见defaults/main.yml ]:默认配置选项 sudoers_sudoers.host_aliases :[默认值: [] ]: Host_Alias类型的别名列表 sudoers_sudoers.host_aliases.name :别名的名称 sudoers_sudoers.host_aliases.members :别名的成员 sudoers_sudoers.user_aliases :[默认值: [] ]: User_Alias类型的别名列表 sudoers_sudoers.user_aliases.name :别名的名称 sudoers_su
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
linux sudoers文件损坏修复
serenysdfg的博客
07-06 1414
sudoers文件损坏修复--失败 教训:不要轻易修改这个文件 要有visudo不成功 pkexec visudo -f /etc/sudoers 使用su能进入root 重启ubuntu,随即长按shirft进入grub菜单; 2、选择recovery mode,按"e"键进入编辑页面;如下 ro recovery nomodeset替换为rw single init=/bin/b...
联想服务器sudoer文件改坏后无法使用sudo问题修复
henfengduandie的博客
10-15 474
联想服务器sudoer文件改坏后无法使用sudo问题修复
linuxsudoers文件损坏,修复办法(附图、详细)
young_Emily的博客
01-07 7591
前言: 之前不小心[好吧作死]修改了sudoer文件,未曾想修改失败导致我不能获取sudo,su有关这两个操作权限都不行了。带来了很大麻烦,由下记录下我的纠正过程 命令: cd /etc pkexec visudo 进入编辑,修改为如下 强制保存并退出 ctrl + x 再次尝试使用sudo权限 参考链接: 1. ubuntu中的sudoers文件损坏
Linux 设置sudo免密码 及 sudoers文件损坏修复
FengHongSeXiaoXiang的博客
12-12 3104
.Linux 设置sudo 免密码sudo su - sudo vim /etc/sudoers 者 sudo visudo 将其中的 %sudo ALL=(ALL:ALL) ALL 修改为 %sudo ALL=(ALL) NOPASSWD:ALL二.sudoers 文件损坏修复若修改过程中不幸sudoers文件损坏,使得无法使用sudo 又因为无法使用sudo 没有办法在把sudoe
sudo配置 sudoers配置文件
weixin_30847271的博客
04-08 167
linux系统中, 普通用户的权限很低, 比如shutdown关机, 者yum install安装软件等很多命令都需要root用户权限来运行. 普通用户想要执行这些命令, 要么使用su命令切换为root用户, 而使用su命令需要输入root密码, 当服务器很多人共同管理, 所有管理员都需要知道root密码, 是很不安全的; 要么使用sudo命令临时获取root权限, 而执行sudo命令只需要用...
sudo: 无法 stat /etc/sudoers.d/01_always_set_sudoers_home: 权限不够
最新发布
05-07
### 问题分析 当尝试通过 `sudo` 访问 `/etc/sudoers.d/01_always_set_sudoers_home` 文件时,如果出现 `Permission denied` 错误,则可能是由于以下几个原因之一: 1. **文件权限不正确**:该文件可能具有错误的权限设置,允许不必要的写入其他用户的访问。 2. **所有权问题**:文件的所有者可能不是 `root` 用户其所属组不是 `root` 组。 3. **SELinux AppArmor 配置冲突**:某些安全模块可能会阻止对该路径的访问。 --- ### 解决方法 #### 方法一:检查并修复文件权限 确保 `/etc/sudoers.d/01_always_set_sudoers_home` 的权限仅限于 `root` 用户可读和写。可以通过以下命令验证和修正权限: ```bash ls -l /etc/sudoers.d/01_always_set_sudoers_home chmod 440 /etc/sudoers.d/01_always_set_sudoers_home chown root:root /etc/sudoers.d/01_always_set_sudoers_home ``` 解释如下: - 使用 `chmod 440` 设置文件权限为只读模式,只有 `owner` 和 `group` 可以读取[^1]。 - 使用 `chown root:root` 将文件的所有权更改为 `root` 用户及其默认组[^2]。 #### 方法二:使用 `visudo` 编辑配置 为了防止手动编辑 `/etc/sudoers.d/*` 文件时引入语法错误,建议始终使用 `visudo` 工具来编辑这些文件。执行以下命令可以打开目标文件进行安全编辑: ```bash sudo visudo -f /etc/sudoers.d/01_always_set_sudoers_home ``` 此工具会在保存前自动检测语法错误,并提示用户修复它们[^4]。 #### 方法三:排查 SELinux/AppArmor 影响 如果系统启用了 SELinux AppArmor 安全策略,可能导致即使权限正确也无法访问指定文件。运行以下命令检查当前状态: ```bash getenforce # 检查 SELinux 是否启用 aa-status # 检查 AppArmor 状态 ``` 如果是 SELinux 导致的问题,临时将其切换到宽容模式测试效果: ```bash setenforce 0 ``` 永久更改需修改 `/etc/selinux/config` 中的 `SELINUX=enforcing` 参数为 `permissive` `disabled`[^3]。 对于 AppArmor,禁用相关配置项将特定路径加入白名单通常能解决问题。 #### 方法四:确认插件加载无误 部分情况下,SUDO 插件未能正常初始化也会引发类似的权限拒绝现象。查看日志文件(如 `/var/log/auth.log` `/var/log/messages`),寻找类似以下记录的信息: ``` error in /etc/sudo.conf, line X while loading plugin Y fatal error, unable to load plugins ``` 按照实际报错调整对应插件路径重新安装缺失组件即可恢复功能。 完成以上操作后再次尝试调用涉及的目标脚本者命令看是否恢复正常运作。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值