把sudoers或sudoers.d/* 的格式搞坏了,如何抢救

原创 已于 2023-03-27 08:32:53 修改 · 359 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ubuntu #运维

于 2022-12-29 12:16:47 首次发布
本文介绍了一种利用pkttyagent工具绕过sudo权限限制的方法。通过特定步骤可以在不需要直接sudo权限的情况下执行需要sudo权限的命令。该方法涉及在两个不同的SSH会话中进行操作,最终实现以提升的权限执行命令。

1、用一个可以sudo的用户,打开两个ssh

2、在第一个终端输入

echo $$

 这样会得到pid

3、在第二个终端输入

pkttyagent --process abc123 #上一步的pid


4、第二个终端此时会卡住,回到第一个终端输入

pkexec visudo #或者其他你想执行的命令


5、这时第一个终端也卡住,再回到第二个终端,会提示选用户和输密码

6、输入密码后第二个终端 提示

==== AUTHENTICATION COMPLETE ===

第二个终端又卡住,再回到第一个终端,这时刚才输入的命令就会以sudo的方式执行了,然后就可以修改配置或者删除文件了

ubuntu14.04 /etc/sudoers文件损坏修复
github_22672485的专栏
10-29 1万+
jin
Linux 私房菜 笔记(完结)
qq_57065913的博客
03-14 4148
目录 第一章 计算机概论 第一章 计算机概论
关于/etc/sudoers.d/下的普通用户提权
xiegan110的博客
01-30 5426
问题:怎样使用普通用户swadmin执行脚本启动关闭tomcat? 1.首先我们看下这个/etc/sudoers.d/ 下有什么文件 //这里有三个文件名(名字是自己创建的,标准文件名取用户的名字),它们的名字例如:swadmin是个用户,注意他们所属的用户一定都是root。 2、打开这个vim swadmin #########Start/Stop Service############### Cmnd_Alias SWADMIN_START_SERVICES = /etc/init.d/nginx
sudo权限管理
教Linux的李老师
01-28 4105
Linux配置sudo权限
虚拟机Ubuntu下/etc/sudoers损坏的解决方案:从别的系统拷贝新的sudoers文件
weixin_45880057的博客
01-08 2319
昨天一基友说他sudoers文件坏了,叫我拷贝给ta一份,由于自己操作不当,所以把自己的/etc/sudosers也给搞崩了。今天才恢复好,记录一下。 sudoers文件错误,运行sudo提示如下: zcxaubuntu:~$ sudo >> /etc/sudoers: syntax error near line 1 <<< sudo:k parse error in letc sudoers near line1 sudo: no valid sudoers sour
Ubuntu20.04 /etc/sudoers 文件损坏解决
qq_48391148的博客
07-14 1656
visudo是一个工具,用于编辑sudoers文件,它会对文件进行语法校验,以避免配置错误导致系统安全问题。操作:对/etc/sudoers 添加了免密码配置,结果ubuntu里默认sudoers文件只读,修改以后sudo命令也用不了了,想将配置重新修改回去也失败,因为sudoers文件配置错误,sudo命令用不了。命令后,系统将会提示您输入当前用户的密码进行验证,之后将以root权限打开sudoers文件供您进行编辑。将配置文件修改正确之后,ctrl + o 保存 ctrl +x 退出。
ubuntu中的sudoers文件损坏,修复办法
qq_41408244的博客
09-01 750
ubuntu中的sudoers文件损坏,修复办法 在学习一些东西的时候,需要我创建一个用户组和新用户,由于对这些东西的不熟悉,导致自己修改了/etc/sudoers这个文件,修改他后由于修改错误,直接sudo不能用,而自己也没有设置root用户,无法进入root,陷入两难。 网上的解决方案大致两种:1.recovery mode 修改 2.pkexec visudo修改 我用的第二种,但是无语的是我的sudoers变成了二进制文件,大概这样 VimCrypt~01!c^KB1�c#O�7�4��2���)G
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
搭建Synopsys 数字IC IDE开发化境
tugouxp的专栏
08-12 841
6)这先点击 自定义硬件,内存我修改为4GB,处理器数量为2,核心为2。然后记得添加centos镜像,设置好点击关闭,回到上个页面,点击完成。5)磁盘空间我设置为50G,空间没有具体的要求,最好多留一些,方便后面安装更多的软件;4)我这里虚拟机取名为zlcao-eda,将安装路径修改到D盘,这里空间大,下一步;之后使用VMTOOLS完善系统,点击安装TOOLS,前面图中有显示,桌面刷出虚拟盘;8)我这里选择中文,默认选择英文也可以,看个人吧,然后点击继续;1)点击 创建新的虚拟机,默认勾选典型,下一步;
xshell远程连接及VMware(su:鉴定等)内容补充
2302_78067597的博客
04-04 1561
s静默下载不需要输出,o指定输出的位置,意思为https://mirrors.aliyun.com/repo/Centos-7.repo下载到/etc/yum.repos.d/这个位置,并且改名为CentOS-Base.repo。于是用户登录的认证配置文件,发现有一行/lib/security/pam.tally.so的配置,于是确认问题为该配置所导致。在企业中有多个服务器进行操作,我们可以批量打开多个对话窗口,在所需要的对话窗口鼠标,右键,点击最后“发送键输入到所有对话”,
ubuntu系统中有关sudoers文件访问错误的解决方法
07-16
此文档详细介绍在ubuntu系统下由于某种操作(修改了/usr/目录下某些文件的权限,修改了用户的名字等)导致sudoers文件不可用时的解决方法。非常有用。
Mac sudoers.dmg
03-09
最新Mac OS --sudo 工具,安装以后,Mac 可以执行sudo命令
ansible-sudoers:在类似Debian的系统中管理sudoerssudoers.d的角色
05-05
苏度 在类似Debian的系统中管理sudoerssudoers.d。 要求 没有任何 变数 sudoers_sudoers : /etc/sudoers文件声明 sudoers_sudoers.defaults :[默认:请参见defaults/main.yml ]:默认配置选项 sudoers_sudoers.host_aliases :[默认值: [] ]: Host_Alias类型的别名列表 sudoers_sudoers.host_aliases.name :别名的名称 sudoers_sudoers.host_aliases.members :别名的成员 sudoers_sudoers.user_aliases :[默认值: [] ]: User_Alias类型的别名列表 sudoers_sudoers.user_aliases.name :别名的名称 sudoers_su
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
Vulnhub-PWN THE TRON: 1渗透
laoyanCZ的博客
12-04 2218
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
/etc/sudoers文件损坏修复
weixin_34362991的博客
12-23 781
1. 重启(开机)时按Shift键(这时就会进入grub模式) 选择第二项 进入高级选项 2. 进入高级选项,选择第三项,进入 recovery mode 3. 看到recovery Menu, 选择root 看到提示,按Enter键, 进入维护终端 4. 重新挂载硬盘为读写模式 mount -o remount rw / 5. 将准备好的sudoe...
linux sudoers文件损坏修复
serenysdfg的博客
07-06 1464
sudoers文件损坏修复--失败 教训:不要轻易修改这个文件 要有visudo不成功 pkexec visudo -f /etc/sudoers 使用su能进入root 重启ubuntu,随即长按shirft进入grub菜单; 2、选择recovery mode,按"e"键进入编辑页面;如下 ro recovery nomodeset替换为rw single init=/bin/b...
联想服务器sudoer文件改坏后无法使用sudo问题修复
henfengduandie的博客
10-15 498
联想服务器sudoer文件改坏后无法使用sudo问题修复
linuxsudoers文件损坏,修复办法(附图、详细)
young_Emily的博客
01-07 7809
前言: 之前不小心[好吧作死]修改了sudoer文件,未曾想修改失败导致我不能获取sudo,su有关这两个操作权限都不行了。带来了很大麻烦,由下记录下我的纠正过程 命令: cd /etc pkexec visudo 进入编辑,修改为如下 强制保存并退出 ctrl + x 再次尝试使用sudo权限 参考链接: 1. ubuntu中的sudoers文件损坏
sudo: /etc/sudoers.d/README 可被任何人写
最新发布
05-11
### 解决方案 为了防止 `sudoers.d/README` 文件被任何用户写入,可以通过调整文件权限来实现这一目标。以下是具体的解决方案: #### 权限设置分析 在 Linux 系统中,默认情况下,属主拥有最高权限,而其他用户的权限则由文件的权限位决定。如果要完全阻止任何人修改该文件,则需要移除所有用户的写权限。 对于 `sudoers.d/README` 文件,推荐将其权限设置为只读模式,并确保只有 root 用户能够访问它。具体操作如下: 1. **更改文件权限** 使用 `chmod` 命令将文件权限更改为 440 者 400,这会分别表示: - 440:仅允许属主和属组具有读取权限。 - 400:仅允许属主具有读取权限。 ```bash chmod 440 /etc/sudoers.d/README ``` 如果希望进一步限制,使仅有 root 可以读取此文件,则可以运行以下命令[^1]: ```bash chmod 400 /etc/sudoers.d/README ``` 2. **验证文件权限** 运行以下命令确认文件权限已正确应用: ```bash ls -l /etc/sudoers.d/README ``` 输出应类似于以下内容(假设使用的是 400 权限): ``` -r-------- 1 root root 123 Oct 10 12:34 /etc/sudoers.d/README ``` 此处 `-r--------` 表明文件属于 root 用户,且只有 root 用户有读取权限。 3. **更改文件归属权** 确保文件归属于 root 用户及其默认组。通过以下命令完成: ```bash chown root:root /etc/sudoers.d/README ``` #### 安全性增强建议 除了调整文件权限外,还可以采取额外措施加强安全性: - 将 `/etc/sudoers.d/` 目录权限设为 750 更低,从而限制非授权用户进入目录。 ```bash chmod 750 /etc/sudoers.d/ ``` - 启用审计日志记录工具(如 `auditd`),监控对该文件的所有访问尝试。 --- ### 总结 通过以上方法可有效保护 `sudoers.d/README` 文件免受未经授权的写入行为影响。最终配置应当满足业务需求并兼顾安全性和可用性。 ```bash chmod 400 /etc/sudoers.d/README chown root:root /etc/sudoers.d/README ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值