sudo: /etc/sudoers.d/README is mode 0777, should be 0440

最新推荐文章于 2024-10-13 22:15:09 发布
最新推荐文章于 2024-10-13 22:15:09 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux常用命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_5555/article/details/82394769

问题原因:

修改了sudo文件, 导致sudo权限在0640,或者sudo的配置格式错误。因此,要把sudo权限更改回0440。

 

所以呢,修改sudo,请用命令visudo。

 

http://blog.youkuaiyun.com/chz870128/article/details/6263513

 

基本上出现标题里面的错误,有两种解决方案:

1.进入recovery mode,设置sudo权限。http://hi.baidu.com/shirdrn/blog/item/3b2d17cabc01118cc8176862.html

2.不用,进入到回复模式。切换到root账户,或者启用Ubuntu的恢复模式,获得管理员权限.

 

chown -R root:root /etc/sudoers .d
chmod u=rwx,g=rx,o=rx /etc/sudoers .d/
chmod u=r,g=r,o= /etc/sudoers .d/*

 

 

将sudoers.d文件夹的权限设置成root用户和root组,
root组只有执行的权限,只有root用户有写入的权限。
 

 

然后执行chmod 0440 /etc/sudoers

 

http://www.magentonotes.com/ubuntu-file-sudo.htmlsudo: /etc/sudoers.d/README is mode 0777, should be 0440
sudo: /etc/sudoers.d 可被任何人写
weixin_43862765的博客
10-29 5240
之前,Linux上为了"方便",于是将所有的权限全部变成了"777",可读可写可操作,开始看见执行的时候没什么感觉,认为一切都是正常的,后来才发现用sudo的时候出现这样的问题: chaochao@computer:~$ sudo sudo: /etc/sudoers.d 可被任何人写 usage: sudo -h | -K | -k | -V usage: sudo -v [-AknS] [...
二进制部署K8s群集+Openebs+KubeSphere+Ceph群集
热门推荐
lxiaoyouyouj的博客
03-31 2万+
二进制K8s集群部署——版本为v1.20.4 https://www.cnblogs.com/lizexiong/p/14882419.html 主机名 IP地址 组件 系统 配置 k8smaster1 192.168.10.101 docker、etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、nginx、keepalived Centos7.9 2C/2G k8smaster2
sudo: /etc/sudoers is mode 0777, should be 0440终极解决之道
weixin_33834679的博客
06-20 261
不得不说,有时候手贱的把/etc/sudoers文件权限改了,是一件很蛋疼的事.因为此时你会发现无论做什么都会弹出一条讨厌的提示,说没有权限执行等等... 网上有介绍登入root用户,或者去grub的recovery mode选项去选择root模式进入,再去用chmod把/etc/sudoers的权限改回来.但是你可能从来没设置过root密码,或者你根本就不知道root密码是多少.或者即便进入了...
解决ubuntu里面的sudo: /etc/sudoers is mode 0640, should be 0440
weixin_34010949的博客
03-06 197
问题原因:修改了sudo文件, 导致sudo权限在0640,或者sudo的配置格式错误。因此,要把sudo权限更改回0440。 所以呢,修改sudo,请用命令visudo。 http://blog.csdn.net/chz870128/article/details/6263513 基本上出现标题里面的错误,有两种解决方案:1.进入recovery mode,设置sudo权限。http://hi....
sudo:/etc/sudoers is mode 0777, should be 0440
kezhen的专栏
02-26 1714
使用sudo命令提示: sudo:/etc/sudoers is mode 0777, should be 0440 sudo:no valid sudoers sources found , quitting 解决办法: root用户下: #su root #chmod 0440 /etc/sudoers
sudo: /etc/sudoers is mode 0777, should be 0440(转)
影枫.爪哇
09-16 433
今天在用户组中新加了一个普通用户,开始这个用户没有sudo权限,于是通过sudo visudo修改了sudo的配置文件,赋予了普通用户的root权限。后来想着能不能将/etc/sudoers文件的访问权限改为777,然后直接在编辑这个文件。于是想也没想就这么干了。结果改完之后发现自己给自己挖了一个坑,把自己挡在了sudo的门外。 /etc/sudoerssudo的配置文件,...
RedHat6.5虚拟机架设Redis和Kafka伪集群(2018.8.21最新重要补充!)
ghbfgb的博客
09-10 2052
架设Redis: 虚拟机架设,桥接模式下要保证实体机能上网,这样虚拟机才会分配到一个ip(这里是192.168.43.105),方便下面的集群配置每个节点ip,伪集群都设置成一个, 但要保证这个ip网络畅通,cluster的各个节点才可按照该ip彼此访问.   普通用户xiaobai,copy Redis.tar文件,解压到/usr/local失败:     Linux怎么在文件系统...
Chapter 10 RH294 RHEL Automation with Ansible(Last Chapter)
peanutfish的专栏
10-13 1294
【代码】Chapter 10 RH294 RHEL Automation with Ansible(Last Chapter)
SSH、SUDO权限管理、TCPWRAPPER、PAM Linux运维自动化之系统部署
ITISJack的博客
07-15 4548
1、实现sshd免密登录 1.确认是否安装以下包 [root@centos7 .ssh]#rpm -q openssh openssh-clients openssh-server openssh-7.4p1-16.el7.x86_64 openssh-clients-7.4p1-16.el7.x86_64 openssh-server-7.4p1-16.el7.x86_64 2.在客户端生成密...
Ansible入门
Blog of Stevenux
12-09 895
ansible入门 一.ansible 背景介绍 Ansible 是一个广受欢迎的 IT 自动化系统。可以用来处理配置管理、应用自动化部署、云资源配给、网络 自动化和多借点部署等任务。其也可以使得复杂的变更如带负载均衡的零停机滚动更新更加容易。Ansible.com 1.1 自动化运维概念 1.1.1 运维自动化的内容 运维自动化是指将 IT 运维中的大量手工的日常任务(日常检查、配置变更、...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
/etc/sudoers.d问题
ribbite
07-27 6087
下述问题是由于我更改了整个/etc文件夹的权限后产生的。 问题描述: sudo:/etc/sudoers 可被任何人写 sudo:no valid sudoers sources found, quitting sudo:无法初始化策略插件运行以下指令:$ pkexec chmod 0440 /etc/sudoers再次运行sudo指令仍然会出现问题:sudo:/etc/sudoers.d
/etc/sudoers.d/README: syntax error near line 1
qq363960630的专栏
10-27 2256
最近在整openstack, 在网上找stack搭建openstack环境,今天执行./stack的时候一直出现“/etc/sudoers.d/README: syntax error near line 1”这个错误,一直过不去 仔细看了错误,sudoers.d里面的错误,应该跟用户有关。     执行./stack需要执行tools/下面的create-stack-user.sh脚本创建用
Sudo error, is mode 0777, should be 0440
昨日凡阳
12-20 177
出现这种错误经常是因为我们粗心或者采取错误的方式给目录设置权限的时候。 这个时候,使用普通帐号(非root)执行sudo时候,就会报题目中的错误。 解决方式可参考如下: 1、使用root登入系统,执行: chmod 0440 sudoers chmod 0440 /etc/sudoers.d/README chmod 0700 /var/lib/sudo 2、上述command执行之后,...
sudo: /etc/sudoers is mode 0540, should be 0440解决
cihongmo6452的博客
11-03 155
问题 利用非root命令执行root命令出现错误:sudo: /etc/sudoers is mode 0540, should be 0440 解决 #执行以下命令 chmod 440 /etc/sudoers 原因 由于误操作对sudoers增加了文件拥有者的可执行权限。 ...
/etc/sudoers
weixin_30315905的博客
07-19 217
/etc/sudoers文件 # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of directly modifying this file. # # See the ma...
sudo: /etc/sudoers.d 可被任何人写or sudo: /etc/sudoers 可被任何人写
abc1831939662的博客
03-16 2799
​​​​​​sudo: /etc/sudoers.d 可被任何人写_lucky lures的博客-优快云博客 sudo: /etc/sudoers 可被任何人写 使用sudo chmod -R 777 /usr命令修改了usr文件的所有者,导致sudo:must be setuid root问题的出现,即sudo命令无法使用。网上介绍的方法差不多都相同,就是通过下面两条命令: 重启电脑,按esc进入recovery模式,选root,然后下执行 chown root:root /usr/bin/su
Ubuntu问题sudo: /etc/sudoers is mode 0640, should be 0440的解决方法
tpstu的专栏
12-24 626
以前一直使用Fedora系统,今天偶尔用了用Ubuntu Linux系统,感觉那个sudo有点很不适应啊。 我的经历还是有一点点曲折。首先我使用用户shiyanjun创建了/home/shirdrn目录,本来以为之后可以chown给shirdrn用户的;然后我才创建了一个用户shirdrn,默认指定shirdrn组,提示我/home/shirdrn目录不属于shirdrn,这是肯定的。当
Linux中/etc/sudoers文件
Hyc_cheng的博客
05-02 5086
一、作用 sudo的权限控制可以在/etc/sudoers文件中查看到 如果想要控制某个用户(或某个组用户)只能执行root权限中的一部分命令, 或者允许某些用户使用sudo时不需要输入密码 二、格式 格式一般都是 root ALL=(ALL) ALL 授权用户/组 主机 =[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,... 字段1 字段2 =[(字段3)] [字段4] 字段5 注意:凡是[ ]中的内容, 都能省略; 命令和命令之间用,号分隔; 字段1:
sudo systemctl restart sshd sudo: /etc/sudo.conf is world writable sudo: /etc/sudo.conf is world writable sudo: /etc/sudoers 可被任何人写 sudo: 没有找到有效的 sudoers 资源,退出 sudo: 初始化审计插件 sudoers_audit 出错
最新发布
07-13
<think>我们正在解决sudo命令报错的问题,具体错误是: sudo: /etc/sudo.conf is world writable sudo: /etc/sudoers is world writable 根据引用内容,这些错误通常是由于相关配置文件或目录的权限设置过于宽松(world writable)导致的。正确的权限设置应该是只有所有者(root)有写权限。 参考引用[1][2][3][4]中的解决方法,我们可以总结出以下步骤: 1. 使用`pkexec su`或`su`切换到root用户(如果当前用户有权限的话)。如果无法使用sudo,可能需要通过其他方式(如恢复模式)获取root权限。 2. 修改相关文件和目录的权限: - 对于`/etc/sudoers`文件,权限应为440(即-r--r-----): ```bash chmod 440 /etc/sudoers ``` - 对于`/etc/sudoers.d`目录,权限应为755(即drwxr-xr-x)或775(即drwxrwxr-x),但引用[2]中使用了775,而通常建议是750或755。为了安全,建议使用755(所有者有读、写、执行权限,组和其他人有读和执行权限): ```bash chmod 755 /etc/sudoers.d ``` - 对于`/etc/sudoers.d/`目录下的文件,权限应为440(和sudoers文件相同): ```bash chmod 440 /etc/sudoers.d/* ``` - 另外,根据错误提示,我们还需要处理`/etc/sudo.conf`文件,因为报错中提到了它也是world writable。同样,这个文件的权限应该设置为440(或至少600,但440更安全): ```bash chmod 440 /etc/sudo.conf ``` 3. 确保文件的所有者为root: ```bash chown root:root /etc/sudoers chown root:root /etc/sudo.conf chown -R root:root /etc/sudoers.d ``` 注意:在执行这些命令时,必须使用root权限。 如果当前无法使用sudo,可以尝试以下方法获取root权限: - 如果当前用户在sudoers列表中,但sudo命令报错,可以尝试使用`su`切换到root(需要知道root密码)。 - 如果没有root密码,且系统允许,可以通过单用户模式(恢复模式)进入root shell。 步骤总结: 1. 切换到root用户。 2. 修改文件和目录权限以及所有权。 3. 验证sudo命令是否恢复正常。 请按照以下步骤操作: ### 解决步骤 1. **切换到root用户**: 如果当前用户有`su`权限,可以输入: ```bash su - ``` 然后输入root密码。如果没有root密码,或者无法通过`su`切换,请参考系统文档进入恢复模式。 2. **修改权限和所有权**: 在root用户下执行以下命令: ```bash # 设置sudoers文件权限和所有权 chmod 440 /etc/sudoers chown root:root /etc/sudoers # 设置sudo.conf文件权限和所有权 chmod 440 /etc/sudo.conf chown root:root /etc/sudo.conf # 设置sudoers.d目录权限和所有权 chmod 755 /etc/sudoers.d chown -R root:root /etc/sudoers.d # 设置sudoers.d目录下所有文件的权限 chmod 440 /etc/sudoers.d/* ``` 3. **验证**: 退出root用户(使用`exit`命令),然后尝试使用sudo命令,例如: ```bash sudo ls ``` 如果不再报错,则问题解决。 ### 注意事项 - 在修改权限时,请确保不要将权限设置得过于严格(例如,将sudoers文件设置为000会导致sudo完全不可用)。 - 如果`/etc/sudoers.d`目录下有子目录,需要递归设置权限,但通常该目录下只有文件。如果有子目录,则子目录的权限应设置为755,文件设置为440。 - 如果系统中没有`/etc/sudo.conf`文件(有些系统可能没有),那么可以忽略关于该文件的步骤。但根据错误提示,你的系统存在该文件且权限有问题。 ### 相关问题 §§相关问题§§ 1. 如何在没有sudo权限的情况下修复sudo配置? 2. 如何通过恢复模式修复系统权限? 3. 如何防止配置文件权限被错误修改?</think>### 解决 sudo: /etc/sudo.conf 和 /etc/sudoers 权限问题 出现 `sudo: /etc/sudo.conf is world writable` 和 `sudo: /etc/sudoers is world writable` 错误,是由于关键配置文件权限设置不安全(全局可写),导致 sudo 安全机制拒绝执行。以下是解决步骤: #### 修复步骤(需 root 权限执行) 1. **获取 root 权限** 若仍有 sudo 访问权限: ```bash sudo -i # 尝试进入root ``` 若完全无法使用 sudo: ```bash pkexec su # 通过PolicyKit获取root ``` 2. **修正权限** 依次执行: ```bash # 修复sudo.conf权限 chmod 440 /etc/sudo.conf chown root:root /etc/sudo.conf # 修复sudoers权限 chmod 440 /etc/sudoers chown root:root /etc/sudoers # 修复sudoers.d目录权限 chmod 755 /etc/sudoers.d chown -R root:root /etc/sudoers.d # 修复sudoers.d内文件权限 chmod 440 /etc/sudoers.d/* ``` 3. **验证修复** ```bash ls -l /etc/sudo.conf /etc/sudoers /etc/sudoers.d ``` 正确权限应显示: - `/etc/sudo.conf`:`-r--r-----` (440) - `/etc/sudoers`:`-r--r-----` (440) - `/etc/sudoers.d`:`drwxr-xr-x` (755) - 子文件:`-r--r-----` (440) #### 关键原理 - **440权限**:仅允许 root 用户读写,其他用户只读,防止未授权修改[^1][^4]。 - **755目录权限**:确保目录可访问但不可随意修改内容[^2]。 - 权限错误通常由误操作(如 `chmod 777`)或错误脚本导致[^3]。 #### 预防措施 ```bash # 定期检查权限 sudo ls -l /etc/sudoers* /etc/sudo.conf # 避免危险命令 永远不要执行:sudo chmod -R 777 /etc ``` > 注意:若执行 `pkexec su` 失败,需通过系统恢复模式(Recovery Mode)或 Live CD 挂载根分区修复[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值