为什么我的电脑调不了sudo了——sudoers配置教程第一篇

最新推荐文章于 2025-11-06 00:10:52 发布
原创 最新推荐文章于 2025-11-06 00:10:52 发布 · 442 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #macos #bash #ubuntu

当误操作导致无法使用sudo时,问题出在/etc/sudoers文件权限。通过登录root并修复sudoers文件权限,可以解决此问题。步骤包括尝试以root身份登录,执行关键命令恢复sudo功能,然后谨慎退出root,防止系统损坏。若root登录失败,可按提示重置密码。

嗯,我也遇到过这个问题,sudo的核心文件是/etc/sudoers但是sudoers不允许任何人有写入权。
最初,我先登录了root再调了下面👇这几条命令,然后就掉不了sudo了

cd /etc/
chmod 777 *
chmod 777 */*
chmod 777 */*/*
chmod 777 */*/*/*
chmod 777 */*/*/*/*
chmod 777 */*/*/*/*/*

相当于把etc下的文件全部设为可写了。

然后调sudo就会出现下面的内容:

sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

并且sudo后面的指令也调不了了。
如何解决呢?
这让我想起了之前自我修炼command、DOS命令时学到的:“系统文件管的很严,不准任何用户、群组有写入权”
然后我灵机一动,又调了下面👇的命令,进了root用户(至于登录root用户失败解决方案,文章末尾讲)

su root

进了root用户之后感觉执行最重要的命令:

chmod 440 /etc/sudoers

只要执行后没有回应(提示XXX)
那么执行非常成功,现在我们感觉退出root用户,因为停留在root用户可能会无意间破坏系统

exit

然后我们再掉一下sudo,是不是恢复以前的状态了呢?
附加:
登录root失败?
那是因为root的密码你不知道
现在执行passwd root
第一次啥都不写,直接回车
第二次输入新密码
第三次在输入一次即可。

Linux系统应用基础教程——第三章
m0_52351604的博客
01-03 510
Linux系统应用基础教程 目录Linux系统应用基础教程一、用户配置文件二、操作命令2.1命令格式2.2命令说明2.3其他命令三、查看登录用户四、改变用户身份vim /etc/sudoers 一、用户配置文件 用户信息文件 /etc/passwd 影子(用户密码)文件 /etc/shadow 组信息文件/etc/group 组密码文件/etc/gshadow 1.1用户信息文件/etc/passwd文件格式: Login name:passwd:user ID:group ID:user full
Huawei Atlas 200 DK使用教程——最全的教程之一
weixin_45709330的博客
06-04 1万+
Huawei Atlas 200 DK配置教程 环境依赖配置
能执行sudo命令
weixin_47757898的博客
03-14 1969
原因:修改了/usr/路径下所有文件的权限(777),发现sudo命令能使用,并且能以sudo su root切换到root账户,将/usr/bin/sudo的权限改回来。pkexec命令能用,想要改相关文件使用此命令发现需要root权限。大概如下图所示,显示部分文件由于权限对,无法执行sudo命令。而此时能用sudo su root换成root身份,在系统开机使利用recovery模式可以进入root身份。进入后,记住刚才报错的文件,修改权限即可。选择root,即可进入root身份执行。
sudoer文件报错无法使用sudo(Ubuntu18.0.4 | VMware)
安的博客
12-14 3441
sudoers文件报错导致无法使用sudo(Ubuntu18.0.4 | VMware) 当我们为了修改用户的sudo权限时,小心出现语法错误时会导致sudoers文件无法解析,这个时候如果没有预先准备好root权限的终端,可能会导致无法使用sudo,并且无法修改sudoers文件的尴尬境地。 情景再现: 解决办法: 第一步:重启ubuntu,使用图形化界面的重启按钮,或者使用如下命令: reboot 第二步:在系统的重启的过程中,断按下退出键(Esc) 就会进入如下界面: 第三步:进入上述界
centos用户出现sudo无法使用,问题为:sudoers+文件中。此事将被报告
默默
07-17 944
解决办法: su root切换到root, visudo,这是一个自动用vi编辑器编译sudoers相关配置文件的命令,方便好用,而且可以check你填写的格式,比直接使用vi命令更安全 在最后面添加 # Allow members of group sudo to execute any command %sudo    ALL=(ALL) ALL xx(你的用户名)      A
电脑sudo 权限问题解决
JJWanna的博客
10-20 458
电脑sudo 权限问题解决,一顿猛操作最后知道因为啥好的 sudo chmod -R 777 /usr npm install -g nvm npm install -g nrm nrm ls nvm nvm ls source ~/.bash_profile nvm ls npm install @jd/jnpm -g --registry=http://registry.m.jd.com jnpm nrm ls nrm add jdnpm2 http://registry.m.jd.com nrm l
wsl 使用sudo没有权限
只想买把蝴蝶knife
11-28 1823
在wsl中使用sudo时报错,出现下面情况。然后将对/etc/sudoers赋予权限。这时只需要登录wsl中的root用户。之后登录pc用户即可使用sudo权限。
Linux进阶——系统安全,重要文件,加固系统的相关配置_安全加固需要配置的文件有如下几个(1)
2401_83947353的博客
05-01 494
修改/etc/pam.d/suauth required /lib/security/pam_wheel.so group=wheel #只允许wheel组的用户su到root#打开/ect/sudoers 文件ps –aef | grep syslog #确认syslog是否启用cat /etc/syslog.conf #查看日志相关配置,各日志文件存放位置。
# 多用户 JupyterHub 配置教程(通用 Linux 服务器版)
最新发布
数字化老司机
11-06 802
以上即是通用 Linux 服务器上的多用户 JupyterHub 实战配置。从安装认证与 Spawner 选择自动创建系统用户到反代与运维,覆盖了小团队到中等规模的主流场景。根据团队增长与合规要求,你可以进一步引入、统一身份源(LDAP/OAuth2/Keycloak)与资源配额治理,平滑演进到企业级部署。
大数据学习——安装Hadoop所需环境搭建
weixin_57127999的博客
05-06 2198
安装Hadoop所需环境搭建,练习测试仅限部分高校的学习系统使用,按照黄色点亮来做可以过关,蓝色一定要执行。 编程要求 在右侧命令行中进行如下操作: 根据上述步骤完成安装Hadoop所需环境的搭建。 创建名为Hadoop的普通用户。 更新APT软件。 完成SSH的安装。 完成Java环境的安装。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3885
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但是渗透测试的全部。
sudo无法执行原因及解决办法
m0_62332997的博客
01-20 5351
sudo无法执行原因及解决办法
解决普通用户无法使用sudo指令的问题
机会是给有准备的人
09-24 7085
关于普通用户无法使用sudo指令的解决方案
Linux报错:/etc/sudoers is world writable
墨痕诉清风的博客
11-28 2930
系统中,etc文件夹下的sudoers文件是我们常用sudo指令的配置文件。我们可能会通过修改sudoers去修改指令。这样的情况的出现一般是 sudoers文件本身成为了可读和可写的状态。并且可以被所有人读写。这样即可正常使用sudoers文件。
sudo:/etc/sudoers 可被任何人写 解决方案
weixin_30765577的博客
10-21 3277
如果改变了这个,目录的权限sodu就能用了,当你再使用sodu命令就会爆如下问题: sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy plugin 1)这个是linux为保证系统安全所做的限制,解...
解决 /etc/sudoers is world writable
热门推荐
AceCream的博客
04-15 1万+
linux系统中,etc文件夹下的sudoers文件是我们常用sudo指令的配置文件。我们可能会通过修改sudoers去修改指令。 但是如果修改当则会出现以下情况: sudo:sudo /etc/sudoers is world writable sudo:no valid sudoers sources found ,quitting sudo:unable to initialize pol...
sudo: /etc/sudoers is world writable
LSW1737554365的博客
11-10 1475
sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy plugin
sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, q...
weixin_30653097的博客
10-25 5475
今天操作/etc/sudoers 文件,因为该文件只读,所以sudo chmod 777 /etc/sudoers ,结果可以修改这个文件了,但是导致所有用户的sudo能用了 是因为在Linux中该文件必须是只读权限的才行,如果你知道root密码,可以到root账户下修改,直接chmod 0440 /etc/sudoers 就可以了,如果知道root的密码,推荐下面的方法 ...
sudo要求我输入密码,输入后提示我sudoers文件怎么办
09-28
<think>我们面对的问题是:在Debian 12系统中,使用sudo命令时输入密码后提示用户sudoers文件中。根据引用内容,我们可以得知,这是因为当前用户没有在sudoers文件中被授权使用sudo命令。 解决方案通常有两种: 1. 将用户添加到sudo组(Debian系统默认的sudo组是sudo,引用[3]中提到)。 2. 直接编辑sudoers文件(或使用/etc/sudoers.d/目录下的配置文件),为用户添加权限(引用[4]和[5]中提到)。 但是,由于当前用户没有sudo权限,我们无法直接使用sudo命令来修改sudoers文件。因此,我们需要使用root用户来操作。 如果root用户已经设置密码并且可以登录,那么我们可以切换到root用户进行操作。如果root用户没有设置密码,我们需要先设置root密码(可能需要通过其他方式获得root权限,例如单用户模式)。 步骤概述: 1. 切换到root用户(如果知道root密码)或者通过其他方式获得root权限。 2. 将当前用户添加到sudo组,或者修改sudoers文件添加当前用户。 3. 退出root用户,重新登录当前用户(或者使用新组生效)。 根据引用[1]中的描述,用户尝试使用`sudo passwd root`来重置root密码,但是因为当前用户sudoers文件中而失败。所以我们需要另寻他法。 如果系统允许,我们可以通过以下方式之一获得root权限: - 如果可以通过物理方式访问机器,或者有控制台访问(如虚拟机),可以尝试通过单用户模式(恢复模式)进入root shell。 - 如果系统没有设置root密码,我们可以尝试使用`su`命令切换到root(但需要知道root密码),或者如果系统允许通过其他用户(如安装时创建的第一个用户通常是sudo组的)切换。 具体步骤: 方法一:使用单用户模式(恢复模式)获得root权限(无需密码) 1. 重启系统,在GRUB启动菜单选择时,选择Advanced options for Debian GNU/Linux,然后选择恢复模式(recovery mode)。 2. 在恢复模式菜单中选择root(进入root shell)。 3. 此时是以root身份登录,可以执行命令。 方法二:如果系统安装时创建的第一个用户(或者有其他用户)有sudo权限,可以先用那个用户登录,然后切换到root。 获得root权限后,我们可以选择以下两种方式之一: 方式1:将用户添加到sudo组(推荐,因为更安全且易于管理) 在root shell中执行: usermod -aG sudo 用户名 注意:替换“用户名”为你的实际用户名。 方式2:编辑sudoers文件(或使用/etc/sudoers.d/目录) 使用visudo命令安全编辑sudoers文件(或者手动编辑/etc/sudoers文件,但visudo是推荐方式,因为它会检查语法)。 添加一行: 用户名 ALL=(ALL:ALL) ALL 或者,为了避免直接修改主sudoers文件,可以在/etc/sudoers.d/目录下创建一个文件(如用户名_sudo),内容为上述行(引用[5]的方法)。 完成操作后,退出root shell,重启系统(或让用户重新登录),然后尝试使用sudo。 注意:在恢复模式中,文件系统可能是以只读方式挂载的,需要先重新挂载为读写: mount -o remount,rw / 详细步骤(以单用户模式为例): 1. 重启系统,在GRUB菜单出现时,快速按下ESC(或Shift)键进入菜单(如果默认隐藏,可能需要按Esc或Shift出)。 2. 选择“Advanced options for Debian GNU/Linux”,然后选择带有“recovery mode”的内核版本。 3. 进入恢复菜单后,选择“root”(Drop to root shell prompt)。 4. 此时进入root shell,但文件系统可能是只读的,执行: mount -o remount,rw / 5. 然后执行(假设用户名为user1): usermod -aG sudo user1 或者,如果你想编辑sudoers文件: visudo 在打开的文件中找到类似下面的行: %sudo ALL=(ALL:ALL) ALL 确保这一行没有被注释(前面没有#号)。如果没有,可以添加一行(推荐直接添加用户,而是使用组)或者按照引用[4]的方法在下面添加一行: user1 ALL=(ALL:ALL) ALL 或者,使用/etc/sudoers.d/目录: echo "user1 ALL=(ALL:ALL) ALL" > /etc/sudoers.d/user1_sudo chmod 440 /etc/sudoers.d/user1_sudo # 设置正确的权限 6. 然后重启系统: reboot 方法三:如果没有单用户模式(比如云服务器),并且没有其他有sudo权限的用户,那么可能需要联系服务器提供商,他们可能提供了某种方式进入恢复模式(如通过控制台)或者重置root密码。 注意事项: - 使用visudo编辑sudoers文件可以防止语法错误导致sudo可用。 - 通过/etc/sudoers.d/添加配置是模块化的,便于管理,推荐使用。 重新登录后,你的用户应该可以使用sudo命令了。 如果问题解决,请确保记住root密码,或者确保至少有一个用户具有sudo权限。 注意:在操作过程中,请谨慎修改系统文件,避免错误。 根据引用[5]中的方法,我们也可以使用root用户(通过su登录)在/etc/sudoers.d/目录下创建配置文件。如果已经通过恢复模式进入root,也可以这样做。 总结:关键在于获得root权限,然后添加用户到sudo组或配置sudoers文件。 下面以步骤形式呈现: </think>### 🔧 解决 Debian 12 中用户sudoers 文件的完整方案 #### 🌟 核心思路 需要通过 **root 权限**修改 sudo 配置文件,授予当前用户权限。由于无法直接使用 sudo,需通过以下两种方式之一获得 root 权限: 1. 通过 **恢复模式** 获取 root shell 2. 通过 **其他管理员账户** 操作 --- #### 📝 详细解决步骤 ##### 方法一:通过恢复模式(推荐) 1. **重启进入恢复模式** 开机时在 GRUB 菜单选择: ```bash Advanced options for Debian → Recovery mode ``` 2. **挂载文件系统为读写模式** 在恢复菜单选择 `root` 进入终端后执行: ```bash mount -o remount,rw / ``` 3. **添加用户到 sudo 组**(推荐) ```bash usermod -aG sudo 你的用户名 # 替换为实际用户名[^3] ``` 4. **或直接修改 sudoers 文件** ```bash nano /etc/sudoers ``` 在 `# User privilege specification` 下方添加: ```bash 你的用户名 ALL=(ALL:ALL) ALL # 替换为实际用户名[^4] ``` 保存退出(`Ctrl+X` → `Y` → `Enter`) 5. **重启系统** ```bash reboot ``` ##### 方法二:通过其他管理员账户 若系统存在其他管理员账户(如 root): 1. **切换至管理员账户** ```bash su - 管理员用户名 ``` 2. **创建专用配置文件** ```bash nano /etc/sudoers.d/你的用户名 # 例: /etc/sudoers.d/zhangsan[^5] ``` 添加内容: ```bash 你的用户名 ALL=(ALL:ALL) ALL ``` 3. **设置文件权限** ```bash chmod 440 /etc/sudoers.d/你的用户名 ``` 4. **验证配置语法** ```bash visudo -c -f /etc/sudoers.d/你的用户名 ``` --- #### ⚠️ 关键注意事项 1. **配置文件优先级** `/etc/sudoers.d/` 中的配置会覆盖主配置文件,建议优先使用此方式[^5] 2. **组权限说明** Debian 默认通过 `sudo` 组管理权限,添加用户到组等效于授权[^3]: ```bash sudo usermod -aG sudo 用户名 # 需管理员权限执行 ``` 3. **密码输入问题** 若需在脚本中使用 sudo,可通过 `-S` 参数(但避免硬编码密码)[^2]: ```bash echo "密码" | sudo -S 命令 # 仅示例,实际推荐 ``` --- #### ✔️ 验证解决方案 ```bash # 检查用户组 groups 你的用户名 # 测试sudo权限 sudo -l ``` 成功显示 `(ALL:ALL) ALL` 即修复完成。 --- ### 📚 附加说明 | 配置文件位置 | 适用场景 | 优先级 | |--------------------|----------------------------|--------| | `/etc/sudoers` | 系统级全局配置 | 低 | | `/etc/sudoers.d/*` | 用户/应用专属配置(推荐) | 高 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值