sudo: /etc/sudoers is mode 0777, should be 0440 单用户 sudo不用输入密码的方法

最新推荐文章于 2023-02-18 18:27:46 发布
转载 最新推荐文章于 2023-02-18 18:27:46 发布 · 176 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hanxing/p/4269406.html
文章标签:

#操作系统

本文介绍了如何解决Linux系统中sudo权限问题,包括通过编辑sudoers文件为特定用户分配sudo权限,以及如何在忘记sudoers文件权限更改后恢复系统正常运行。

sudo权限问题考察一题  su -   sudo su -    sudo su - test

[root@localhost ~]# su - zzx   #root用户进行切换不需要输入密码

[zzx@localhost ~]$ su - zzy    #这时需要输入zzy的密码

[zzy@localhost ~]$ su - zzx   #输入zzx的密码才能由zzx切换到zzy

[zzx@localhost ~]$ su -   #zzx切换到root  输入root密码

[zzy@localhost ~]$ sudo su -zzx   

[sudo] password for zzy:           #输入zzy密码  提示如下  ,说明zzy没有sudo权限  需要visudo授权

zzy 不在 sudoers 文件中。此事将被报告。

切换到root进行visudo授权

[zzy@localhost ~]$ su -

[root@localhost ~]# visudo  #root行下添加

98 root ALL=(ALL) ALL
99 zzy ALL=(ALL) ALL

[zzy@localhost ~]$ sudo su - zzx   #此时zzy有了sudo权限
[sudo] password for zzy:               #输入zzy的密码就可以切换到zzx
上一次登录:六 4月 11 13:59:45 CST 2015pts/0 上
[zzx@localhost ~]$   #这时zzx没有sudo权限  要用sudo su - 切换到zzy 是不行的  只能用  su - zzy  用root权限进行切换

 

 

 

 

 

 

 

打开上网客户端、新立得,这些涉及到系统的都要输入密码,对于我们大多数人来说,用Linux无非是做桌面应用,对安全性没必要搞得跟服务器一些。下面是我的一个解决办法:


在启动时进入安全模式,这时是用root登录的,执行: (注:下面这些命令都是要加:sudo的,或者开一个窗口:sudo su - 切换到root界面来操作)

chmod 740 /etc/sudoers  

然后打开/etc/sudoers这个文件,把最后一行: 

%admin ALL=(ALL) 
改为 
%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL 

保存退出。 

执行: 
chmod 0440 /etc/sudoers   (注:这个地方千万要注意,一定要设置成044,而不能设置成777,如果是777的话,并且你还忘记了root的密码的话,之后就不能使用sudo了)

reboot your ubuntu.OK! 
 
 
sudo: /etc/sudoers is mode 0777, should be 0440终极解决之道
单用户
 

不得不说,有时候手贱的把/etc/sudoers文件权限改了,是一件很蛋疼的事.因为此时你会发现无论做什么都会弹出一条讨厌的提示,说没有权限执行等等...

网上有介绍登入root用户,或者去grub的recovery mode选项去选择root模式进入,再去用chmod把/etc/sudoers的权限改回来.但是你可能从来没设置过root密码,或者你根本就不知道root密码是多少.或者即便进入了recovery mode选项去选择root模式,当执行chmod的时候却发现read-only file system.这时,同学们也许只能仰天长啸了...

下面的方法可谓终极解决之道(本人在ubuntu12.04版本亲测,其他版本也许不同).

1. 启动ubuntu的时候按下shift键,注意是一直按住,也是进入grub list栏;

2. 选择第二个recovery mode模式,注意,选择之后不是按回车(enter),而是按e键编辑引导命令;

3. 然后修改倒数第三行里面的“ro recovery nomodeset”改为"rw single init=/bin/bash",最下面有按键的提示.(注意:ro是只读模式read only,rw是读写模式read write);

4. 修改完之后按Ctrl-x或F10进入单用户模式(此时做什么操作都可以);

5. 输入“chmod 0440 /etc/sudoers”将/etc/sudoers的权限改回来(同时,这里可以设置root密码,输入“passwd root”,然后回车,输入密码,要两次.注意,密码不会出现***);

6. 重启,只能使用“ctrl+alt+delete”,其他的都不行.

 

 

把/etc/sudoers里面最后一行
%admin ALL=(ALL)
改为
%admin ALL=(ALL) NOPASSWD: NOPASSWD: ALL 

转载于:https://www.cnblogs.com/hanxing/p/4269406.html

/etc/sudoers 文件格式解析
thinker
03-14 1110
sudo sudoers
sudo: /etc/sudoers is mode 0777, should be 0440终极解决之道
weixin_33834679的博客
06-20 275
不得不说,有时候手贱的把/etc/sudoers文件权限改了,是一件很蛋疼的事.因为此时你会发现无论做什么都会弹出一条讨厌的提示,说没有权限执行等等... 网上有介绍登入root用户,或者去grub的recovery mode选项去选择root模式进入,再去用chmod把/etc/sudoers的权限改回来.但是你可能从来没设置过root密码,或者你根本就不知道root密码是多少.或者即便进入了...
sudo:/etc/sudoers is mode 0777, should be 0440
kezhen的专栏
02-26 1726
使用sudo命令提示: sudo:/etc/sudoers is mode 0777, should be 0440 sudo:no valid sudoers sources found , quitting 解决办法: root用户下: #su root #chmod 0440 /etc/sudoers
sudo: /etc/sudoers is mode 0777, should be 0440(转)
影枫.爪哇
09-16 453
今天在用户组中新加了一个普通用户,开始这个用户没有sudo权限,于是通过sudo visudo修改了sudo的配置文件,赋予了普通用户的root权限。后来想着能不能将/etc/sudoers文件的访问权限改为777,然后直接在编辑这个文件。于是想也没想就这么干了。结果改完之后发现自己给自己挖了一个坑,把自己挡在了sudo的门外。 /etc/sudoerssudo的配置文件,...
sudo: /etc/sudoers is mode 0777, should be 0440问题解决方案
weixin_30379531的博客
08-06 129
网上有介绍登入root用户,或者去grub的recovery mode选项去选择root模式进入,再去用chmod把/etc/sudoers的权限改回来.但是你可能从来没设置过root密码,或者你根本就不知道root密码是多少.或者即便进入了recovery mode选项去选择root模式,当执行chmod的时候却发现read-only file system.这时,同学们也许只能仰天长啸了......
sudo: /etc/sudoers is mode xxx, should be 0440 sudo: no valid sudoers sources found, quitting
leilei759271的专栏
09-03 916
修改/etc/sudoers 权限后造成sudo无法使用的解决方法: 1、重启ubuntu,随即长按shirft进入grub菜单; 2、选择recovery mode,按"e"键进入编辑页面; 3、将ro single替换为rw single init=/bin/bash; 4、按ctrl+x进入单用户模式,当前用户即为root; 5、到/etc目录下修改sudoers权限:
sudo apt update sudo: /etc/sudo.conf is owned by uid 1023, should be 0 sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set
06-29
-sudo:/etc/sudo.conf isowned byuid1023, shouldbe0-sudo:/usr/bin/sudo mustbe ownedby uid0and havethe setuid bitset根据引用资料,我们知道:-这些文件(如/etc/sudo.conf, /usr/bin/sudo)应该属于root用户...
/etc/sudo.conf is owned by uid 500,should be 0
最新发布
12-05
使用恢复模式(recovery mode)或单用户模式(single-user mode)启动系统,这样可以直接获得root权限。 3. 使用Live CD/USB启动系统,然后挂载原系统的根分区,并修改文件的所有者。 由于用户可能没有设置root...
Error found when loading /etc/profile: sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper As a result the session will not be configured correctly. You should fix the problem as soon as feasible.
07-16
如果确定不需要每次输入密码,可以在 `/etc/sudoers` 中配置 NOPASSWD 选项,允许特定命令无需密码执行。 ```bash user ALL=(ALL) NOPASSWD: /path/to/command ``` 使用 `visudo` 命令编辑更安全,避免语法错误...
Linux etc/sudoers配置
07-04
如果更改了文件权限为 `777`,`sudo` 将拒绝工作并报错:`sudo: /etc/sudoers is mode 0777, should be 0440`。此时需要通过 `su` 切换到 root 并手动恢复权限: ```bash su - chmod 0440 /etc/sudoers ``` 2....
linux 访问win目录权限,linux挂载windows共享文件夹设置0777权限
weixin_35971653的博客
04-29 1805
在Linux下访问Windows共享目录的配置方法1、在Windows上设置一个共享目录如:将d:\RedHat_disk设置为共享目录2、在Windows上创建一个用户,如tommy,密码1111113、将tommy用户加入到共享目录d:\redhat_disk的访问组中,并设定tommy对该共享目录有完全控制权限(读、写)4、在Linux下安装samba-client客户端# yum inst...
Python语言零基础入门教程(二十四)
weixin_44006731的博客
02-18 781
Python语言零基础入门教程
python中os模块的操作命令(1)
qq_33855197的博客
01-02 997
import osPython os 模块提供了一个统一的操作系统接口函数, 这些接口函数通常是平台指定的,os 模块能在不同操作系统平台(如 nt 或posix)中的特定函数间自动切换,从而能实现跨平台操作。 ???如何体现跨平台操作的?? python中对文件、文件夹(文件操作函数)的操作需要涉及到os模块和shutil模块。 操作函数如下:
Linux高级编程——文件系统管理
琛翀的风暴空间
02-25 708
文件系统管理 ​ 如果说将文件系统看成树形结构,那么文件夹就是分支节点,文件就是叶子节点。 Linux系统调用(System Call):就是 Linux 系统提供的一堆函数,只能用于 Linux 系统/Unix系统。 操作系统源码:https://www.kernel.org/ 文件 I/O 相关函数: open:打开文件,如果成功就返回一个文件描述符(File Descriptor,就是一个非负整数,范围为:0 ~65535) close:关闭文件 read write lseek:文件指针位置,可
ubuntu 12.04 遇到sudo: /etc/sudoers is mode 0777 , should be 0440的解决办法
旺仔的专栏
01-30 4079
之前不知道遇到什么情况,就把/etc目录下都设置为777了,然后再也不能输入sudo 命令了,然后百度了好久,才找到解决方法,但是很多都是不能全面解决的。 在这里列出我综合的方法(在虚拟机下): 1、启动ubuntu的时候按下shift键,注意是一直按住,然后会进到这里 2、进入到这里后,选择第二个recovery mode模式,注意,选择之后不是按回车(enter),而是按
解决sudoers权限问题
Patrick的博客
12-29 7204
前言 前面一篇文章说到,sudo 操作免密码验证等,最好先切换到 root 用户,再进行编辑,最后强制保存。如果不这么做,而使用 chmod 来更改权限,就会导致之后的 sudo 操作全部被拒绝。 问题与解决 问题是这样的,我需要编辑 /etc/sudoers 文件,想让当前用户使用 sudo 操作可以免密码验证,但是保存不了,一直提示文件是只读的,:wq! 强制保存也不行,提示文件不属于当前用户...
python3基础:目录操作
每天进步一点点
10-18 6862
目录操作 os模块提供了统一的操作系统接口函数,python中对文件和文件夹的操作都要涉及到os和shutil模块,在使用前需要使用import引入,例如; import os import os.path import shutil   os.getcwd() 获取当前工作目录,即当前Python脚本工作的目录路径 >>> import os >&gt...
linux非root账户如何使用sudo命令以及成为sudoer
qq_43197645的博客
05-30 1088
1.关于Root账户: root账户可以做什么?这个问题的答案是anything。平且有一些受限的操作一般只有root账户才可以执行 如: 添加删除用户; 安装软件; 添加删除设备; 启动和停止网络服务; 某些系统调用 关闭系统 假如我不是root,那么要怎么执行这些操作了? 对于绝大部分的linux发行商而言,安装的最后一步会设置两个用户口令:一个是root用;另一个是普通用户,但也有只有一...
linux固定串口别名的两种方法
WXG1011的博客
07-29 2499
linux固定串口别名
sudo systemctl restart sshd sudo: /etc/sudo.conf is world writable sudo: /etc/sudo.conf is world writable sudo: /etc/sudoers 可被任何人写 sudo: 没有找到有效的 sudoers 资源,退出 sudo: 初始化审计插件 sudoers_audit 出错
07-13
<think>我们正在解决sudo命令报错的问题,具体错误是: sudo: /etc/sudo.conf is world writable sudo: /etc/sudoers is world writable 根据引用内容,这些错误通常是由于相关配置文件或目录的权限设置过于宽松(world writable)导致的。正确的权限设置应该是只有所有者(root)有写权限。 参考引用[1][2][3][4]中的解决方法,我们可以总结出以下步骤: 1. 使用`pkexec su`或`su`切换到root用户(如果当前用户有权限的话)。如果无法使用sudo,可能需要通过其他方式(如恢复模式)获取root权限。 2. 修改相关文件和目录的权限: - 对于`/etc/sudoers`文件,权限应为440(即-r--r-----): ```bash chmod 440 /etc/sudoers ``` - 对于`/etc/sudoers.d`目录,权限应为755(即drwxr-xr-x)或775(即drwxrwxr-x),但引用[2]中使用了775,而通常建议是750或755。为了安全,建议使用755(所有者有读、写、执行权限,组和其他人有读和执行权限): ```bash chmod 755 /etc/sudoers.d ``` - 对于`/etc/sudoers.d/`目录下的文件,权限应为440(和sudoers文件相同): ```bash chmod 440 /etc/sudoers.d/* ``` - 另外,根据错误提示,我们还需要处理`/etc/sudo.conf`文件,因为报错中提到了它也是world writable。同样,这个文件的权限应该设置为440(或至少600,但440更安全): ```bash chmod 440 /etc/sudo.conf ``` 3. 确保文件的所有者为root: ```bash chown root:root /etc/sudoers chown root:root /etc/sudo.conf chown -R root:root /etc/sudoers.d ``` 注意:在执行这些命令时,必须使用root权限。 如果当前无法使用sudo,可以尝试以下方法获取root权限: - 如果当前用户在sudoers列表中,但sudo命令报错,可以尝试使用`su`切换到root(需要知道root密码)。 - 如果没有root密码,且系统允许,可以通过单用户模式(恢复模式)进入root shell。 步骤总结: 1. 切换到root用户。 2. 修改文件和目录权限以及所有权。 3. 验证sudo命令是否恢复正常。 请按照以下步骤操作: ### 解决步骤 1. **切换到root用户**: 如果当前用户有`su`权限,可以输入: ```bash su - ``` 然后输入root密码。如果没有root密码,或者无法通过`su`切换,请参考系统文档进入恢复模式。 2. **修改权限和所有权**: 在root用户下执行以下命令: ```bash # 设置sudoers文件权限和所有权 chmod 440 /etc/sudoers chown root:root /etc/sudoers # 设置sudo.conf文件权限和所有权 chmod 440 /etc/sudo.conf chown root:root /etc/sudo.conf # 设置sudoers.d目录权限和所有权 chmod 755 /etc/sudoers.d chown -R root:root /etc/sudoers.d # 设置sudoers.d目录下所有文件的权限 chmod 440 /etc/sudoers.d/* ``` 3. **验证**: 退出root用户(使用`exit`命令),然后尝试使用sudo命令,例如: ```bash sudo ls ``` 如果不再报错,则问题解决。 ### 注意事项 - 在修改权限时,请确保不要将权限设置得过于严格(例如,将sudoers文件设置为000会导致sudo完全不可用)。 - 如果`/etc/sudoers.d`目录下有子目录,需要递归设置权限,但通常该目录下只有文件。如果有子目录,则子目录的权限应设置为755,文件设置为440。 - 如果系统中没有`/etc/sudo.conf`文件(有些系统可能没有),那么可以忽略关于该文件的步骤。但根据错误提示,你的系统存在该文件且权限有问题。 ### 相关问题 §§相关问题§§ 1. 如何在没有sudo权限的情况下修复sudo配置? 2. 如何通过恢复模式修复系统权限? 3. 如何防止配置文件权限被错误修改?</think>### 解决 sudo: /etc/sudo.conf 和 /etc/sudoers 权限问题 出现 `sudo: /etc/sudo.conf is world writable` 和 `sudo: /etc/sudoers is world writable` 错误,是由于关键配置文件权限设置不安全(全局可写),导致 sudo 安全机制拒绝执行。以下是解决步骤: #### 修复步骤(需 root 权限执行) 1. **获取 root 权限** 若仍有 sudo 访问权限: ```bash sudo -i # 尝试进入root ``` 若完全无法使用 sudo: ```bash pkexec su # 通过PolicyKit获取root ``` 2. **修正权限** 依次执行: ```bash # 修复sudo.conf权限 chmod 440 /etc/sudo.conf chown root:root /etc/sudo.conf # 修复sudoers权限 chmod 440 /etc/sudoers chown root:root /etc/sudoers # 修复sudoers.d目录权限 chmod 755 /etc/sudoers.d chown -R root:root /etc/sudoers.d # 修复sudoers.d内文件权限 chmod 440 /etc/sudoers.d/* ``` 3. **验证修复** ```bash ls -l /etc/sudo.conf /etc/sudoers /etc/sudoers.d ``` 正确权限应显示: - `/etc/sudo.conf`:`-r--r-----` (440) - `/etc/sudoers`:`-r--r-----` (440) - `/etc/sudoers.d`:`drwxr-xr-x` (755) - 子文件:`-r--r-----` (440) #### 关键原理 - **440权限**:仅允许 root 用户读写,其他用户只读,防止未授权修改[^1][^4]。 - **755目录权限**:确保目录可访问但不可随意修改内容[^2]。 - 权限错误通常由误操作(如 `chmod 777`)或错误脚本导致[^3]。 #### 预防措施 ```bash # 定期检查权限 sudo ls -l /etc/sudoers* /etc/sudo.conf # 避免危险命令 永远不要执行:sudo chmod -R 777 /etc ``` > 注意:若执行 `pkexec su` 失败,需通过系统恢复模式(Recovery Mode)或 Live CD 挂载根分区修复[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值