[+] Zepsuta konfiguracja sudoers po aktualizacji systemu do Wheezy

Kamil1000 · Post autor: **Kamil1000** » 19 czerwca 2011, 16:21

Postanowiłem zaktualizować swojego Debiana z Squeeze do Wheezy zmieniając wpisy w /etc/apt/sources.list i wywołując komendę:

Kod: Zaznacz cały

apt-get update && apt-get dist-upgrade

Podczas procesu aktualizacji wielokrotnie pojawiło się pytanie związane z plikami konfiguracyjnymi, o to aby zainstalować wersję pliku konfiguracyjnego z pakietu albo zachować lokalnie istniejącą wersję pliku konfiguracyjnego. No to postanowiłem wybierać tą pierwszą opcję, która niestety w przypadku sudoers okazała się złą decyzją. Nie pamiętam przy jakim dokładnie pliku związanym z sudoers wystąpiło to pytanie, ale teraz po aktualizacji, podczas próby poniesienia uprawnień występuje taki błąd:

Kod: Zaznacz cały

kamil@kamil-pc:~$ sudo su
[sudo] password for kamil:
kamil is not in the sudoers file. This incident will be reported.
kamil@kamil-pc:~$

Co trzeba zrobić, aby następowało prawidłowo podniesienie uprawnień?

DaVidoSS · Post autor: **DaVidoSS** » 19 czerwca 2011, 16:25

Pokaż /etc/sudoers

Kod: Zaznacz cały

su
cat /etc/sudoers

Kamil1000 · Post autor: **Kamil1000** » 19 czerwca 2011, 16:37

Kod: Zaznacz cały

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo    ALL=(ALL:ALL) ALL

#includedir /etc/sudoers.d

Dostęp do tego pliku uzyskałem w inny sposób (FSproxy na Windowsie) i przy okazji znalazłem taki plik /etc/sudoers.dpkg-old, który prawdopodobnie jest starym plikiem:

Kod: Zaznacz cały

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults    env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
kamil ALL=(ALL) ALL

Jak go można złączyć z tym nowym?

DaVidoSS · Post autor: **DaVidoSS** » 19 czerwca 2011, 16:44

Nie ma takiej potrzeby.
Wystarczy że jako root dodasz użytkownika (który ma mieć podniesione uprawnienia) do grupy sudo.

Kod: Zaznacz cały

su
adduser kamil sudo

Kamil1000 · Post autor: **Kamil1000** » 19 czerwca 2011, 16:54

No, ale su też chyba jest związany z tym sudoers, bo:

Kod: Zaznacz cały

kamil@kamil-pc:~$ su
Hasło:
su: Uwierzytelnienie nie powiodło się
kamil@kamil-pc:~$

DaVidoSS · Post autor: **DaVidoSS** » 19 czerwca 2011, 16:55

Po su masz wprowadzić hasło dla root, a nie użytkownika kamil.

Kamil1000 · Post autor: **Kamil1000** » 19 czerwca 2011, 18:44

Ale ja nie ustalałem podczas instalacji systemu hasła dla roota. Wybrałem opcję, że konto root ma być zablokowane, a czynności wymagające roota mają być wykonywane poprzez sudo.

Dodany:
Problem rozwiązany poza forum. Przez FSproxy na Windowsie (bo nie szło na Debianie, ze względu na brak uprawnień) dopisałem na końcu pliku /etc/sudoers takie coś:

Kod: Zaznacz cały

kamil ALL=(ALL) ALL

i już wszystko działa bez problemu. Kolega jeszcze polecił wykonać polecenie:

Kod: Zaznacz cały

sudo adduser kamil sudo

a następnie usunąć ten wpis co podałem wyżej i oczywiście wszystko dalej działa bez problemu.