Jinsi ya Kurekebisha Jina la mtumiaji haliko kwenye faili ya sudoers. Tukio hili litaripotiwa katika Ubuntu

Katika mifumo ya Unix/Linux, root akaunti ya mtumiaji ni akaunti bora ya mtumiaji, na kwa hivyo inaweza kutumika kufanya chochote na kila kitu kinachoweza kufikiwa kwenye mfumo.

Walakini, hii inaweza kuwa hatari sana kwa njia nyingi - moja inaweza kuwa kwamba mtumiaji wa mizizi anaweza kuingiza amri isiyo sahihi na kuvunja mfumo mzima au mshambuliaji anapata ufikiaji wa akaunti ya mtumiaji wa mizizi na kuchukua udhibiti wa mfumo mzima na ambaye anajua anacho./yeye anaweza kufanya.

Kulingana na usuli huu, katika Ubuntu na viasili vyake, akaunti ya mtumiaji wa mizizi imefungwa kwa chaguo-msingi, watumiaji wa kawaida (wasimamizi wa mfumo au la) wanaweza tu kupata mapendeleo ya mtumiaji bora kwa kutumia sudo amri.

Na mojawapo ya mambo mabaya zaidi yanayoweza kutokea kwa msimamizi wa Mfumo wa Ubuntu ni kupoteza mapendeleo ya kutumia amri ya sudo, hali inayojulikana kama broken sudo. Hii inaweza kuwa mbaya sana.

Sudo iliyovunjika inaweza kusababishwa na yoyote ya yafuatayo:

1. Mtumiaji hakupaswa kuondolewa kutoka kwa kikundi cha sudo au admin.
2. Faili ya /etc/sudoers ilibadilishwa ili kuzuia watumiaji katika kikundi cha sudo au admin kutoka kuinua mapendeleo yao hadi yale ya mizizi kwa kutumia amri ya sudo.
3. Ruhusa kwenye faili ya /etc/sudoers haijawekwa kuwa 0440.

Ili kufanya kazi muhimu kwenye mfumo wako kama vile kutazama au kubadilisha faili muhimu za mfumo, au kusasisha mfumo, unahitaji amri ya sudo ili kupata upendeleo bora wa mtumiaji. Nini ikiwa umekataliwa utumiaji wa sudo kwa sababu moja au zaidi tulizotaja hapo juu.

Hapo chini kuna picha inayoonyesha kesi ambayo mtumiaji wa mfumo chaguo-msingi anazuiwa kutekeleza amri ya sudo:

[email  ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

[email  ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Jinsi ya Kurekebisha Amri ya Sudo Iliyovunjika katika Ubuntu

Ikitokea kuwa unaendesha Ubuntu pekee kwenye mashine yako, baada ya kuiwasha, bonyeza kitufe cha Shift kwa sekunde chache ili kupata menyu ya kuwasha Grub. Kwa upande mwingine, ikiwa unaendesha buti mbili (Ubuntu kando ya Windows au Mac OS X), basi unapaswa kuona menyu ya boot ya Grub kwa chaguo-msingi.

Kwa kutumia Kishale cha Chini, chagua \Chaguo mahiri za Ubuntu na ubonyeze Enter.

Utakuwa kwenye kiolesura kilicho hapa chini, chagua kerneli iliyo na chaguo la \modi ya uokoaji kama ilivyo hapo chini na ubonyeze Enter ili kuendeleza \menyu ya urejeshi.

Ifuatayo ni \Menyu ya urejeshi, ikionyesha kwamba mfumo wa faili wa mizizi umewekwa kama kusoma tu. Sogeza hadi kwenye mstari \Dondosha mizizi hadi upesi wa ganda la mizizi, kisha ugonge Enter.

Ifuatayo, bonyeza Enter kwa matengenezo:

Katika hatua hii, unapaswa kuwa kwenye ganda la mizizi. Kama tulivyoona hapo awali, mfumo wa faili umewekwa kama kusoma tu, kwa hivyo, kufanya mabadiliko kwenye mfumo tunaohitaji kuweka tena ni kama kusoma/kuandika kwa kutekeleza amri hapa chini:

# mount -o rw,remount /

Kwa kudhani kuwa mtumiaji ameondolewa kwenye kikundi cha sudo, ili kuongeza mtumiaji kwenye kikundi cha sudo toa amri hapa chini:

# adduser username sudo

Kumbuka: Kumbuka kutumia jina la mtumiaji halisi kwenye mfumo, kwa kesi yangu, ni aaronkilik.

Au sivyo, chini ya sharti kwamba mtumiaji ameondolewa kwenye kikundi cha msimamizi, endesha amri ifuatayo:

# adduser username admin

Kwa kudhani kuwa faili ya /etc/sudoers ilibadilishwa ili kuzuia watumiaji katika kikundi cha sudo au admin kuinua marupurupu yao hadi yale ya mtumiaji bora, kisha fanya nakala rudufu ya faili za sudoers kama ifuatavyo:

# cp /etc/sudoers /etc/sudoers.orginal

Baadaye, fungua faili ya sudoers.

# visudo

na ongeza yaliyomo hapa chini:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Kwa kudhani kwamba ruhusa kwenye /etc/sudoers faili haijawekwa 0440, kisha endesha amri ifuatayo ili kuifanya iwe sawa:

# chmod  0440  /etc/sudoers

Mwisho kabisa, baada ya kutekeleza amri zote zinazohitajika, andika toka amri ili kurudi kwenye \menyu ya urejeshi:

# exit 

Tumia Kishale cha Kulia ili kuchagua na ugonge Enter:

Bonyeza ili kuendelea na mlolongo wa kawaida wa kuwasha:

Muhtasari

Njia hii inapaswa kufanya kazi vizuri haswa ikiwa ni akaunti ya mtumiaji ya msimamizi inayohusika, ambapo hakuna chaguo lingine ila kutumia hali ya uokoaji.

Hata hivyo, ikiwa haitakufanyia kazi, jaribu kurudi kwetu kwa kueleza uzoefu wako kupitia sehemu ya maoni iliyo hapa chini. Unaweza pia kutoa mapendekezo yoyote au njia zingine zinazowezekana za kutatua suala lililopo au kuboresha mwongozo huu kabisa.