Ist mein sudo-Befehl von Ubuntu kaputt?

... komplette Frage anzeigen

3 Antworten

Inwiefern fliegst du raus? Was passiert, wenn du die selben Befehle als root ausführst? Hast du mal geprüft, ob deine sudoers list i.O. ist?

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von itkraut99
11.03.2016, 14:06

Ich bin einer von verschiedenen Usern auf dem Server. Ich kann mich nicht mehr zum root machen, weil mein sudo-Befehl nicht mehr funktioniert.
Ich fliege immer nach "sudo ..." aus der SSH-Session. Ein anderer User hat mir gezeigt, dass ich noch in der sudoers Liste bin. Das ist soweit i.O.

0

Also wie es aussieht funktioniert das sudo seit 20 Minuten wieder. Ich weiß nicht was passiert ist, vermute aber, dass einer der anderen Admins was geändert hat, ohne mir Bescheid zu sagen.

Vielen Dank an alle Antworter.

Antwort bewerten Vielen Dank für Deine Bewertung

und  wider hat sich die Ubuntu-Strategie gerächt. Nicht bei den Ubuntu-Machern, nein, bei den Benutzern.

Wenn ich lese:

Ein anderer User hat mir gezeigt, dass ich noch in der sudoers Liste bin.

dann bedeutet das, dass auch dieser andere User mit sudo root-Rechte erlangen kann, denn die "Liste" ist nichts weiter als ein Auschnitt aus der Datei /etc/sudoers .
Wer die sehen kann, kann sie auch verändern.  Möglicherweise hat das einer der Administratoren auch getan.
Mit

 sudo <editor> /etc/sudoers 

diese Datei zu bearbeiten, ohne dass root existiert, ist gefährlich. Sudo ist da sehr pingellig und steigt beim kleinsten Syntax-Fehler aus. Damit geht möglicherweise für niemanden sudo mehr.

Sollte es doch noch einem User gelingen, mit sudo zu arbeiten, dann schnellstens

sudo passwd root

aufrufen, und ein Passwort (das wird 2x abgefragt wegen möglicher Schreibfehler ) bestimmen.

Danach kann man sich mit root und seinem Passwort richtig anmelden und auch die /etc/sudoers bearbeiten.

 Der Eintrag für dich sollte lauten:

<dein-User-Name>  ALL=(ALL)   ALL

Prüft bitte auch, ob dort Zeilen sind, ( nicht die mit einem # an Zeilenanfang) die von diesem Schema abweichen.

Auch sollte, wenn's wieder geht, nur einer das System administrieren. Das root-Passwort bleibt im "Panzerschrank".

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von itkraut99
11.03.2016, 16:04

Das klingt ganz gut. Nur wollten wir den root-Account nicht freigeben, damit eben keine zusätzliche Sicherheitslücke aufgerissen wird.

Leider haben meine Kumpels und ich keinen Panzerschrank.

0