Autor Thema: sudoers Berechtigung verändert. Kein Zugriff mehr  (Gelesen 1503 mal)

Offline coolice

  • Full Member
  • ***
  • Beiträge: 307
sudoers Berechtigung verändert. Kein Zugriff mehr
« am: 29 Dezember 2016, 13:37:57 »
Hallo zusammen. Mir ist, wie auch immer, ein dummer Fehler unterlaufen. Ich habe die Rechte der sudoers Datei auf 777 geändert und nun kann ich die Berechtigung nicht wieder auf 755 ändern noch die Datei editieren. Bekomme immer die Meldung sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

Kann mir da irgendjemand weiterhelfen?

Gruß Mirco

Offline Benni

  • Developer
  • Hero Member
  • ****
  • Beiträge: 1565
  • FHEMinist
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #1 am: 29 Dezember 2016, 13:42:31 »
sudo: /etc/sudoers is world writable

Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern. ;)
FHEM (FL 9.9) (configDB+DbLog) auf Debian Wheezy.
Jede Menge HM mit 2x HMUART (WeMos+esp-link) über VCCU.
UniRoll an CUL868. Sebury F2-2 RFID über ESPEasy
Module: 98_rssFeed und 98_QRCode

Offline jeschkec

  • Jr. Member
  • **
  • Beiträge: 99
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #2 am: 29 Dezember 2016, 13:49:37 »
Gehe ich recht in der Annahme, dass du versuchst dich über sudo zu root zu machen / die Rechte mit Hilfe von sudo zu ändern? Wenn ja, wird das nicht klappen, da die sudoers ja nicht mehr gelesen werden kann.

Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.
2 FHEM auf Raspberry π, 3 FB (7490, 6490), 120 HomeMatic-Devices, 5 Echo Dot, MQTT

Offline coolice

  • Full Member
  • ***
  • Beiträge: 307
sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #3 am: 30 Dezember 2016, 09:59:29 »
Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.
Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3204
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #4 am: 02 Januar 2017, 09:37:36 »
Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chmod 0400 /etc/sudoers" probieren und berichten

Edit:
Siehe Kommentar von  Benni
« Letzte Änderung: 02 Januar 2017, 12:58:49 von Wernieman »
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline Benni

  • Developer
  • Hero Member
  • ****
  • Beiträge: 1565
  • FHEMinist
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #5 am: 02 Januar 2017, 11:48:15 »
Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chown 755 /etc/sudoers" probieren und berichten

Genau das habe ich ja weiter oben auch schon gemeint:

Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern. ;)

Die Default-Berechtigung für die sudoers ist übrigens 0440

Und das Kommando für die Rechteänderung heißt chmod ;)
(chown ist zum Dateiebesitzer festlegen)
FHEM (FL 9.9) (configDB+DbLog) auf Debian Wheezy.
Jede Menge HM mit 2x HMUART (WeMos+esp-link) über VCCU.
UniRoll an CUL868. Sebury F2-2 RFID über ESPEasy
Module: 98_rssFeed und 98_QRCode
Zustimmung Zustimmung x 1 Liste anzeigen

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3204
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #6 am: 02 Januar 2017, 12:59:20 »
Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 10351
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #7 am: 02 Januar 2017, 13:23:39 »
Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)
Die Tabletten möchte ich bitte auch haben  ;D
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3204
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #8 am: 02 Januar 2017, 13:30:07 »
Nicht wirklich ... unsere (Berufliche) 16TByte Synology war "abgeschmiert" ....
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 10351
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #9 am: 02 Januar 2017, 13:34:24 »
Na ganz toll. Und das am ersten Arbeitstag. Sowas kenne ich. Mich hat es meist in der Rufbereitschaft erwischt.
« Letzte Änderung: 02 Januar 2017, 14:14:17 von CoolTux »
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3204
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #10 am: 02 Januar 2017, 13:54:17 »
Naja .. war eigentlich am letzten Arbeitstag vor Weihnachten .. habe es aber heute (fast) hingekriegt . Nur "alle User" sind weg ....

Nur der Support von Synology hat sich in der Zeit nicht mal gemeldet ....
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline coolice

  • Full Member
  • ***
  • Beiträge: 307
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #11 am: 02 Januar 2017, 18:43:32 »
chmod 755 /etc/sudoers bringt die Meldung
chmod: changing permissions of ‘/etc/sudoers’: Operation not permitted

Offline Benni

  • Developer
  • Hero Member
  • ****
  • Beiträge: 1565
  • FHEMinist
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #12 am: 02 Januar 2017, 20:32:37 »
Gerade mal nachgegoogelt: Das geht bei der sudoers wohl tatsächlich nur als root.  :o

Bleiben also nur die bereits von jeschkec genannten Möglichkeiten:

Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.

und dann

chmod 440 /etc/sudoers
FHEM (FL 9.9) (configDB+DbLog) auf Debian Wheezy.
Jede Menge HM mit 2x HMUART (WeMos+esp-link) über VCCU.
UniRoll an CUL868. Sebury F2-2 RFID über ESPEasy
Module: 98_rssFeed und 98_QRCode

Offline jeschkec

  • Jr. Member
  • **
  • Beiträge: 99
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #13 am: 03 Januar 2017, 16:29:28 »
Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.

Hier vielleicht: How do I boot into a root shell?
2 FHEM auf Raspberry π, 3 FB (7490, 6490), 120 HomeMatic-Devices, 5 Echo Dot, MQTT

Offline Marlen

  • Full Member
  • ***
  • Beiträge: 495
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #14 am: 16 Juli 2017, 13:38:00 »
Hallo, ich habe meine sudoer scheinbar vom flaschen Benutzer aus geändert, jetzt hab ich keinen Zugriff mehr darauf!

Was bedeutet:
Zitat
Du kannst dich nun entweder direkt als root einloggen (su root)

Ich hab mich bisher nur als Pi angemeldet und auch nur für Pi das Passwort geändert!

Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?

LG
  Marlen
Raspberry Pi 3;CUL; 4xRauchmelder HM-Sec-SD-2; 1xHM-MOD-EM-8; 3xHM-MOD-Re-8; 8xHM-Sec-SCo; 3xSonoff S20; 1-wire-USB-Bus; 1-wire-WLAN-Bridge; Telegram; AlexaFhem.....

 

decade-submarginal