sudoers Berechtigung verändert. Kein Zugriff mehr

[coolice]

Hallo zusammen. Mir ist, wie auch immer, ein dummer Fehler unterlaufen. Ich habe die Rechte der sudoers Datei auf 777 geändert und nun kann ich die Berechtigung nicht wieder auf 755 ändern noch die Datei editieren. Bekomme immer die Meldung

Code Auswählen Erweitern

sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

Kann mir da irgendjemand weiterhelfen?

Gruß Mirco

[Benni]

Code Auswählen Erweitern

sudo: /etc/sudoers is world writable

Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern.

[Christoph Morrison]

Gehe ich recht in der Annahme, dass du versuchst dich über sudo zu root zu machen / die Rechte mit Hilfe von sudo zu ändern? Wenn ja, wird das nicht klappen, da die sudoers ja nicht mehr gelesen werden kann.

Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.

[coolice]

Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.

Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.

[Wernieman]

Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chmod 0400 /etc/sudoers" probieren und berichten

Edit:
Siehe Kommentar von  Benni

[Benni]

Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chown 755 /etc/sudoers" probieren und berichten

Genau das habe ich ja weiter oben auch schon gemeint:

Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern.

Die Default-Berechtigung für die sudoers ist übrigens 0440

Und das Kommando für die Rechteänderung heißt chmod
(chown ist zum Dateiebesitzer festlegen)

[Wernieman]

Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)

[CoolTux]

Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)

Die Tabletten möchte ich bitte auch haben 

[Wernieman]

Nicht wirklich ... unsere (Berufliche) 16TByte Synology war "abgeschmiert" ....

[CoolTux]

Na ganz toll. Und das am ersten Arbeitstag. Sowas kenne ich. Mich hat es meist in der Rufbereitschaft erwischt.

[Wernieman]

Naja .. war eigentlich am letzten Arbeitstag vor Weihnachten .. habe es aber heute (fast) hingekriegt . Nur "alle User" sind weg ....

Nur der Support von Synology hat sich in der Zeit nicht mal gemeldet ....

[coolice]

chmod 755 /etc/sudoers bringt die Meldung

Code Auswählen Erweitern

chmod: changing permissions of '/etc/sudoers': Operation not permitted

[Benni]

Gerade mal nachgegoogelt: Das geht bei der sudoers wohl tatsächlich nur als root. 

Bleiben also nur die bereits von jeschkec genannten Möglichkeiten:

Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.

und dann

Code Auswählen Erweitern


chmod 440 /etc/sudoers


[Christoph Morrison]

Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.

Hier vielleicht: How do I boot into a root shell?

[Marlen]

Hallo, ich habe meine sudoer scheinbar vom flaschen Benutzer aus geändert, jetzt hab ich keinen Zugriff mehr darauf!

Was bedeutet:

Du kannst dich nun entweder direkt als root einloggen (su root)

Ich hab mich bisher nur als Pi angemeldet und auch nur für Pi das Passwort geändert!

Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?

LG
  Marlen

[Christoph Morrison]

Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?

root hat bei Debian Jessie (so auch Raspbian) kein Password. Du kannst nicht direkt als root einloggen, nur über sudo bzw. su.

Ich habe oben eine Anleitung verlinkt wie man trotzdem eine root-Shell bekommen kann.

[CoolTux]

Naja ist bisschen die halbe Wahrheit. Ich arbeite auch unter root mit Passwort.
Du musst root nur ein Password geben. Das allerdings kannst du im einfachsten Fall nur mit sudoers.
sudoers kann im Normalfall ausschließlich root ändern. Was genau passiert wenn Du als User pi ein sudo su - machst?

[Christoph Morrison]

Naja ist bisschen die halbe Wahrheit. Ich arbeite auch unter root mit Passwort.
Du musst root nur ein Password geben. Das allerdings kannst du im einfachsten Fall nur mit sudoers.

Das ist die Wahrheit, wenn man kein Passwort vergeben hat - so wie Marlen es ja geschrieben hat. Per default hat root kein Passwort und der Login ist nur über sudo/su möglich. Genauso wenig wie man sich per default über ssh als root einloggen kann.

public service announcement: Die sudoers bitte nur über sudo mit visudo bearbeiten.

[Marlen]

Was genau passiert wenn Du als User pi ein sudo su - machst?

Dann bekomme ich diese Meldung!

Code Auswählen Erweitern


pi@raspberrypi:~ $ sudo su
>>> /etc/sudoers: syntax error near line 33 <<<
sudo: parse error in /etc/sudoers near line 33
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin


[CoolTux]

Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin

[Marlen]

Also an der cmdline.txt ein init=/bin/sh anhängen ging nicht!
Das system is ist bis zur Grafikoberfläche hoch gefahren!

[CoolTux]

Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin

[vuffiraa]

Eventuell hilft 'pkexec'. Damit habe ich mal meine Versuche an der sudoer-Datei ungeschehen machen können.
Muss aber wahrscheinlich noch mit

Code Auswählen Erweitern

sudo apt-get install pkexec installiert werden, und natürlich vorher RTFM!

[tom44]

Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin

Hat noch irgendjemand anders Erfahrung damit, wie das zu lösen ist? Die sudoers manuell zu bearbeiten, führte bei mir leider nicht zum Erfolg (und ich kann mir nach zwei Abenden auch nicht erklären, warum ....)

[tom44]

Ich habe nun gefühlte 100x meine SD Karte aus dem RP gezogen und unter Linux die Datei sudoers bearbeitet. Leider - nach zwei Nächten - ohne Erfolg. Ich bekomme immer wieder die folgende Meldung:

Code Auswählen Erweitern

>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

In Zeile 21 steht das Passwort für den User PI mit allen Rechten. Mehr nicht.  Leider schaffe ich es auch nicht, den Root Benutzer mit Passwort zu aktivieren. Hat jemand eine Idee (da nun weder Reboots noch updates funktionieren und ich meinen neuen USB CUL 1101 nicht installieren kann) .... ohne die sudoers?

[Christoph Morrison]

In Zeile 21 steht das Passwort für den User PI mit allen Rechten. Mehr nicht.  Leider schaffe ich es auch nicht, den Root Benutzer mit Passwort zu aktivieren. Hat jemand eine Idee (da nun weder Reboots noch updates funktionieren und ich meinen neuen USB CUL 1101 nicht installieren kann) .... ohne die sudoers?

In die sudoer-Files kommen keine Passwörter, nur Direktiven, die sudo steuern.
Poste doch mal deine /etc/sudoers.

Btw:
Man kann sich einen sudoers-File erstmal irgendwo ablegen, z.B. in /tmp und dann mit visudo -cf /pfad/zur/testdatei überprüfen bevor man in /etc/sudoers rumschreibt.

[Wernieman]

Zusätzlicher Tipp:
Anstatt die Globale sudo zu bearbeiten, gibt es das Verzeichnis sudoers.d .. dort kann man mehrere sudoers-Files ablegen.

Ansonsten kann ich Christoph Morrisonnur zustimmen:
Gib uns mal Deine sudoers-File ... evenmtuell auch nur die zeile 21 +- ein paar Zeilen ...

[tom44]

In die sudoer-Files kommen keine Passwörter, nur Direktiven, die sudo steuern.
Poste doch mal deine /etc/sudoers.

Zusätzlicher Tipp:
Anstatt die Globale sudo zu bearbeiten, gibt es das Verzeichnis sudoers.d .. dort kann man mehrere sudoers-Files ablegen.
Gib uns mal Deine sudoers-File ... evenmtuell auch nur die zeile 21 +- ein paar Zeilen ...

Danke für die Tipps von Euch

Ich habe die Sudoers Datei nun mal abgetippt (da ich mit einem UBUNTU Live System arbeite ....).

Code Auswählen Erweitern


#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Default     senv_reset
Defaults mail badpass
Defaults secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group Sudo to execute any command after they have
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Die Fehlermeldung, die ich bekomme:

Code Auswählen Erweitern

>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin


In dem Ordner sudoers.d sind folgende fünf Dateien, die - wie ich im Netz nachgelesen habe - wohl alle dort stehen dürfen:
010_at-eport / 010_pi-nopassword / hombridge / readme / README
Die Homebridgedatei habe ich umbenannt in homebrideT, da ich auch die entsprechende Zeilen in der sudoers Datei gelöscht habe, um Fehler hierdurch auszuschließen.

Habt Ihr eine Idee dazu?

[frober]

Beim mir steht:

Code Auswählen Erweitern

root ALL=(ALL:ALL) ALL


Das gleiche wie bei %sudo

und nicht:

Code Auswählen Erweitern

root ALL=(ALL) ALL


[frober]

https://wiki.ubuntuusers.de/sudo/Konfiguration/

[tom44]

Beim mir steht:

Code Auswählen Erweitern

root ALL=(ALL:ALL) ALL

Das gleiche wie bei %sudo

Danke Dir. Das habe ich auch schon ausprobiert, allerdings mit dem gleichen Ergebnis ..... ich habe mich auf so vielen Seiten informiert, dass ich keine Ahnung mehr habe, was der Grund hierfür sein könnte, da in Zeile nicht mehr als die root Zeile steht .....
Kann es sein, dass ich den Root Nutzer nicht nutzer, sondern den Pi Nutzer?

[CoolTux]

Gib root ein Passwort und deinstalliere dann sudo. Danach installierst Du es neu und bekommst ein neues sudoers file.

[tom44]

Danke CoolTux, habe ich auch schon ausprobiert. Leider funktioniert das bei mir auch nicht mehr. Ich habe anscheinend damals (beim fhem läuft schon ein paar Jahre stabil) ein Passwort für root vergeben.  Leider funktioniert auch die bewährte Methode zum Rücksetzen mit    

Code Auswählen Erweitern

init=/bin/sh
in der cmdline.txt Datei nicht mehr (warum auch immer ....).

[frober]

Benutzt du visudo? Damit hast du zumindest eine Syntaxüberprüfung.
Des weiteren MUẞ die letzte Zeile in sudoers leer sein.

Wenn das auch nicht hilft, würde ich den Vorschlag von Cooltux nehmen.
Mein Link hilft dir bei der Ausführung.

[frober]

In meine Link ist beschrieben, wie du das  Passwort zurück setzen kannst.

[tom44]

Hallo frober, das habe ich auch bereits ausprobiert. Sudo funktioniert bei mir generell nicht, da ja die sudoers "kaputt" ist, daher funktioniert auch die Root- Rücksetzung nicht.

pi@raspberrypi:~ $ sudo passwd -dl root
>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

[CoolTux]

Meine Güte das kann doch nicht so schwer sein

/etc/shadow

die Zeile mit root

zwischen : und : alles weg machen was kryptisch ist

:hny53gd720hxfej463:

zum Beispiel. Danach kann man sich mit root und ohne passwort, also einfach ENTER drücken, anmelden.

[tom44]

ui, sorry. dies habe ich nirgends gelesen (und scheint auch wirklich nicht schwer zu sein ....) , werde ich heute nachmittag sofort ausprobieren.

Danke Dir.

[CoolTux]

Berichte dann mal.

Und danach deinstallieren wir sudo vollständig mittels autoremove --purge

[tom44]

Meine Güte das kann doch nicht so schwer sein
/etc/shadow
die Zeile mit root
zwischen : und : alles weg machen was kryptisch ist
:hny53gd720hxfej463:
zum Beispiel. Danach kann man sich mit root und ohne passwort, also einfach ENTER drücken, anmelden.

Hat leider auch nicht funktioniert. Alles weggemacht, gespeichert, Karte wieder in den Rasberry gesteckt und gebootet.  In der Konsole mit root versucht einzuloggen
-> Erneute Passwortabfrage ....

[CoolTux]

Was bedeutet bei Dir "alles"

[tom44]

Alles bis auf ein *

[CoolTux]

Beispiel

Code Auswählen Erweitern


root:$6$JqenzqppIQW.$pafbbfAGBKPORQJ9myzrsdlfkjdlkfkdfjklh8974385fhiruhrf8794r5z8gXKkKQtDnHc3mVLGBUhc.:18250:0:99999:7:::


Wenn ich das nun Passwortlos machen möchte sieht es bei mir so aus

Code Auswählen Erweitern


root::18250:0:99999:7:::


[CoolTux]

Hast Du etwas anderes da stehen kannst Du gleich alles neu machen.

[tom44]

Ich habe deine Zeilen:

die Zeile mit root
zwischen : und : alles weg machen was kryptisch ist
:hny53gd720hxfej463:

so interpretiert, dass ich ALLES löschen kann. Woanders habe ich nachgelesen, dass ich ein ! oder ein * dazwischen setzen kann ....
Kann ich

root::18250:0:99999:7:::

auch so verwenden oder ist das auch individuell im System? Wenn ja, dann muss ich nun alles neu installieren, da ich das nicht mehr habe.
Viel öfters will ich meinen Raspbi "mit Stecker raus im Betrieb" nämlich nicht mehr malträtieren.

[Christoph Morrison]

Defaults   secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Wo kommt eigentlich das Anführungszeichen am Ende von Defaults her? Ich sehe nirgendwo wo das geöffnet wurde?

[CoolTux]

Ich habe deine Zeilen:so interpretiert, dass ich ALLES löschen kann. Woanders habe ich nachgelesen, dass ich ein ! oder ein * dazwischen setzen kann ....
Kann ichauch so verwenden oder ist das auch individuell im System? Wenn ja, dann muss ich nun alles neu installieren, da ich das nicht mehr habe.
Viel öfters will ich meinen Raspbi "mit Stecker raus im Betrieb" nämlich nicht mehr malträtieren.

Ich behaupte mal nicht. Ich würde das System neu machen. Übt ja auch fürs nächste mal.

[tom44]

OK, System neu machen ....
Die installierten Module (mybroker, CallMonitor, XiaomiBTLESens  etc.) muss ich vorher alle vorher herausschreiben?
Die sind ja nicht im Backup drin.

[CoolTux]

CallMonitor, XiaomiBTLESens

Wird definitiv mit ausgeliefert wenn du FHEM neu installierst und Update machst.

[frober]

Wo kommt eigentlich das Anführungszeichen am Ende von Defaults her? Ich sehe nirgendwo wo das geöffnet wurde?

Hat mich auch gewundert, steht bei mir jedoch auch so drin und da funktioniert alles.

[tom44]

Danke Euch allen für die Hilfe, auch wenn ich jetzt doch das System neu aufsetze.