Autor Thema: sudoers Berechtigung verändert. Kein Zugriff mehr  (Gelesen 1041 mal)

Offline coolice

  • Full Member
  • ***
  • Beiträge: 296
sudoers Berechtigung verändert. Kein Zugriff mehr
« am: 29 Dezember 2016, 13:37:57 »
Hallo zusammen. Mir ist, wie auch immer, ein dummer Fehler unterlaufen. Ich habe die Rechte der sudoers Datei auf 777 geändert und nun kann ich die Berechtigung nicht wieder auf 755 ändern noch die Datei editieren. Bekomme immer die Meldung sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

Kann mir da irgendjemand weiterhelfen?

Gruß Mirco

Offline Benni

  • Developer
  • Hero Member
  • ****
  • Beiträge: 1509
  • FHEMinist
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #1 am: 29 Dezember 2016, 13:42:31 »
sudo: /etc/sudoers is world writable

Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern. ;)
FHEM (FL 9.9) (configDB+DbLog) auf Debian Wheezy.
Jede Menge HM mit HMLAN und HMUART (WeMos+esp-link) über VCCU
UniRoll an CUL868. Sebury F2-2 RFID über ESPEasy
Module: 98_rssFeed und 98_QRCode

Offline jeschkec

  • Jr. Member
  • **
  • Beiträge: 83
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #2 am: 29 Dezember 2016, 13:49:37 »
Gehe ich recht in der Annahme, dass du versuchst dich über sudo zu root zu machen / die Rechte mit Hilfe von sudo zu ändern? Wenn ja, wird das nicht klappen, da die sudoers ja nicht mehr gelesen werden kann.

Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.
2 FHEM auf Raspberry π, 3 FB (7490, 6490), 120 HomeMatic-Devices, 5 Echo Dot, MQTT

Offline coolice

  • Full Member
  • ***
  • Beiträge: 296
sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #3 am: 30 Dezember 2016, 09:59:29 »
Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.
Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3021
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #4 am: 02 Januar 2017, 09:37:36 »
Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chmod 0400 /etc/sudoers" probieren und berichten

Edit:
Siehe Kommentar von  Benni
« Letzte Änderung: 02 Januar 2017, 12:58:49 von Wernieman »
- Bitte um Input für Output
- When there is a Shell, there is a Way

FHEM auf Gentoo/Ubuntu-Server
incl. CUL (433,868), JeeLink und SISPM

Offline Benni

  • Developer
  • Hero Member
  • ****
  • Beiträge: 1509
  • FHEMinist
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #5 am: 02 Januar 2017, 11:48:15 »
Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chown 755 /etc/sudoers" probieren und berichten

Genau das habe ich ja weiter oben auch schon gemeint:

Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern. ;)

Die Default-Berechtigung für die sudoers ist übrigens 0440

Und das Kommando für die Rechteänderung heißt chmod ;)
(chown ist zum Dateiebesitzer festlegen)
FHEM (FL 9.9) (configDB+DbLog) auf Debian Wheezy.
Jede Menge HM mit HMLAN und HMUART (WeMos+esp-link) über VCCU
UniRoll an CUL868. Sebury F2-2 RFID über ESPEasy
Module: 98_rssFeed und 98_QRCode
Zustimmung Zustimmung x 1 Liste anzeigen

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3021
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #6 am: 02 Januar 2017, 12:59:20 »
Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)
- Bitte um Input für Output
- When there is a Shell, there is a Way

FHEM auf Gentoo/Ubuntu-Server
incl. CUL (433,868), JeeLink und SISPM

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 9028
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #7 am: 02 Januar 2017, 13:23:39 »
Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)
Die Tabletten möchte ich bitte auch haben  ;D
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3021
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #8 am: 02 Januar 2017, 13:30:07 »
Nicht wirklich ... unsere (Berufliche) 16TByte Synology war "abgeschmiert" ....
- Bitte um Input für Output
- When there is a Shell, there is a Way

FHEM auf Gentoo/Ubuntu-Server
incl. CUL (433,868), JeeLink und SISPM

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 9028
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #9 am: 02 Januar 2017, 13:34:24 »
Na ganz toll. Und das am ersten Arbeitstag. Sowas kenne ich. Mich hat es meist in der Rufbereitschaft erwischt.
« Letzte Änderung: 02 Januar 2017, 14:14:17 von CoolTux »
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3021
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #10 am: 02 Januar 2017, 13:54:17 »
Naja .. war eigentlich am letzten Arbeitstag vor Weihnachten .. habe es aber heute (fast) hingekriegt . Nur "alle User" sind weg ....

Nur der Support von Synology hat sich in der Zeit nicht mal gemeldet ....
- Bitte um Input für Output
- When there is a Shell, there is a Way

FHEM auf Gentoo/Ubuntu-Server
incl. CUL (433,868), JeeLink und SISPM

Offline coolice

  • Full Member
  • ***
  • Beiträge: 296
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #11 am: 02 Januar 2017, 18:43:32 »
chmod 755 /etc/sudoers bringt die Meldung
chmod: changing permissions of ‘/etc/sudoers’: Operation not permitted

Offline Benni

  • Developer
  • Hero Member
  • ****
  • Beiträge: 1509
  • FHEMinist
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #12 am: 02 Januar 2017, 20:32:37 »
Gerade mal nachgegoogelt: Das geht bei der sudoers wohl tatsächlich nur als root.  :o

Bleiben also nur die bereits von jeschkec genannten Möglichkeiten:

Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.

und dann

chmod 440 /etc/sudoers
FHEM (FL 9.9) (configDB+DbLog) auf Debian Wheezy.
Jede Menge HM mit HMLAN und HMUART (WeMos+esp-link) über VCCU
UniRoll an CUL868. Sebury F2-2 RFID über ESPEasy
Module: 98_rssFeed und 98_QRCode

Offline jeschkec

  • Jr. Member
  • **
  • Beiträge: 83
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #13 am: 03 Januar 2017, 16:29:28 »
Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.

Hier vielleicht: How do I boot into a root shell?
2 FHEM auf Raspberry π, 3 FB (7490, 6490), 120 HomeMatic-Devices, 5 Echo Dot, MQTT

Offline Marlen

  • Full Member
  • ***
  • Beiträge: 338
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #14 am: 16 Juli 2017, 13:38:00 »
Hallo, ich habe meine sudoer scheinbar vom flaschen Benutzer aus geändert, jetzt hab ich keinen Zugriff mehr darauf!

Was bedeutet:
Zitat
Du kannst dich nun entweder direkt als root einloggen (su root)

Ich hab mich bisher nur als Pi angemeldet und auch nur für Pi das Passwort geändert!

Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?

LG
  Marlen

Offline jeschkec

  • Jr. Member
  • **
  • Beiträge: 83
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #15 am: 16 Juli 2017, 14:04:27 »
Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?

root hat bei Debian Jessie (so auch Raspbian) kein Password. Du kannst nicht direkt als root einloggen, nur über sudo bzw. su.

Ich habe oben eine Anleitung verlinkt wie man trotzdem eine root-Shell bekommen kann.
2 FHEM auf Raspberry π, 3 FB (7490, 6490), 120 HomeMatic-Devices, 5 Echo Dot, MQTT

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 9028
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #16 am: 16 Juli 2017, 14:10:39 »
Naja ist bisschen die halbe Wahrheit. Ich arbeite auch unter root mit Passwort.
Du musst root nur ein Password geben. Das allerdings kannst du im einfachsten Fall nur mit sudoers.
sudoers kann im Normalfall ausschließlich root ändern. Was genau passiert wenn Du als User pi ein sudo su - machst?
« Letzte Änderung: 16 Juli 2017, 14:24:34 von CoolTux »
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier

Offline jeschkec

  • Jr. Member
  • **
  • Beiträge: 83
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #17 am: 16 Juli 2017, 14:20:13 »
Naja ist bisschen die halbe Wahrheit. Ich arbeite auch unter root mit Passwort.
Du musst root nur ein Password geben. Das allerdings kannst du im einfachsten Fall nur mit sudoers.

Das ist die Wahrheit, wenn man kein Passwort vergeben hat - so wie Marlen es ja geschrieben hat. Per default hat root kein Passwort und der Login ist nur über sudo/su möglich. Genauso wenig wie man sich per default über ssh als root einloggen kann.

public service announcement: Die sudoers bitte nur über sudo mit visudo bearbeiten.
2 FHEM auf Raspberry π, 3 FB (7490, 6490), 120 HomeMatic-Devices, 5 Echo Dot, MQTT

Offline Marlen

  • Full Member
  • ***
  • Beiträge: 338
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #18 am: 16 Juli 2017, 19:57:52 »
Was genau passiert wenn Du als User pi ein sudo su - machst?

Dann bekomme ich diese Meldung! >:(
pi@raspberrypi:~ $ sudo su
>>> /etc/sudoers: syntax error near line 33 <<<
sudo: parse error in /etc/sudoers near line 33
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin


Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 9028
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #19 am: 16 Juli 2017, 20:05:56 »
Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier
Hilfreich Hilfreich x 1 Liste anzeigen

Offline Marlen

  • Full Member
  • ***
  • Beiträge: 338
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #20 am: 17 Juli 2017, 20:47:19 »
Also an der cmdline.txt ein init=/bin/sh anhängen ging nicht!
Das system is ist bis zur Grafikoberfläche hoch gefahren!

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 9028
Antw:sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #21 am: 17 Juli 2017, 21:00:35 »
Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier

Offline vuffiraa

  • Full Member
  • ***
  • Beiträge: 408
sudoers Berechtigung verändert. Kein Zugriff mehr
« Antwort #22 am: Gestern um 20:57:48 »
Eventuell hilft 'pkexec'. Damit habe ich mal meine Versuche an der sudoer-Datei ungeschehen machen können.
Muss aber wahrscheinlich noch mit
sudo apt-get install pkexec installiert werden, und natürlich vorher RTFM!
« Letzte Änderung: Gestern um 20:59:53 von vuffiraa »
FHEM 5.7 auf Cubietruck, Raspi B+

Weinzierl KNX IP BAOS 770, Homematic, EnOcean
Zustimmung Zustimmung x 1 Liste anzeigen