sudoers Berechtigung verändert. Kein Zugriff mehr

Begonnen von coolice, 29 Dezember 2016, 13:37:57

Vorheriges Thema - Nächstes Thema

coolice

Hallo zusammen. Mir ist, wie auch immer, ein dummer Fehler unterlaufen. Ich habe die Rechte der sudoers Datei auf 777 geändert und nun kann ich die Berechtigung nicht wieder auf 755 ändern noch die Datei editieren. Bekomme immer die Meldung sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin


Kann mir da irgendjemand weiterhelfen?

Gruß Mirco

Benni

Zitat von: coolice am 29 Dezember 2016, 13:37:57
sudo: /etc/sudoers is world writable

Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern. ;)

Christoph Morrison

Gehe ich recht in der Annahme, dass du versuchst dich über sudo zu root zu machen / die Rechte mit Hilfe von sudo zu ändern? Wenn ja, wird das nicht klappen, da die sudoers ja nicht mehr gelesen werden kann.

Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.

coolice

Zitat von: jeschkec am 29 Dezember 2016, 13:49:37
Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.
Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.

Wernieman

#4
Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chmod 0400 /etc/sudoers" probieren und berichten

Edit:
Siehe Kommentar von  Benni
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Benni

Zitat von: Wernieman am 02 Januar 2017, 09:37:36
Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chown 755 /etc/sudoers" probieren und berichten

Genau das habe ich ja weiter oben auch schon gemeint:

Zitat von: Benni am 29 Dezember 2016, 13:42:31
Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern. ;)

Die Default-Berechtigung für die sudoers ist übrigens 0440

Und das Kommando für die Rechteänderung heißt chmod ;)
(chown ist zum Dateiebesitzer festlegen)

Wernieman

Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

CoolTux

Zitat von: Wernieman am 02 Januar 2017, 12:59:20
Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)
Die Tabletten möchte ich bitte auch haben  ;D
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Wernieman

Nicht wirklich ... unsere (Berufliche) 16TByte Synology war "abgeschmiert" ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

CoolTux

#9
Na ganz toll. Und das am ersten Arbeitstag. Sowas kenne ich. Mich hat es meist in der Rufbereitschaft erwischt.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Wernieman

Naja .. war eigentlich am letzten Arbeitstag vor Weihnachten .. habe es aber heute (fast) hingekriegt . Nur "alle User" sind weg ....

Nur der Support von Synology hat sich in der Zeit nicht mal gemeldet ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

coolice

chmod 755 /etc/sudoers bringt die Meldung
chmod: changing permissions of '/etc/sudoers': Operation not permitted

Benni

Gerade mal nachgegoogelt: Das geht bei der sudoers wohl tatsächlich nur als root.  :o

Bleiben also nur die bereits von jeschkec genannten Möglichkeiten:

Zitat von: jeschkec am 29 Dezember 2016, 13:49:37
Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten und dann die Rechte direkt anpassen.

und dann


chmod 440 /etc/sudoers

Christoph Morrison

Zitat von: coolice am 30 Dezember 2016, 09:59:29
Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.

Hier vielleicht: How do I boot into a root shell?

Marlen

Hallo, ich habe meine sudoer scheinbar vom flaschen Benutzer aus geändert, jetzt hab ich keinen Zugriff mehr darauf!

Was bedeutet:
ZitatDu kannst dich nun entweder direkt als root einloggen (su root)

Ich hab mich bisher nur als Pi angemeldet und auch nur für Pi das Passwort geändert!

Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?

LG
  Marlen