Hi, bin relativer Anfänger und hangele mich von Tutorial zu Tutorial. Irgendwie hat sich bei mir der Fehler (sudo: /etc/sudoers is world writable) eingeschlichen.
Konkret: Wenn ich im Terminal "sudo apt-get update" eingebe, erscheint folgendes: sudo: /etc/sudoers is world writable
pi@raspiFHEM:~ $ sudo apt-get update
sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
In einem alten Thread https://forum.fhem.de/index.php?topic=63636.0 (https://forum.fhem.de/index.php?topic=63636.0) habe ich zwar etwas darüber gefunden, aber nicht wirklich eine Lösung gelesen. Oder habe ich sie übersehen?
Hoffe ihr könnt mir hier etwas weiterhelfen ohne das ich FHEM bzw. den Raspi komplett neu aufsetzen muss.
Anscheinend hat Deine /etc/sudoers die Rechte 777
Da hat es wohl einer zu gut gemeint. Zeig Mal ein ls -l /etc/sudoers
Zitat von: Megabeit am 04 Dezember 2017, 21:49:57
Hi, bin relativer Anfänger und hangele mich von Tutorial zu Tutorial. Irgendwie hat sich bei mir der Fehler (sudo: /etc/sudoers is world writable) eingeschlichen.
Konkret: Wenn ich im Terminal "sudo apt-get update" eingebe, erscheint folgendes: sudo: /etc/sudoers is world writable
pi@raspiFHEM:~ $ sudo apt-get update
sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
In einem alten Thread https://forum.fhem.de/index.php?topic=63636.0 (https://forum.fhem.de/index.php?topic=63636.0) habe ich zwar etwas darüber gefunden, aber nicht wirklich eine Lösung gelesen. Oder habe ich sie übersehen?
Hoffe ihr könnt mir hier etwas weiterhelfen ohne das ich FHEM bzw. den Raspi komplett neu aufsetzen muss.
Hab gerade deine Meldung mal bei google eingegeben und mehrere Ansätze gefunden. Hast du das mal probiert?
Am Handy,deswegen kurze Antwort.
Grüße
Zitat von: Esjay am 04 Dezember 2017, 21:54:53
Am Handy,deswegen kurze Antwort.
und noch dazu eine völlig sinnlose. Das liegt aber nicht am Handy...
Das Ganze hat überhaupt nichts mit FHEM zu tun, sondern spielt sich ausschliesslich auf Betriebssystemebene ab.
Das gesamte Problem ist bereits in der Fehlermeldung beschrieben. Was ist da unverständlich?
Falsche Rechte auf die sudoers Datei und dann vermutlich auch noch falscher Inhalt.
Doku zu sudo lesen wird helfen, das Problem zu lösen.
Zitat von: betateilchen am 04 Dezember 2017, 21:56:42
und noch dazu eine völlig sinnlose. Das liegt aber nicht am Handy...
Fahr dich mal runter. Aber gut, Sozialverhalten setzen 6.
Traurig aber der Aussetzer sei dir gegönnt.
Grüße
oh, ein Popcorn-Thread...
Na hoffentlich nicht ... ::)
pi@raspiFHEM:~ $ ls -l /etc/sudoers
-rwxrwxrwx 1 root root 715 Dec 1 00:28 /etc/sudoers
Normale Rechte der Datei sind rr-
su -
chmod 440 /etc/sudoers
Gruß
Eisix
Habe ich direkt probiert, leider .... nunja
pi@raspiFHEM:~ $ su - chmod 440 /etc/sudoers
No passwd entry for user 'chmod'
su -
dann mußt du das root password angeben
danach
chmod 440 /etc/sudoers
Ah verstanden. Es ist aber egal was ich eingebe, es kommt immer die gleiche Fehlermeldung. Im Netz habe ich irgendwo gefunden, dass der su standardmäßig kein Passwort gesetzt hat und deaktiviert ist. Somit ist klar, warum ich folgende Meldung bekomme, oder?
pi@raspiFHEM:~ $ su
Password:
su: Authentication failure
Der su gibt es nicht. su ist kein User sondern ein Befehl.
Der User root hat kein Passwort. Mir persönlich ist kein einfacher Weg bekannt ausser die SD Karte nehmen und in ein Zweitsystem (Linux) einbinden um dann die Rechte der Datei zu ändern.
Wenn der Pi GRUB verwendet (?) oder was ähnliches, sollte er sich auch in einem Admin-Modus starten lassen. Dazu während des Bootvorgangs die richtige Taste drücken (ESC?), dann erscheint ein erweitertes Bootmenü.
Hallo,
bei Grub kannst du so das root password setzen:
https://linuxconfig.org/how-to-reset-lost-root-password-on-ubuntu-16-04-xenial-xerus-linux
Danach sollte es dann so gehen wie ich weiter oben geschrieben hatte.
Gruß
Eisix
Was mich bisher wundert, WARUM hat die Datei so viele Rechte. Wurde manuell an /etc/ gedreht? z.B: ein "chmod 777 -R /etc/" oder sogar auf /?
Könntest Du bitte mal folgendes geben:
ls -lhad /etc
ls -lha /
ls -lha /etc
Wenn Du Dir /etc komplett gebügelt hast, wäre eventuell eine Neuinstallation anzuraten.... nur das kann ich Dir jetzt so nicht sagen
Der Pi benutzt kein Grub. Ich würde sagen, da hast Du es geschafft, Dich auszusperren.
Wie CoolTux schon sagte, der einfachste Weg wäre, die SD-Karte auf einem anderen Linux-Rechner zu mounten und die Berechtigungen wieder richtig zu setzen.
Unter Windows könntest Du ExtFS for Windows (https://www.paragon-software.com/de/home/extfs-windows-pro/) installieren, damit lassen sich auch ext4-Partitionen lesen und schreiben. Ob und wie man da allerdings die Rechte ändern kann, weiß ich nicht.
Schau mal hier den Threat an
https://raspberrypi.stackexchange.com/questions/3751/oops-i-need-runlevel-1
pi im Single User Modus starten (mit Monitor und Tastatur)
Runlevel 1
Root Passwort setzen
Raspi neu starten :-)
Sollte kein Hexenwerk werden
Viel Erfolg und nicht vergessen --> berichten ;-)
Hi,
du kannst auch vorher kurz noch folgenden Befehl probieren:
Zitatpkexec chmod 555 /etc/sudoers
Grüße,
Stephan
Nur braucht er dazu das root-Password (s.o.)
Ob su oder pkexec ist dabei irrelevant
Hier steht, es ginge ohne. Hab grad kein Linux zur Hand ...
https://askubuntu.com/questions/304212/how-to-solve-sudo-etc-sudoers-d-is-world-writable/937173
Grüße,
Stephan
Zitat
I have tried pkexec chmod 0755 /etc – Vijay Wilson Feb 21 at 14:05
Error executing command as another user: Not authorized if I could switch to the root user I wouldn't need to do this in the first place... – Mark Kramer Mar 4 at 0:14
Nicht ganz zu Ende gelesen? Wird nicht gehen.
Doch, hab ich schon gelesen. :-\
Probiert hätt ichs trotzdem...,
aber grade hab ich noch einen Thread gefunden, in dem steht:
Zitat
@MikeBarnes pkexec chmod 0440 /etc/sudoers this requires a password. How to get that password?
- It would be your root account password
Abgesehen davon würde ich mich den überwiegenden Antworten anschließen, die empfehlen, das System neu aufzusetzen...
Wer weiss, welche Dateien noch betroffen sind...
Grüße,
Stephan
Vielleicht ist auch /etc/shadow betroffen dann könnte er das password von PI in root kopieren. Trotzdem würde ich dann neu aufsetzen.
Gruß
Eisix
Danke für die ganzen Tipps. Heute komme ich nicht mehr dazu, das anzuwenden. Ich melde mich, wenn ich wieder.
Gesendet von iPhone mit Tapatalk
Ich wollte noch kurz berichten, wie es ausgegangen ist.
Der FHEM-Server auf meinem Pi lief stabil. Im FHEM Frontend konnte ich alle Befehle ausführen. Im Terminal jedoch ging praktisch nix mehr. Ich kam nicht einmal an die Backup Files heran, da ich keine Rechte dafür besaß. Also habe ich den Pi komplett neu aufgesetzt. Dadurch ist natürlich mein Problem gelöst.
Gesendet von iPhone mit Tapatalk