Hallo zusammen. Mir ist, wie auch immer, ein dummer Fehler unterlaufen. Ich habe die Rechte der sudoers Datei auf 777 geändert und nun kann ich die Berechtigung nicht wieder auf 755 ändern noch die Datei editieren. Bekomme immer die Meldung sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
Kann mir da irgendjemand weiterhelfen?
Gruß Mirco
Zitat von: coolice am 29 Dezember 2016, 13:37:57
sudo: /etc/sudoers is world writable
Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern. ;)
Gehe ich recht in der Annahme, dass du versuchst dich über sudo zu root zu machen / die Rechte mit Hilfe von sudo zu ändern? Wenn ja, wird das nicht klappen, da die sudoers ja nicht mehr gelesen werden kann.
Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten (http://linoxide.com/linux-how-to/boot-root-shell-prompting-password/) und dann die Rechte direkt anpassen.
Zitat von: jeschkec am 29 Dezember 2016, 13:49:37
Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten (http://linoxide.com/linux-how-to/boot-root-shell-prompting-password/) und dann die Rechte direkt anpassen.
Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.
Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chmod 0400 /etc/sudoers" probieren und berichten
Edit:
Siehe Kommentar von Benni
Zitat von: Wernieman am 02 Januar 2017, 09:37:36
Da Du auf 777 gesetzt hast, müstest Du als User die Berechtigunge ändern können. Wie Dein weg auf 777, nur eben ohne sudo. Also einfach mal ein "chown 755 /etc/sudoers" probieren und berichten
Genau das habe ich ja weiter oben auch schon gemeint:
Zitat von: Benni am 29 Dezember 2016, 13:42:31
Nachdem ja nun jeder Rechte auf die Datei hat, kann auch jeder die Rechte ohne sudo wieder ändern. ;)
Die Default-Berechtigung für die
sudoers ist übrigens 0440
Und das Kommando für die Rechteänderung heißt
chmod ;)
(
chown ist zum Dateiebesitzer festlegen)
Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)
Zitat von: Wernieman am 02 Januar 2017, 12:59:20
Sorry, hast Recht. Passiert, wenn man Gedanklich in einer anderen Welt ist .. ;o)
Die Tabletten möchte ich bitte auch haben ;D
Nicht wirklich ... unsere (Berufliche) 16TByte Synology war "abgeschmiert" ....
Na ganz toll. Und das am ersten Arbeitstag. Sowas kenne ich. Mich hat es meist in der Rufbereitschaft erwischt.
Naja .. war eigentlich am letzten Arbeitstag vor Weihnachten .. habe es aber heute (fast) hingekriegt . Nur "alle User" sind weg ....
Nur der Support von Synology hat sich in der Zeit nicht mal gemeldet ....
chmod 755 /etc/sudoers bringt die Meldung
chmod: changing permissions of '/etc/sudoers': Operation not permitted
Gerade mal nachgegoogelt: Das geht bei der
sudoers wohl tatsächlich nur als root. :o
Bleiben also nur die bereits von jeschkec genannten Möglichkeiten:
Zitat von: jeschkec am 29 Dezember 2016, 13:49:37
Du kannst dich nun entweder direkt als root einloggen (su root) oder dich z.B. über ssh als root anmelden. Falls du das nicht kannst, musst du über einen Reboot in eine Root-Shell booten (http://linoxide.com/linux-how-to/boot-root-shell-prompting-password/) und dann die Rechte direkt anpassen.
und dann
chmod 440 /etc/sudoers
Zitat von: coolice am 30 Dezember 2016, 09:59:29
Gibt es für einen Anfänger eine einfache Step by Step Anleitung? Möchte die Datei ungern so belassen.
Hier vielleicht: How do I boot into a root shell? (http://askubuntu.com/questions/92556/how-do-i-boot-into-a-root-shell)
Hallo, ich habe meine sudoer scheinbar vom flaschen Benutzer aus geändert, jetzt hab ich keinen Zugriff mehr darauf!
Was bedeutet:
ZitatDu kannst dich nun entweder direkt als root einloggen (su root)
Ich hab mich bisher nur als Pi angemeldet und auch nur für Pi das Passwort geändert!
Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?
LG
Marlen
Zitat von: Marlen am 16 Juli 2017, 13:38:00
Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?
root hat bei Debian Jessie (so auch Raspbian) kein Password. Du kannst nicht direkt als root einloggen, nur über sudo bzw. su.
Ich habe oben eine Anleitung verlinkt wie man trotzdem eine root-Shell bekommen kann.
Naja ist bisschen die halbe Wahrheit. Ich arbeite auch unter root mit Passwort.
Du musst root nur ein Password geben. Das allerdings kannst du im einfachsten Fall nur mit sudoers.
sudoers kann im Normalfall ausschließlich root ändern. Was genau passiert wenn Du als User pi ein sudo su - machst?
Zitat von: CoolTux am 16 Juli 2017, 14:10:39
Naja ist bisschen die halbe Wahrheit. Ich arbeite auch unter root mit Passwort.
Du musst root nur ein Password geben. Das allerdings kannst du im einfachsten Fall nur mit sudoers.
Das ist die Wahrheit, wenn man kein Passwort vergeben hat - so wie Marlen es ja geschrieben hat. Per default hat root kein Passwort und der Login ist nur über sudo/su möglich. Genauso wenig wie man sich per default über ssh als root einloggen kann.
public service announcement: Die
sudoers bitte nur über
sudo mit
visudo bearbeiten.
Zitat von: CoolTux am 16 Juli 2017, 14:10:39
Was genau passiert wenn Du als User pi ein sudo su - machst?
Dann bekomme ich diese Meldung! >:(
pi@raspberrypi:~ $ sudo su
>>> /etc/sudoers: syntax error near line 33 <<<
sudo: parse error in /etc/sudoers near line 33
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin
Also an der cmdline.txt ein init=/bin/sh anhängen ging nicht!
Das system is ist bis zur Grafikoberfläche hoch gefahren!
Zitat von: CoolTux am 16 Juli 2017, 20:05:56
Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin
Eventuell hilft 'pkexec'. Damit habe ich mal meine Versuche an der sudoer-Datei ungeschehen machen können.
Muss aber wahrscheinlich noch mit
sudo apt-get install pkexec installiert werden, und natürlich vorher RTFM!
Zitat von: CoolTux am 16 Juli 2017, 20:05:56
Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin
Hat noch irgendjemand anders Erfahrung damit, wie das zu lösen ist? Die sudoers manuell zu bearbeiten, führte bei mir leider nicht zum Erfolg (und ich kann mir nach zwei Abenden auch nicht erklären, warum ....)
Ich habe nun gefühlte 100x meine SD Karte aus dem RP gezogen und unter Linux die Datei sudoers bearbeitet. Leider - nach zwei Nächten - ohne Erfolg. Ich bekomme immer wieder die folgende Meldung:
>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
In Zeile 21 steht das Passwort für den User PI mit allen Rechten. Mehr nicht. Leider schaffe ich es auch nicht, den Root Benutzer mit Passwort zu aktivieren. Hat jemand eine Idee (da nun weder Reboots noch updates funktionieren und ich meinen neuen USB CUL 1101 nicht installieren kann) .... ohne die sudoers?
Zitat von: tom44 am 02 Januar 2020, 00:44:02
In Zeile 21 steht das Passwort für den User PI mit allen Rechten. Mehr nicht. Leider schaffe ich es auch nicht, den Root Benutzer mit Passwort zu aktivieren. Hat jemand eine Idee (da nun weder Reboots noch updates funktionieren und ich meinen neuen USB CUL 1101 nicht installieren kann) .... ohne die sudoers?
In die sudoer-Files kommen keine Passwörter, nur Direktiven, die sudo steuern.
Poste doch mal deine
/etc/sudoers.
Btw:
Man kann sich einen sudoers-File erstmal irgendwo ablegen, z.B. in
/tmp und dann mit
visudo -cf /pfad/zur/testdatei überprüfen bevor man in
/etc/sudoers rumschreibt.
Zusätzlicher Tipp:
Anstatt die Globale sudo zu bearbeiten, gibt es das Verzeichnis sudoers.d .. dort kann man mehrere sudoers-Files ablegen.
Ansonsten kann ich Christoph Morrisonnur zustimmen:
Gib uns mal Deine sudoers-File ... evenmtuell auch nur die zeile 21 +- ein paar Zeilen ...
Zitat von: Christoph Morrison am 02 Januar 2020, 00:50:56
In die sudoer-Files kommen keine Passwörter, nur Direktiven, die sudo steuern.
Poste doch mal deine /etc/sudoers.
Zitat von: Wernieman am 02 Januar 2020, 21:23:58
Zusätzlicher Tipp:
Anstatt die Globale sudo zu bearbeiten, gibt es das Verzeichnis sudoers.d .. dort kann man mehrere sudoers-Files ablegen.
Gib uns mal Deine sudoers-File ... evenmtuell auch nur die zeile 21 +- ein paar Zeilen ...
Danke für die Tipps von Euch ;-)
Ich habe die Sudoers Datei nun mal abgetippt (da ich mit einem UBUNTU Live System arbeite ....).
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Default senv_reset
Defaults mail badpass
Defaults secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group Sudo to execute any command after they have
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.dDie Fehlermeldung, die ich bekomme:
>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy pluginIn dem Ordner sudoers.d sind folgende fünf Dateien, die - wie ich im Netz nachgelesen habe - wohl alle dort stehen dürfen:
010_at-eport / 010_pi-nopassword / hombridge / readme / README
Die Homebridgedatei habe ich umbenannt in homebrideT, da ich auch die entsprechende Zeilen in der sudoers Datei gelöscht habe, um Fehler hierdurch auszuschließen.
Habt Ihr eine Idee dazu?
Beim mir steht:
root ALL=(ALL:ALL) ALL
Das gleiche wie bei %sudo
und nicht:
root ALL=(ALL) ALL
https://wiki.ubuntuusers.de/sudo/Konfiguration/
(https://wiki.ubuntuusers.de/sudo/Konfiguration/)
Zitat von: frober am 04 Januar 2020, 09:57:07
Beim mir steht:
root ALL=(ALL:ALL) ALL
Das gleiche wie bei %sudo
Danke Dir. Das habe ich auch schon ausprobiert, allerdings mit dem gleichen Ergebnis ..... ich habe mich auf so vielen Seiten informiert, dass ich keine Ahnung mehr habe, was der Grund hierfür sein könnte, da in Zeile nicht mehr als die root Zeile steht .....
Kann es sein, dass ich den Root Nutzer nicht nutzer, sondern den Pi Nutzer?
Gib root ein Passwort und deinstalliere dann sudo. Danach installierst Du es neu und bekommst ein neues sudoers file.
Danke CoolTux, habe ich auch schon ausprobiert. Leider funktioniert das bei mir auch nicht mehr. Ich habe anscheinend damals (beim fhem läuft schon ein paar Jahre stabil) ein Passwort für root vergeben. Leider funktioniert auch die bewährte Methode zum Rücksetzen mit
init=/bin/sh
in der cmdline.txt Datei nicht mehr (warum auch immer ....).
Benutzt du visudo? Damit hast du zumindest eine Syntaxüberprüfung.
Des weiteren MUẞ die letzte Zeile in sudoers leer sein.
Wenn das auch nicht hilft, würde ich den Vorschlag von Cooltux nehmen.
Mein Link hilft dir bei der Ausführung.
In meine Link ist beschrieben, wie du das Passwort zurück setzen kannst.
Hallo frober, das habe ich auch bereits ausprobiert. Sudo funktioniert bei mir generell nicht, da ja die sudoers "kaputt" ist, daher funktioniert auch die Root- Rücksetzung nicht.
Zitatpi@raspberrypi:~ $ sudo passwd -dl root
>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
Meine Güte das kann doch nicht so schwer sein
/etc/shadow
die Zeile mit root
zwischen : und : alles weg machen was kryptisch ist
:hny53gd720hxfej463:
zum Beispiel. Danach kann man sich mit root und ohne passwort, also einfach ENTER drücken, anmelden.
ui, sorry. dies habe ich nirgends gelesen (und scheint auch wirklich nicht schwer zu sein ....) , werde ich heute nachmittag sofort ausprobieren.
:-[
Danke Dir.
Berichte dann mal.
Und danach deinstallieren wir sudo vollständig mittels autoremove --purge
Zitat von: CoolTux am 04 Januar 2020, 11:33:00
Meine Güte das kann doch nicht so schwer sein
/etc/shadow
die Zeile mit root
zwischen : und : alles weg machen was kryptisch ist
:hny53gd720hxfej463:
zum Beispiel. Danach kann man sich mit root und ohne passwort, also einfach ENTER drücken, anmelden.
Hat leider auch nicht funktioniert. Alles weggemacht, gespeichert, Karte wieder in den Rasberry gesteckt und gebootet. In der Konsole mit root versucht einzuloggen
-> Erneute Passwortabfrage ....
Was bedeutet bei Dir "alles"
Alles bis auf ein *
Beispiel
root:$6$JqenzqppIQW.$pafbbfAGBKPORQJ9myzrsdlfkjdlkfkdfjklh8974385fhiruhrf8794r5z8gXKkKQtDnHc3mVLGBUhc.:18250:0:99999:7:::
Wenn ich das nun Passwortlos machen möchte sieht es bei mir so aus
root::18250:0:99999:7:::
Hast Du etwas anderes da stehen kannst Du gleich alles neu machen.
Ich habe deine Zeilen:
Zitat
die Zeile mit root
zwischen : und : alles weg machen was kryptisch ist
:hny53gd720hxfej463:
so interpretiert, dass ich ALLES löschen kann. Woanders habe ich nachgelesen, dass ich ein ! oder ein * dazwischen setzen kann ....
Kann ich
Zitatroot::18250:0:99999:7:::
auch so verwenden oder ist das auch individuell im System? Wenn ja, dann muss ich nun alles neu installieren, da ich das nicht mehr habe.
Viel öfters will ich meinen Raspbi "mit Stecker raus im Betrieb" nämlich nicht mehr malträtieren.
ZitatDefaults secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Wo kommt eigentlich das Anführungszeichen am Ende von
Defaults her? Ich sehe nirgendwo wo das geöffnet wurde?
Zitat von: tom44 am 04 Januar 2020, 14:32:50
Ich habe deine Zeilen:so interpretiert, dass ich ALLES löschen kann. Woanders habe ich nachgelesen, dass ich ein ! oder ein * dazwischen setzen kann ....
Kann ichauch so verwenden oder ist das auch individuell im System? Wenn ja, dann muss ich nun alles neu installieren, da ich das nicht mehr habe.
Viel öfters will ich meinen Raspbi "mit Stecker raus im Betrieb" nämlich nicht mehr malträtieren.
Ich behaupte mal nicht. Ich würde das System neu machen. Übt ja auch fürs nächste mal.
OK, System neu machen ....
Die installierten Module (mybroker, CallMonitor, XiaomiBTLESens ;) etc.) muss ich vorher alle vorher herausschreiben?
Die sind ja nicht im Backup drin.
CallMonitor, XiaomiBTLESens
Wird definitiv mit ausgeliefert wenn du FHEM neu installierst und Update machst.
Zitat von: Christoph Morrison am 04 Januar 2020, 14:45:01
Wo kommt eigentlich das Anführungszeichen am Ende von Defaults her? Ich sehe nirgendwo wo das geöffnet wurde?
Hat mich auch gewundert, steht bei mir jedoch auch so drin und da funktioniert alles.
Danke Euch allen für die Hilfe, auch wenn ich jetzt doch das System neu aufsetze.