Wie ändere ich eine ungültige '/ etc / sudoers'-Datei?

Wie bearbeite ich eine ungültige sudoers-Datei? Der folgende Fehler wird ausgegeben, und ich kann ihn nicht erneut bearbeiten, um ihn zu beheben.

Folgendes passiert:

$ sudo visudo
>>> /etc/sudoers: syntax error near line 28 <<<
sudo: parse error in /etc/sudoers near line 28
sudo: no valid sudoers sources found, quitting

Auf einem modernen Ubuntu-System (und vielen anderen GNU / Linux-Distributionen) ist das Beheben einer beschädigten sudoersDatei recht einfach und erfordert keinen Neustart, keine Live-CD oder keinen physischen Zugriff auf den Computer.

Melden Sie sich dazu über SSH am Computer an und führen Sie den Befehl aus pkexec visudo. Wenn Sie physischen Zugriff auf den Computer haben, ist SSH nicht erforderlich. Öffnen Sie einfach ein Terminal-Fenster und führen Sie diesen pkexecBefehl aus.

Vorausgesetzt , dass Sie (oder einen anderen Benutzer) sind berechtigt , Programme laufen rootmit PolicyKit können Sie Ihr Passwort eingeben, und dann wird es laufen visudowie root, und Sie können Ihre beheben /etc/sudoers.

Wenn Sie eine der Konfigurationsdateien bearbeiten müssen /etc/sudoers.d(was in dieser Situation ungewöhnlich, aber möglich ist), verwenden Sie .pkexec visudo -f /etc/sudoers.d/filename

Wenn Sie in einer verwandten Situation zusätzliche Systemverwaltungsbefehle als root ausführen müssen, um das Problem zu beheben (in diesem Fall ebenfalls ungewöhnlich, in anderen Fällen jedoch häufig), können Sie eine interaktive Root-Shell mit starten pkexec bash. Im Allgemeinen sudokann pkexecstattdessen jeder nicht-grafische Befehl ausgeführt werden, mit dem Sie ausgeführt würden .

(Wenn es mehr als ein Benutzerkonto auf dem System gibt, das zum Ausführen von Programmen wie rootmit PolicyKit berechtigt ist , werden Sie bei einer dieser Aktionen aufgefordert, das gewünschte Konto auszuwählen, bevor Sie nach Ihrem Kennwort gefragt werden.)

Angenommen, das Root-Dateisystem des installierten Ubuntu-Systems befindet sich unter / dev / sda1. Dann könnten Sie es mit montieren sudo mount /dev/sda1 /mnt. Anschließend können Sie die sudoers-Datei des installierten Systems mit bearbeiten sudo nano -w /mnt/etc/sudoers. Oder, noch besser, Sie können es mit bearbeiten

sudo visudo -f /mnt/etc/sudoers

(Dies verhindert, dass Sie eine sudoers-Datei mit falscher Syntax speichern).

Verwenden visudoSie diese Option immer , um Ihre sudoers-Datei zu bearbeiten, und bearbeiten Sie sie niemals direkt. Sie können es nur dann auf der Festplatte speichern, wenn es überprüft wird.

Eintippen:

pkexec visudo

Ändern Sie dann die letzte Zeile

#includedir /etc/sudoers

Zu:

#includedir /etc/sudoers.d

Es sollte Ihr Problem lösen.

Wenn jemand wie ich pkexec nicht installiert hatte oder vi, visudo, nano oder einen anderen Editor zum Ändern der sudoers-Datei nicht ausführen konnte, können Sie sicher sein, dass dieser Prozess ausgeführt wird.

• neustarten
• Umschalttaste beim Booten gedrückt halten, um den Wiederherstellungsmodus zu aktivieren (Eingabe)
• Kommandozeile als root eingeben (vorletzte Option in meinem Grub-Menü)

• Hängen Sie das Boot-Gerät für rw erneut ein und wenden Sie das Exec-Recht für den Benutzer an und bearbeiten Sie die Datei

  mount -n -o remount,rw /
  chmod u+x /etc/sudoers
  nano /etc/sudoers
  

behebe diesen Fehler und sei glücklich :)

Wenn Sie Ihre sudoersDatei durcheinander gebracht haben , müssen Sie:

• Neustart in den Wiederherstellungsmodus (während des Startvorgangs Escape drücken, Wiederherstellungsmodus auf dem Grub-Bildschirm auswählen)
• Wählen Sie die Option "Netzwerk aktivieren" (wenn Sie dies nicht tun, wird Ihr Dateisystem als schreibgeschützt bereitgestellt. Wer wusste das?)
• Wählen Sie die Option "In Root-Shell ablegen"
• starte visudo, repariere deine Datei
• Starten Sie mit der normalen Grub-Option neu

Quelle: - http://mario.net.au/content/recover-etcsudoers-ubuntu-1204

Es ist nichts Falsches #include sudoer.d Entfernen von #include sudoer.d wird keinen Unterschied machen.

Stellen Sie jedoch sicher, dass Sie keine Syntaxfehler haben. Ich hatte das gleiche Problem, aber ich habe Stunden damit verbracht, es zu beheben und herauszufinden, dass es sich um Syntaxfehler handelt. Siehe Handbuch und korrigieren Sie sie.

Angenommen, Ihr Benutzername lautet: dolly Ich habe Folgendes verwendet, was falsch ist

 dolly ALL = (ALL) ALL NO PASSWD: ALL

korrekte Syntax ist

dolly ALL = (ALL) ALL //give permission to everything, not good

oder

dolly ALL=(ALL) NOPASSWD:/usr/bin/thurderbird //good, give specific permission

hoffe das hilft

Führen Sie den Wiederherstellungsmodus aus und geben Sie diesen ein

chown -R root: root /etc/sudoers.d
chmod u = rwx, g = rx, o = rx /etc/sudoers.d/
chmod u = r, g = r, o = /etc/sudoers.d/*

Nur die Gruppe und der Benutzer root sollten Leserechte haben

Sie können sich auch als root an einer ttyKonsole mit Ctrl+ Fn( Fnvon 1 bis 6) anmelden und ausführen visudo.

Sie können Ihren Boot-Eintrag auch in grub bearbeiten.

Starten Sie einfach Ihren PC neu und warten Sie, bis Grub angezeigt wird. Drücken Sie dann "e" im "Ubuntu" -Eintrag, um ihn zu bearbeiten.

Suchen Sie nach einer Zeile mit "linux =" oder "kernel =" und fügen Sie am Ende dieser Zeile einfach eine "single" hinzu.

Drücken Sie dann F10, um diesen vorübergehend geänderten Starteintrag zu starten. Dadurch erhalten Sie eine Shell (ohne GUI) mit Root-Rechten und Sie können die sudoers-Datei mit s.th. wie Nano / etc / sudoers zurück in seinen vorherigen Zustand.

Dann neu starten und fertig.

pkexec visudo

Machen Sie dann Ihre Fehler wieder rückgängig

In Ubuntu 16.04, das auf einer VirtualBox läuft (sollte keinen Unterschied machen), haben die oben genannten Methoden bei mir nicht funktioniert (ungültige Zeile am Ende der Datei). Was hat funktioniert war:

1. Starten Sie die VirtualBox neu
2. Lassen Sie es normal booten, bis Sie in der Konsole nach Ihrem Benutzernamen und Passwort gefragt werden
3. Melden Sie sich normalerweise mit Ihrem Benutzernamen an
4. Wenn Sie dann in der Konsole landen (vorausgesetzt, Ihre Box bootet nicht in einer GUI), geben Sie einfach den Befehl ein su -und geben Sie dann das Passwort Ihres eigenen Benutzernamens ein.
5. Es sollte nun in root@ubuntu-xenial:~#prompt enden , wenn das /etc/sudoersnicht zu kaputt oder leer ist. Ich bin mir nicht sicher, was in diesem Fall passieren würde.
6. Dann können Sie visudodie Datei einfach ausführen und reparieren.
7. Dann werden Ctrl + XSie aufgefordert, den geänderten Puffer zu speichern. Drücken Sie YundEnter
8. Starten Sie die Box neu und es sollte jetzt funktionieren.

Falls Ihr /etc/sudoersleer ist oder etwas fehlt und Sie es bearbeiten können, dann ist hier der Inhalt von mir:

Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

root ALL=(ALL:ALL) ALL

%admin ALL=(ALL) ALL

%sudo ALL=(ALL:ALL) ALL

Gute Praxis: ein Backup-Terminal-Fenster und dort ausführen sudo su. Führen Sie auf einem anderen Termianl visudo oder sudo vim / etc / sudoers aus. Wenn etwas schief geht, kehren Sie zu Terminal 1 zurück und reparieren Sie die Datei. Sie fragen sich vielleicht, warum nicht einfach sudo suvorher visudoin einem Terminal laufen ? Dies funktioniert auch, birgt jedoch ein höheres Risiko, dass Sie das Terminal schließen, bevor Sie es wissen.

Es gibt eine einfachere Lösung. Ohne Neustart, Wiederherstellungsmodus oder pkgexec( pkgexechat nicht funktioniert und ich habe keine Ahnung, warum oder wie ich es verwenden sollte) einfach Folgendes tun:

su root # switch to root user, without using sudo (which is broken at this point)
your_favorite_editor /etc/sudoers # e.g. nano

Und dann einfach den Syntaxfehler beheben!