Com solucionar El nom d'usuari no es troba al fitxer sudoers. S'informarà d'aquest incident a Ubuntu


En els sistemes Unix/Linux, el compte d'usuari arrel és el compte de superusuari i, per tant, es pot utilitzar per fer qualsevol cosa i tot allò que es pugui aconseguir al sistema.

Tanmateix, això pot ser molt perillós de moltes maneres: un podria ser que l'usuari root podria introduir una ordre incorrecta i trencar tot el sistema o un atacant accedeix al compte d'usuari root i pren el control de tot el sistema i qui sap què fa. /ella possiblement ho pot fer.

A partir d'aquests antecedents, a Ubuntu i els seus derivats, el compte d'usuari root està bloquejat per defecte, els usuaris habituals (administradors del sistema o no) només poden obtenir privilegis de superusuari mitjançant l'ordre sudo.

I una de les pitjors coses que li poden passar a un administrador del sistema Ubuntu és perdre privilegis per utilitzar l'ordre sudo, una situació que es coneix habitualment com a sudo trencat. Això pot ser absolutament devastador.

Un sudo trencat pot ser causat per qualsevol dels següents:

  1. No s'hauria d'haver eliminat cap usuari del grup sudo o administrador.
  2. El fitxer /etc/sudoers s'ha modificat per evitar que els usuaris del grup sudo o d'administrador elevin els seus privilegis als de root mitjançant l'ordre sudo.
  3. El permís del fitxer /etc/sudoers no està establert en 0440.

Per dur a terme tasques crucials al vostre sistema, com ara veure o alterar fitxers importants del sistema, o actualitzar el sistema, necessiteu l'ordre sudo per obtenir privilegis de superusuari. Què passa si se't nega l'ús de sudo per un o més dels motius que hem esmentat anteriorment.

A continuació es mostra una imatge que mostra un cas en què l'usuari del sistema predeterminat no pot executar l'ordre sudo:

[email  ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

[email  ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Com arreglar l'ordre sudo trencat a Ubuntu

Si només esteu executant Ubuntu a la vostra màquina, després d'encendre-la, premeu la tecla Maj durant uns segons per obtenir el menú d'arrencada de Grub. D'altra banda, si esteu executant un arrencada dual (Ubuntu juntament amb Windows o Mac OS X), hauríeu de veure el menú d'arrencada de Grub de manera predeterminada.

Amb la Fletxa avall, seleccioneu \Opcions avançades per a Ubuntu i premeu Intro.

Estareu a la interfície següent, seleccioneu el nucli amb l'opció \mode de recuperació com a continuació i premeu Intro per avançar al \menú de recuperació.

A continuació es mostra el menú \Recuperació, que indica que el sistema de fitxers arrel està muntat com a només de lectura. Passeu a la línia \Root Drop to root shell prompt, i després premeu Enter.

A continuació, premeu Intro per al manteniment:

En aquest punt, hauríeu d'estar a l'indicador de l'intèrpret d'ordres arrel. Com havíem vist abans, el sistema de fitxers es munta com a només lectura, per tant, per fer canvis al sistema que hem de tornar a muntar és com a lectura/escriptura executant l'ordre següent:

# mount -o rw,remount /

Suposant que s'ha eliminat un usuari del grup sudo, per tornar a afegir l'usuari al grup sudo emet l'ordre següent:

# adduser username sudo

Nota: Recordeu utilitzar el nom d'usuari real al sistema, per al meu cas, és aaronkilik.

O bé, amb la condició que un usuari hagi estat eliminat del grup d'administració, executeu l'ordre següent:

# adduser username admin

Suposant que el fitxer /etc/sudoers s'ha modificat per evitar que els usuaris del grup sudo o d'administració elevin els seus privilegis als d'un superusuari, feu una còpia de seguretat dels fitxers sudoers de la següent manera:

# cp /etc/sudoers /etc/sudoers.orginal

A continuació, obriu el fitxer sudoers.

# visudo

i afegeix el contingut a continuació:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Suposant que el permís del fitxer /etc/sudoers no està establert en 0440, executeu l'ordre següent per fer-ho bé:

# chmod  0440  /etc/sudoers

Finalment, però no menys important, després d'executar totes les ordres necessàries, escriviu l'ordre sortir per tornar al \menú de recuperació:

# exit 

Utilitzeu la Fletxa dreta per seleccionar i premeu Enter:

Premeu per continuar amb la seqüència d'arrencada normal:

Resum

Aquest mètode hauria de funcionar bé, especialment quan es tracta d'un compte d'usuari administratiu, on no hi ha cap altra opció que utilitzar el mode de recuperació.

Tanmateix, si no us funciona, proveu de contactar amb nosaltres expressant la vostra experiència a través de la secció de comentaris a continuació. També podeu oferir qualsevol suggeriment o altres maneres possibles de resoldre el problema o millorar aquesta guia per complet.