Як редагувати недійсний файл sudoers? Він видає помилку нижче, і це не дозволяє мені редагувати знову, щоб виправити її.
Ось що відбувається:
$ sudo visudo
>>> /etc/sudoers: syntax error near line 28 <<<
sudo: parse error in /etc/sudoers near line 28
sudo: no valid sudoers sources found, quitting
Відповіді:
У сучасній системі Ubuntu (та багатьох інших дистрибутивах GNU / Linux) виправити пошкоджений sudoersфайл насправді досить просто і не потребує перезавантаження, використання живого компакт-диска або фізичного доступу до машини.
Для цього за допомогою SSH увійдіть до машини та запустіть команду pkexec visudo. Якщо у вас є фізичний доступ до машини, SSH непотрібний; просто відкрийте вікно терміналу і запустіть цю pkexecкоманду.
Якщо припустити, що ви (або якийсь інший користувач) уповноважені запускати програми, як і rootу PolicyKit, ви можете ввести свій пароль, і тоді він запуститься visudoяк root, і ви можете виправити свій /etc/sudoers.
Якщо вам потрібно відредагувати один із файлів конфігурації в /etc/sudoers.d(що в цій ситуації нечасто, але можливо), використовуйте .pkexec visudo -f /etc/sudoers.d/filename
Якщо у вас пов’язана ситуація, коли вам потрібно виконати додаткові команди системного адміністрування як root, щоб вирішити проблему (також нечасто за цієї обставини, але поширене в інших), ви можете запустити інтерактивну оболонку кореня pkexec bash. Взагалі кажучи, будь-яка не графічна команда, з якою ви будете запускатися, sudoможе pkexecзамість цього запускатися .
(Якщо в системі, уповноваженій запускати програми, як rootу політиці PolicyKit, є більше одного облікового запису користувача , то для будь-якого з цих дій вам буде запропоновано вибрати, який саме ви хочете використовувати, перш ніж запитати пароль.)
sudo parted -lдля перегляду своїх розділів - мабуть, є лише один розділ ext4, і це коренева файлова система.
Припустимо, коренева файлова система встановленої системи Ubuntu увімкнена / dev / sda1. Тоді ви могли змонтувати його sudo mount /dev/sda1 /mnt. Потім можна редагувати файл судорів встановленої системи за допомогою sudo nano -w /mnt/etc/sudoers. Або, ще краще, ви можете відредагувати його
sudo visudo -f /mnt/etc/sudoers(що не дозволить вам зберегти файл sudoers з неправильним синтаксисом).
#includeдирективи у sudoersфайлах трактуються спеціально; ведучий #не спричиняє інтерпретацію решти рядка як коментаря. Як man sudoersговориться: "Знак фунта (" # ") використовується для позначення коментаря (якщо він не є частиною директиви #include або якщо ..." Дивіться також візуально: #includedir sudoers.d (в архіві lzone.de/ блог ).
pkexec visudoзапитує пароль, який не приймає правильний пароль. Він видає помилку "АВТОМЕНТИКАЦІЇ ЗНАТИ".
Завжди використовуйте visudoдля редагування файлу sudoers, ніколи не редагуйте його безпосередньо самостійно. Це не дозволить вам зберегти його на диску, якщо він не перевірить.
Введіть:
pkexec visudo
Потім змініть останній рядок
#includedir /etc/sudoers
До:
#includedir /etc/sudoers.d
Це повинно вирішити вашу проблему.
#з #includedirсинтаксичних помилок #є частиною директиви, принаймні, для Ubuntu 12.10.
якщо хтось, як я, не встановив pkexec або не зміг запустити vi, visudo, nano чи будь-який інший редактор, щоб змінити файл sudoers, ви можете бути впевнені в цьому процесі.
перезавантажте завантажувальний пристрій для rw та застосуйте exec право для користувача та відредагуйте файл
mount -n -o remount,rw /
chmod u+x /etc/sudoers
nano /etc/sudoers
виправте цю помилку і будьте щасливі :)
visudoзамість цього nano /etc/sudoers.
Якщо ви зіпсували sudoersфайл, вам потрібно буде:
visudo, виправити файлджерело: - http://mario.net.au/content/recover-etcsudoers-ubuntu-1204
Немає нічого поганого #include sudoer.d видалення #include sudoer.d нічого не змінить.
Але переконайтеся, що у вас немає синтаксичних помилок. У мене була така ж проблема, але я витратив години на виправлення, і я просто зрозумів, що це синтаксичні помилки. Зверніться до посібника та зробіть їх правильно.
Наприклад, скажіть, що ваше ім'я користувача: Доллі, який я використовував, якщо це неправильно
dolly ALL = (ALL) ALL NO PASSWD: ALL
правильний синтаксис є
dolly ALL = (ALL) ALL //give permission to everything, not good
або
dolly ALL=(ALL) NOPASSWD:/usr/bin/thurderbird //good, give specific permission
сподіваюся, що це допомагає
visudoпід час редагування цих файлів, який гарантує, що у вас немає помилок синтаксису, перш ніж він змінює файл. visudoне тільки для редагування /etc/sudoers- воно також створюватиме та редагувати файли в /etc/sudoers.d. Він також буде працювати з будь-яким текстовим редактором. Дивіться довідкову сторінку для деталей.
thunderbird, яке ніколи не слід запускати як root) фактично надасть користувачеві повний доступ до системи під час запуску як root. Навіть, здавалося б, проста функціональність відкриває двері до повного доступу до коренів. Наприклад, користувач, який може запустити програму, яка може зберегти файл у довільному місці, оскільки root може отримати повний кореневий доступ (вони можуть встановити свій власний /etc/sudoersабо якщо обмеження синтаксису перешкоджають цьому, вони можуть встановити свою власну /etc/crontab).
Ви також можете увійти як root на ttyконсолі з Ctrl+ Fn( Fnвід 1 до 6) та запустити visudo.
Ви також можете редагувати запис завантаження під час роботи в grub.
Просто перезавантажте комп'ютер і дочекайтеся показів grub. Потім натисніть "e" у записі "Ubuntu", щоб відредагувати його.
Шукайте рядок з "linux =" або "kernel =" і просто додайте "єдиний" в кінець цього рядка.
Потім натисніть F10, щоб завантажити цей тимчасово змінений запис завантаження. Це дасть вам оболонку (без GUI) з правами root і ви можете редагувати файл sudoers з s.th. як нано / тощо / sudoers повертається до свого попереднього стану.
Потім перезавантажте його і зробіть.
pkexec visudo
потім поверніть свої помилки
visudoмає запускатися як root. Якщо sudoне працює, pkexecіноді так і є. Це висвітлюється моєю попередньою відповіддю ... але це правильна відповідь, visudoсама по собі (коли не запускається як root) не спрацює, і в правильних, коротких відповідях може бути корисна ціна, навіть коли їх рекомендації значно збігаються з іншими відповідями. Звичайно, якщо перейти в режим відновлення, це коренева оболонка, і тоді ні для, sudoні visudoдля таких команд не потрібно pkexec. Можливо, це ви маєте на увазі ...
У Ubuntu 16.04, який працює на VirtualBox (не повинен змінювати), вищезазначені методи не працювали для мене (недійсна рядок у кінці файлу). Що працювало:
su -та вкажіть пароль власного імені користувача.root@ubuntu-xenial:~#оперативно, якщо /etc/sudoersце не надто зламано чи порожньо. Не впевнений, що буде в такому випадку.visudoі виправити файл.Ctrl + Xі буде запропоновано Зберегти модифікований буфер. Натисніть YіEnterЯкщо у вас /etc/sudoersщось пусте або щось не вистачає, і ви можете його відредагувати, ось ось мій вміст:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
root ALL=(ALL:ALL) ALL
%admin ALL=(ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Гарна практика: вікно резервного термінала та запустіть sudo suйого. На іншому termianl запустіть visudo або sudo vim / etc / sudoers. Якщо щось піде не так, поверніться до терміналу та виправте файл. Ви можете запитати, чому б просто не запустити sudo suраніше visudoв одному терміналі? Це також працює, але більший ризик закрити термінал, перш ніж ви це дізнаєтесь.
Є спосіб простішого рішення. Без перезавантаження, режиму відновлення або pkgexec( pkgexecне працював і поняття не маю, чому або як мені його використовувати), просто виконайте:
su root # switch to root user, without using sudo (which is broken at this point)
your_favorite_editor /etc/sudoers # e.g. nanoА потім просто виправити синтаксичну помилку!