웹사이트 검색

'사용자 이름이 Sudoers 파일에 없음' 수정. 이 사건은 보고될 것입니다


Unix/Linux 시스템에서 루트 사용자 계정은 슈퍼 사용자 계정이므로 시스템에서 달성할 수 있는 모든 작업을 수행하는 데 사용할 수 있습니다.

그러나 이는 여러 가지 면에서 매우 위험할 수 있습니다. 루트 사용자가 잘못된 명령을 입력하여 전체 시스템을 손상시키거나 공격자가 루트 사용자 계정에 액세스하여 제어권을 탈취할 수도 있습니다. 전체 시스템의 일부이며 자신이 무엇을 할 수 있는지 아는 사람이 없습니다.

이러한 배경을 바탕으로 Ubuntu 및 Ubuntu 파생 버전에서는 root 사용자 계정이 기본적으로 잠겨 있으며 일반 사용자(시스템 관리자이든 아니든)는 sudo 명령.

그리고 Ubuntu 시스템 관리자에게 일어날 수 있는 최악의 상황 중 하나는 sudo 명령을 사용할 수 있는 권한을 잃는 것입니다. 이러한 상황은 일반적으로 “깨진 sudo”라고 합니다. 이것은 정말 파괴적일 수 있습니다.

손상된 sudo는 다음 중 하나로 인해 발생할 수 있습니다.

  • 사용자는 sudo 또는 admin 그룹에서 제거되어서는 안 됩니다.
  • sudo 또는 admin 그룹의 사용자가 자신의 권한을 root< 권한으로 승격하는 것을 방지하기 위해 /etc/sudoers 파일이 변경되었습니다. sudo 명령을 사용합니다.
  • /etc/sudoers 파일에 대한 권한이 0440으로 설정되지 않았습니다.

중요한 시스템 파일을 보거나 변경하거나 시스템을 업데이트하는 등 시스템에서 중요한 작업을 수행하려면 슈퍼유저 권한을 얻기 위한 sudo 명령이 필요합니다. 위에서 언급한 이유 중 하나 이상으로 인해 sudo 사용이 거부된 경우 어떻게 해야 합니까?

다음은 기본 시스템 사용자가 sudo 명령을 실행할 수 없는 경우를 보여주는 이미지입니다.

tecmint@TecMint ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

tecmint@TecMint ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Ubuntu에서 손상된 sudo 명령을 수정하는 방법

컴퓨터에서 Ubuntu만 실행 중인 경우 전원을 켠 후 Shift 키를 몇 초 동안 눌러 Grub 부팅을 시작하세요. 메뉴. 반면에 이중 부팅(Windows 또는 Mac OS X과 함께 Ubuntu)을 실행하는 경우 기본적으로 Grub 부팅 메뉴가 표시됩니다.

아래쪽 화살표를 사용하여 'Ubuntu 고급 옵션'을 선택하고 Enter 키를 누릅니다.

아래 인터페이스에서 아래와 같이 "복구 모드" 옵션으로 커널을 선택하고 Enter 키를 눌러 "복구 메뉴 "로 이동합니다. ”.

아래에는 루트 파일 시스템이 읽기 전용으로 마운트되었음을 나타내는 "복구 메뉴"가 있습니다. “root Drop to root shell 프롬프트” 줄로 이동한 다음 Enter를 누릅니다.

그런 다음 유지 관리를 위해 Enter 키를 누르세요.

이제 root 쉘 프롬프트에 있어야 합니다. 이전에 본 것처럼 파일 시스템은 읽기 전용으로 마운트되었으므로 시스템을 변경하려면 다시 마운트해야 합니다. 아래 명령을 실행하여 읽기/쓰기가 가능합니다.

mount -o rw,remount /

사례 #1 해결 – sudo 또는 admin 그룹에 사용자 추가

사용자가 sudo 그룹에서 제거되었다고 가정하고 해당 사용자를 sudo 그룹에 다시 추가하려면 아래 명령을 실행하십시오.

adduser username sudo

참고: 시스템의 실제 사용자 이름을 사용해야 한다는 점을 기억하세요. 제 경우에는 aaronkilik입니다.

또는 사용자가 관리자 그룹에서 제거된 조건에서 다음 명령을 실행합니다.

adduser username admin

사례 #2 해결 – 사용자에게 sudo 권한 부여

sudo 또는 admin 그룹의 사용자가 자신의 권한을 슈퍼 사용자인 경우 다음과 같이 sudoers 파일을 백업하십시오.

cp /etc/sudoers /etc/sudoers.orginal

그런 다음 sudoers 파일을 엽니다.

visudo

그리고 아래 내용을 추가하세요.

#
This file MUST be edited with the 'visudo' command as root.
#
Please consider adding local content in /etc/sudoers.d/ instead of
directly modifying this file.
#
See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification
root    ALL=(ALL:ALL) ALL

Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

사례 #3 해결 – sudoers 파일에 대한 올바른 권한 설정

/etc/sudoers 파일에 대한 권한이 0440으로 설정되어 있지 않다고 가정하고 다음 명령을 실행하여 권한을 올바르게 설정하세요.

chmod  0440  /etc/sudoers

마지막으로 필요한 모든 명령을 실행한 후 exit 명령을 입력하여 “복구 메뉴”로 돌아갑니다.

exit 

오른쪽 화살표를 사용하여 를 선택하고 Enter를 누르세요.

일반 부팅 순서를 계속하려면 를 누르세요.

요약

이 방법은 특히 복구 모드를 사용하는 것 외에는 다른 옵션이 없는 관리 사용자 계정인 경우에 잘 작동합니다.

그러나 문제가 해결되지 않으면 아래 피드백 섹션을 통해 귀하의 경험을 표현하여 우리에게 다시 알려주십시오. 또한 당면한 문제를 해결하기 위한 제안이나 기타 가능한 방법을 제공하거나 이 가이드를 완전히 개선할 수도 있습니다.