Как изменить неверный файл '/ etc / sudoers'?

Как мне отредактировать неверный файл sudoers? Выдает приведенную ниже ошибку и не позволяет мне снова редактировать, чтобы это исправить.

Вот что происходит:

$ sudo visudo
>>> /etc/sudoers: syntax error near line 28 <<<
sudo: parse error in /etc/sudoers near line 28
sudo: no valid sudoers sources found, quitting

В современной системе Ubuntu (и во многих других дистрибутивах GNU / Linux) исправление поврежденного sudoersфайла на самом деле довольно простое и не требует перезагрузки, использования live CD или физического доступа к машине.

Чтобы сделать это через SSH, войдите в систему и выполните команду pkexec visudo. Если у вас есть физический доступ к машине, SSH не нужен; просто откройте окно терминала и выполните эту pkexecкоманду.

Предполагая, что вы (или какой-либо другой пользователь) авторизованы для запуска программ, как rootс PolicyKit, вы можете ввести свой пароль, а затем он будет работать visudoкак root, и вы можете исправить свой /etc/sudoers.

Если вам нужно отредактировать один из конфигурационных файлов /etc/sudoers.d(что необычно в этой ситуации, но возможно), используйте .pkexec visudo -f /etc/sudoers.d/filename

Если у вас есть связанная ситуация, когда вам нужно выполнить дополнительные команды системного администратора в качестве пользователя root для решения проблемы (также необычно в этом случае, но часто встречается в других), вы можете запустить интерактивную корневую оболочку с помощью pkexec bash. Вообще говоря, любая неграфическая команда, которую вы запускаете, sudoможет быть выполнена pkexecвместо этого.

(Если в системе несколько учетных записей пользователей, которым разрешено запускать программы, как rootс PolicyKit, то для любого из этих действий вам будет предложено выбрать, какую из них вы хотите использовать, прежде чем запрашивать пароль.)

Предположим, что корневая файловая система установленной системы Ubuntu находится в / dev / sda1. Тогда вы можете смонтировать его с sudo mount /dev/sda1 /mnt. Затем вы можете редактировать файл sudoers установленной системы с помощью sudo nano -w /mnt/etc/sudoers. Или, что еще лучше, вы можете отредактировать его с помощью

sudo visudo -f /mnt/etc/sudoers

(что не позволит вам сохранить файл sudoers с неверным синтаксисом).

Всегда используйте visudoдля редактирования файла sudoers, никогда не редактируйте его самостоятельно. Это не позволит вам сохранить его на диск, если он не проверен.

Печатать:

pkexec visudo

Затем измените последнюю строку

#includedir /etc/sudoers

Для того, чтобы:

#includedir /etc/sudoers.d

Это должно решить вашу проблему.

если у кого-то вроде меня не было установлено pkexec , или не удалось запустить vi, visudo, nano или любой другой редактор для изменения файла sudoers, вы можете быть уверены в этом процессе ... Я был сохранен с этим:

• перезагрузка
• удерживайте клавишу Shift во время загрузки, чтобы получить опцию для режима восстановления (введите его)
• введите командную строку как root (вторая последняя опция в моем меню grub)

• перемонтируйте загрузочное устройство для rw, примените право exec для пользователя и отредактируйте файл

  mount -n -o remount,rw /
  chmod u+x /etc/sudoers
  nano /etc/sudoers
  

исправить эту ошибку и быть счастливым :)

Если вы испортили свой sudoersфайл, вам необходимо:

• Перезагрузитесь в режиме восстановления (нажмите escape во время загрузки, выберите режим восстановления на экране grub)
• Выберите опцию «Включить сеть» (если вы этого не сделаете, ваша файловая система будет смонтирована как доступная только для чтения. Кто знал)
• Выберите опцию «Drop to root shell»
• запустить visudo, исправить свой файл
• Перезагрузка с нормальным вариантом grub

источник: - http://mario.net.au/content/recover-etcsudoers-ubuntu-1204

В этом нет ничего плохого #include sudoer.d удаление #include sudoer.d не будет иметь никакого значения.

Но, пожалуйста, убедитесь, что у вас нет синтаксических ошибок. У меня была та же проблема, но я потратил часы на ее устранение и просто понял, что это синтаксические ошибки. Обратитесь к руководству и сделайте их правильными.

Например, скажем, ваше имя пользователя: Долли Я использовал следующее, что неправильно

 dolly ALL = (ALL) ALL NO PASSWD: ALL

правильный синтаксис

dolly ALL = (ALL) ALL //give permission to everything, not good

или же

dolly ALL=(ALL) NOPASSWD:/usr/bin/thurderbird //good, give specific permission

надеюсь это поможет

запустить режим восстановления, затем введите этот

chown -R root: root /etc/sudoers.d
chmod u = rwx, g = rx, o = rx /etc/sudoers.d/
chmod u = r, g = r, o = /etc/sudoers.d/*

только группа и пользователь root должны были прочитать privelege

Вы также можете войти в систему как root на ttyконсоли с Ctrl+ Fn( Fnот 1 до 6) и запустить visudo.

Вы также можете редактировать загрузочную запись, находясь в grub.

Просто перезагрузите компьютер и подождите, пока не появится grub. Затем нажмите «e» на записи «Ubuntu», чтобы отредактировать ее.

Найдите строку с «linux =» или «kernel =» и просто добавьте «single» в конец этой строки.

Затем нажмите F10, чтобы загрузить эту временно измененную загрузочную запись. Это даст вам оболочку (без графического интерфейса) с правами root, и вы можете редактировать файл sudoers с помощью s.th. как nano / etc / sudoers обратно в предыдущее состояние.

Затем перезагрузите компьютер и все готово.

pkexec visudo

затем верните свои ошибки

В Ubuntu 16.04, работающем на VirtualBox (не должно иметь значения), вышеупомянутые методы не работали для меня (недопустимая строка в конце файла). Что работало было:

1. Перезапустите VirtualBox
2. Пусть он загружается нормально, пока не спросит ваше имя пользователя и пароль в консоли
3. Войдите в систему нормально с вашим именем пользователя
4. Затем, когда вы окажетесь в консоли (при условии, что ваше устройство не загружается в GUI), просто su -введите команду и введите свой собственный пароль.
5. Теперь он должен отображаться в root@ubuntu-xenial:~#подсказке, если /etc/sudoersон не слишком сломан или пуст. Не уверен, что произойдет в этом случае.
6. Тогда вы можете просто запустить visudoи исправить файл.
7. Тогда Ctrl + Xи будет предложено сохранить измененный буфер. Нажмите YиEnter
8. Перезагрузите коробку, и она должна работать сейчас.

Если ваш файл /etc/sudoersпуст или что-то отсутствует, и вы можете его отредактировать, то вот мое содержимое:

Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

root ALL=(ALL:ALL) ALL

%admin ALL=(ALL) ALL

%sudo ALL=(ALL:ALL) ALL

Хорошая практика: резервное окно терминала и запуск sudo suтам. На другом termianl запустите visudo или sudo vim / etc / sudoers. Если что-то пойдет не так, вернитесь к первому терминалу и исправьте файл. Вы можете спросить, почему бы просто не запустить sudo suраньше visudoв одном терминале? Это также работает, но риск того, что вы закроете терминал, прежде чем вы это узнаете, выше.

Существует более простое решение. Без перезагрузки, режима восстановления или pkgexec( pkgexecне работал и понятия не имею, почему или как мне его использовать), просто выполните:

su root # switch to root user, without using sudo (which is broken at this point)
your_favorite_editor /etc/sudoers # e.g. nano

А затем просто исправьте синтаксическую ошибку!