sudo не может открыть / etc / sudoers

15

sudoне работает. У меня установлен Arch Linux на USB-ключе, отформатированном с помощью BTRFS. Вот вывод, когда я запускаю 'sudo':

$ sudo
sudo: unable to stat /etc/sudoers: Permission denied
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

$ ls -l /etc/sudoers
-r--r----- 1 root root 2849 May 18 15:00 /etc/sudoers

$ lsattr /etc/sudoers
--------------- /etc/sudoers

$ ls -ld /etc
drwxr-xr-x 1 root root 2476 May 25 13:45 /etc

$ ls -ld /
drwx------ 1 root root 142 May 25 06:51 /

$ ls -l $(which sudo)
---s--x--x 2 root root 123995 May 25 13:10 /usr/bin/sudo

$ strace -u ross sudo true 2>&1 | egrep '(sudo|set.*[ug].*id)'
execve("/usr/bin/sudo", ["sudo", "true"], [/* 30 vars */]) = 0
read(3, "31799 (sudo) R 31796 31796 31754"..., 1024) = 223
lstat64("/etc/sudo.conf", 0xbfcddeb0)   = -1 ENOENT (No such file or directory)
stat64("/usr/lib/sudoers.so", {st_mode=S_IFREG|0755, st_size=235092, ...}) = 0
open("/usr/lib/sudoers.so", O_RDONLY|O_CLOEXEC) = 3
stat64("/usr/lib/sudoers.so", {st_mode=S_IFREG|0755, st_size=235092, ...}) = 0
setresuid32(0, -1, -1)                  = 0
setresgid32(-1, 0, -1)                  = 0
setresuid32(-1, 1, -1)                  = 0
lstat64("/etc/sudoers", 0xbfcddd60)     = -1 EACCES (Permission denied)
setresuid32(-1, 0, -1)                  = 0
write(2, "sudo", 4sudo)                     = 4
write(2, "unable to stat /etc/sudoers", 27unable to stat /etc/sudoers) = 27
setresuid32(-1, 1, -1)                  = 0
setresgid32(-1, -1, -1)                 = 0
setresuid32(-1, 0, -1)                  = 0
setresuid32(-1, 0, -1)                  = 0
setresgid32(-1, 1000, -1)               = 0
write(2, "sudo", 4sudo)                     = 4
write(2, "no valid sudoers sources found, "..., 40no valid sudoers sources found, quitting) = 40
write(2, "sudo", 4sudo)                     = 4


$ ltrace -u ross sudo true 2>&1 | egrep '(sudo|stat|set.*[ug].*id)'
bindtextdomain("sudo", "/usr/share/locale")      = "/usr/share/locale"
textdomain("sudo")                               = "sudo"
fopen("/proc/31813/stat", "r")                   = 0x9e51d40
__xstat(3, "/dev/console", 0xbffd6074)           = 0
__xstat(3, "/dev/wscons", 0xbffd6074)            = -1
__xstat(3, "/dev/pts/4", 0xbffd6074)             = 0
__lxstat64(3, "/etc/sudo.conf", 0xbffd9040)      = -1
strlen("sudo")                                   = 4
memcpy(0x09e51e71, "sudo", 4)                    = 0x09e51e71
__xstat64(3, "/usr/lib/sudoers.so", 0xbffd810c)  = 0
dlopen("/usr/lib/sudoers.so", 257 <unfinished ...>
dlsym(0x09e51ef8, "sudoers_policy")              = 0xb75af520
__xstat64(3, "/usr/lib/sudoers.so", 0xbffd810c)  = 0
dlopen("/usr/lib/sudoers.so", 257)               = 0x09e51ef8
dlsym(0x09e51ef8, "sudoers_io")                  = 0xb75af560
fputs("sudo", 0xb7760920sudo)                        = 1
fputs("unable to stat /etc/sudoers", 0xb7760920unable to stat /etc/sudoers) = 1
fputs("sudo", 0xb7760920sudo)                        = 1
fputs("no valid sudoers sources found, "..., 0xb7760920no valid sudoers sources found, quitting) = 1
fputs("sudo", 0xb7760920sudo)                        = 1
+++ exited (status 1) +++
chipuba
источник
Как насчет ls -ld /etc?
Ансгар Эстерманн
Добавлено в последнем редактировании.
Чипуба
3
Показать вывод ls -l $(which sudo), это источник проблемы
маргаритка
Вы проверили синтаксис sudoers без проблем?
Тим
Добавлены оба в правках, нет синтаксических ошибок ...
chipuba

Ответы:

19

Хорошо, у вас нет доступа к / (не могу cd),

Ты можешь попробовать chmod 755 /

маргаритка
источник
@UlrichDangel действительно? Я попробовал простую программу с этими вызовами, даже если программа назначена, функция все равно вернет -1. (Я так chown root ./suid_testи сделал chmod 4755 ./suid_test), исходный код: pastebin.mozilla.org/1650215
маргаритка
'./suid_test': 0 setresuid: 0 0
chipuba
Не
решает
"strace -uuli -f ./suid_test | & grep uid" ничего не дает.
Чипуба
"strace -f ./suid_test | & grep uid" создает: execve ("./ suid_test", ["./suid_test"], [/ * 22 vars * /]) = 0 geteuid32 () = 0 setresuid32 (0, -1, -1) = 0 geteuid32 () = 0 запись (1, «0 \ nsetresuid: 0 \ n0 \ n», 170 setresuid: 0
чипуба
1

Исполняемый файл должен быть setuid и принадлежать пользователю root:

$ ls -la /usr/bin/sudo
---s--x--x 2 root root 173154 Oct 19  2010 /usr/bin/sudo

В вашем двоичном файле отсутствует одна из этих черт. Сделайте это (как root):

# chown root /usr/bin/sudo
# chmod u+xs /usr/bin/sudo
Эндрю Шляйфер
источник
Может быть , я ошибаюсь , но я не думаю , что SUID бит отсутствует в качестве возвращаемого значения для setresuid32(0, -1, -1)и setresgid32(-1, 0, -1)одновременно времени 0 , которое указывает на то, что программа имеет правильные разрешения
Ulrich Dangel
Ульрих Дангел прав, к сожалению. Это не имеет значения (и я уже пробовал это).
чипуба
0

как ты его установил? Вы должны смонтировать раздел на USB-флешке как root для установки. Я не знаю почему, но у меня это сработало только так. После этого вы можете смонтировать раздел как пользователь и обновить его с помощью rsync, и никаких проблем не должно появиться (но я не проверял это подробно).

Скорее всего, что-то сломано в системе монтирования пользователя.

алк
источник
-2

Следуй этим шагам:

~# chmod 440 /etc/sudoers
~# chmod -R 755 /root
~# chmod -R 755 /etc
~# chmod 755 /etc/phpmyadmin/config.inc.php
Анантхасельвам П
источник
-1: Это очень плохой совет. Вы не должны слепо разбивать разрешения на все в /rootи /etc. Есть причина, по которой эти файлы устанавливаются с разными разрешениями. Совет слепо устанавливать права доступа к исполняемым файлам для всех этих файлов - обман; несколько файлов в этих деревьях требуют этого. И совет дать всем права на чтение и выполнение всего /rootи /etcпотрясающе плох; вы также можете отправить по электронной почте пароль root каждому пользователю, который может войти в эту систему, пока вы находитесь на нем, потому что вы уже выполнили им полный запуск коробки.
Уоррен Янг