비밀번호를 알고 있지만 SU를 사용하거나 sudo를 사용하여 명령을 실행할 수 없습니다.

tag-icon tag-icon linux ubuntu linux-mint sudo root
비밀번호를 알고 있지만 SU를 사용하거나 sudo를 사용하여 명령을 실행할 수 없습니다.

이 문제는 일주일 전에 나타났는데 원인이 무엇인지 모르겠습니다. 이전에는 환경이 예상대로 실행되었습니다. VMWare 도구에서 호스팅되는 VM을 사용하면 uname -a는 대략 다음을 반환합니다.

-virtual-machine 4.10.0-38-generic #42~16.04.1-Ubuntu SMP Tue Oct 10 16:32:20 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

예를 들어, sudo su root는 다음을 반환합니다.

"Sorry, user linuxUser is not allowed to execute '/bin/su root' as root on linuxUser-virtual-machine."

sudo apt-get 설치 vim

"Sorry, user linuxUser is not allowed to execute '/usr/bin/apt-get install vim' as root on linuxUser-virtual-machine".

그러나 ls -la 또는 vim과 같은 linuxUser 권한으로 명령을 실행할 수 있습니다.

id는 다음을 반환합니다

uid=1000(linuxUser) gid=1000(linuxUser) groups=1000(linuxUser),999(docker)

내가 시도한 것

  1. sudodoers를 편집할 때 루트 액세스 권한이 없기 때문에 파일을 수정할 수 없습니다.
  2. Linux 사용자 비밀번호를 변경해도 아무런 효과가 없습니다.

이에 대해 많이 검색했지만 대부분의 사용자는 여전히 sudo 명령을 실행할 수 있거나 여전히 루트로 전환할 수 있는 것 같습니다. 어떤 아이디어가 있나요?

sudo -l -U linuxUser는 다음을 반환합니다.

Matching Defaults entries for linuxUser on linuxUser-virtual-machine:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User linuxUser may run the following commands on linuxUser-virtual-machine:
(root) NOPASSWD: /usr/lib/linuxmint/mintUpdate/checkAPT.py

나중에 편집: 안녕하세요 여러분, 이 문제를 해결했습니다.https://askubuntu.com/questions/70442/how-do-i-add-myself-back-as-a-sudo-user. 도와주셔서 감사합니다!

답변1

User linuxUser may run the following commands on linuxUser-virtual-machine:
(root) NOPASSWD: /usr/lib/linuxmint/mintUpdate/checkAPT.py

sudo글쎄, 이것은 이 스크립트 이외의 다른 것을 실행할 권한이 없다는 것을 매우 간단하게 나타냅니다 .

임의의 명령을 실행할 수 있는 경우 출력에 다음 줄이 나타납니다.

User thisuser may run the following commands on thishost:
    (ALL : ALL) ALL
    (root) NOPASSWD: /some/other/utility

이 액세스 권한은 사용자 이름 또는 그룹 멤버십을 통해 부여될 수 있습니다.

someuser   ALL=(ALL:ALL) ALL          # by user
%sudo      ALL=(ALL:ALL) ALL          # by group

/etc/sudoers파일이 수정되지 않으면 그룹의 멤버십이 제거되었을 수 있습니다 ( sudo물론 그룹이 다른 이름을 가질 수도 있음).

구성을 보지 않고서는 알 수 없고, 충분한 접근이 없으면 구성을 볼 수 없습니다. 다시 설치하고 백업에서 복원하거나 충분한 액세스 권한이 있는 다른 시스템에서 디스크(이미지)를 엽니다.

답변2

안정적인 Linux 시스템에 시스템 디스크(시스템 디스크 파일)를 마운트해 보세요.뿌리오른쪽. 그런 다음 및 기타 모든 관련 파일을 조사하거나 passwd이를 사용 하여 실패한 시스템에 들어갈 수 있습니다.groupsudoerschroot

답변3

이는 Sorry, user %s is not allowed to execute '%s%s%s' as %s%s%s on %s.다른 오류입니다 %s is not in the sudoers file. (저는 소스코드를 읽지 않고 그냥 strings에서 코드를 실행했습니다 /usr/lib/sudo/*.)

따라서 여전히 sudoers 파일에 있을 수 있습니다. 누군가가 재구성했을 수도 있습니다. 다양한 명령을 시도하면 도움이 되는 명령을 찾을 수 있습니다. 그렇지 않은 경우 다른 OS 인스턴스에 디스크를 마운트하고 복구해야 합니다.

관련 정보