이제 visudo가 전혀 작동하지 않습니다

tag-icon tag-icon linux rhel sudo sudoedit
이제 visudo가 전혀 작동하지 않습니다

RHEL 5.10

이 작업을 수행하면 visudo다음 오류가 발생합니다.

chuck 75->visudo
visudo: /etc/sudoers: Permission denied
visudo: /etc/sudoers: Permission denied

sudo exe 파일 및 /etc/sudoers 목록:

chuck 76->ls -l /etc/sudo*
-r--r----- 1 root root 3540 May  9 11:44 /etc/sudoers
-r--r----- 1 root root 3401 Aug 12  2014 /etc/sudoers.20140812

chuck 273->ls -l `which sudo`
-rwsr-xr-x 2 root root 182040 Mar  4  2014 /usr/bin/sudo

chuck 275->ls -l `which visudo`
-rwxr-xr-x 1 root root 98576 Mar  4  2014 /usr/sbin/visudo

보시다시피 내 /etc/sudoers.20140812 백업 파일에는 실제 /etc/sudoers 파일과 동일한 권한이 있습니다. 그래서 나는 무슨 일이 일어나고 있는지 모릅니다.

  • 이런 일이 발생하기 직전에 .cshrc VISUAL의 환경 변수를 다음으로 변경했습니다 setenv VISUAL /usr/bin/nano.
  • 쉘에서 이것을 시도했지만 unset VISUAL여전히 "권한 거부" 오류가 발생합니다.
  • 나는 이것을 셸에서 시도했지만 setenv VISUAL성공하지 못했습니다. 이렇게 해도 visudo여전히 "/etc/sudoers에 대한 권한이 거부되었습니다"라는 메시지가 나타납니다.
  • 또한 쉘 창을 닫고 새 창에 로그인했지만 그렇게 해도 여전히 "권한 거부" 메시지가 표시됩니다 visudo.
  • 나는 인터넷 검색을 시도하고 몇 가지를 시도했지만 성공하지 못했습니다.
  • stackexchange를 검색해도 이전 질문이 표시되지 않습니다.

시도함: 시도한 또 다른 작업과 오류 메시지입니다.

chuck 59->sudo chmod 0440 /etc/sudoers
sudo: /etc/sudoers is mode 0640, should be 0440
sudo: no valid sudoers sources found, quitting

시도: 내가 호출한 별칭을 만듭니다 editsudo.alias editsudo 'sudo chmod 770 /etc/sudoers; sudo nedit /etc/sudoers; sudo chmod 0440 /etc/sudoers'

chuck 62->editsudo
sudo: /etc/sudoers is mode 0640, should be 0440
sudo: no valid sudoers sources found, quitting
sudo: /etc/sudoers is mode 0640, should be 0440
sudo: no valid sudoers sources found, quitting
sudo: /etc/sudoers is mode 0640, should be 0440
sudo: no valid sudoers sources found, quitting

답변1

man visudo"진단" 섹션 에 따르면 :

 /etc/sudoers.tmp: Permission denied
       You didn’t run visudo as root.

귀하의 게시물에는 귀하를 추천하는 내용이 없습니다.했다루트로 실행하십시오.

노력하다 sudo visudo.

sudo그리고 그 자체와 관련된 오류가 발생할 수도 있는 것 같습니다 . 성공할 수 있을까 sudo ls ~root?

다음과 같은 매뉴얼 페이지를 확인해 볼 수도 있습니다.

 There is a hard-coded list of one or more editors that visudo will use
 set at compile-time that may be overridden via the editor sudoers Default
 variable.  This list defaults to /usr/local/bin/vi.  Normally, visudo
 does not honor the VISUAL or EDITOR environment variables unless they
 contain an editor in the aforementioned editors list.

매뉴얼 페이지에서는 계속해서 이 문제에 대한 해결 방법을 설명하지만 그렇게 하면 보안에 미치는 영향을 알고 있어야 합니다. vi어디에나 있고 매우 강력하기 때문에 배우는 것을 권장합니다 . (실행으로 시작 vimtutor하고 이를 위해 30분을 따로 확보해 두십시오.)

관련 정보