webentwicklung-frage-antwort-db.com.de

Sudo nicht im Gast-Login verfügbar

Wenn ich mich als Gast anmelde, kann ich keinen Befehl mit Sudo ausführen.

zB :

Sudo ps

gibt zurück:

Sudo: unable to change to sudoers gid: Operation not permitted

Wie kann ich das beheben?

7

Dies ist eigentlich ein Sicherheitsmerkmal. Der "Gast" -Benutzer verfügt über gesperrte Berechtigungen und hat keinen Zugriff auf Sudo, su und andere Befehle.

Wenn Sie auf diese Befehle zugreifen müssen, können Sie sich über als Ihr eigener Benutzer am TTY anmelden Ctrl+Alt+F1 oder eine der anderen F # -Tasten bis zu 6 und melden Sie sich damit an, jedoch ist der Gastbenutzer für die Verwaltungsbefehle und dergleichen gesperrt.

10
Thomas Ward

Es ist ganz einfach, administrative Aufgaben von einer Gastsitzung aus zu erledigen. Das su ist deaktiviert, aber sie können ssh nicht deaktivieren.

Alles, was Sie tun müssen, ist ssh auf ein Konto in der sudoers-Liste unter localhost:

ssh <username>@localhost

dabei ist <username> der des Kontos.

2
daltonfury42

Ich empfehle hier aus Sicherheitsgründen nochmals gegen alle Lösungen. In dem vom Op in seiner Antwort beschriebenen Anwendungsfall:

Ein Gastbenutzer ist angemeldet und ich/root komme vorbei und möchte etwas tun (z. B. eine bestimmte Datei von meinem Profil auf den Desktop des Gastes kopieren), das root erfordert, und Sudo scheint der bequemste Weg zu sein, dies zu tun.

Der bequemste Weg, dies zu tun, besteht darin, su [Ihren Benutzernamen] auszuführen. Standardmäßig hat root kein Passwort und Sie können diesen Benutzernamen nicht verwenden. Verwenden Sie daher Ihr reguläres Administratorkonto. Sie werden dann aufgefordert, Ihr Passwort einzugeben. Sie können dann die von Ihnen gewünschten Befehle ausführen, möglicherweise vor Sudo, und Ihr Kennwort erneut eingeben. Wenn Sie die Berechtigungen Ihres eigenen Kontos nicht mehr verwenden, geben Sie exit ein und sie werden an ihre eigene Eingabeaufforderung zurückgegeben.

2
Gallomimia

Versuchen Sie nicht, das Problem zu beheben, sondern erstellen Sie einen zweiten Benutzer mit Sudo-Berechtigungen. Hoffentlich ist dies problemlos über die Unity-Benutzeroberfläche möglich, da ich nur durch Bearbeiten von /etc/sudoers weiß, wie es geht. Auf diese Weise bleibt "Gast" unprivilegiert, wie es sein soll, und Sie können den zweiten Benutzer so sicher oder unsicher machen, wie Sie möchten.

1
user3113723

Der Gastbenutzer in Ubuntu wird jedes Mal generiert, wenn Sie sich bei guest anmelden. Sehen:

[email protected]:~$ grep guest /etc/passwd
guest-5VczkW:x:115:125:Guest,,,:/tmp/guest-5VczkW:/bin/bash

Der Name guest-5VczkW ändert sich mit jeder Gastsitzung. Das Skript, das diesen Benutzer generiert, ist ein Skript mit dem Namen guest-account:

which guest-account
/usr/sbin/guest-account

Jetzt können Sie diesen Sciript bearbeiten, indem Sie den Gastbenutzer einer Sudo-Gruppe hinzufügen. Jeder neu erzeugte Gastbenutzer wird zu dieser Gruppe hinzugefügt, die das Recht hat, Root-Berechtigungen zu erhalten.

Aber ich kann dieses Eindringen in das System nicht empfehlen. Es ist ein großes Sicherheitsrisiko. In Ihrer Situation würde ich einfach einen neuen normalen Benutzer namens "guest" mit einem Kennwort erstellen, das jeder kennt, und diesen Benutzer der Sudo-Gruppe hinzufügen. Beachten Sie jedoch, dass auch mit dieser Lösung jeder, der den Gastzugang kennt, das System erheblich verändern kann.

1
chaos