Tutorial ini menjelaskan cara mengembalikan hak sudo kepada pengguna dari mode pemulihan di Ubuntu Linux dan turunannya seperti Linux mint, sistem operasi Pop OS. Saya menguji panduan ini pada sistem Ubuntu 18.04 LTS. Namun, Ini harus bekerja pada distribusi Linux lainnya juga.
Contents
IntroductionMemulihkan hak sudo Ada juga kemungkinan lain untuk menyebabkan sudo rusak Perbaiki sudo yang rusak di UbuntuConclusionIntroduction
Suatu hari saya menguji cara menambahkan pengguna biasa ke grup sudo dan menghapus hak istimewa yang diberikan untuk menjadikannya sebagai pengguna normal lagi di Ubuntu.
Saat pengujian, saya menghapus pengguna administratif saya dari grup ‘sudo’. Seperti yang sudah Anda ketahui, pengguna harus berada di grup sudo untuk melakukan tugas administratif apa pun. Tapi, saya hanya punya satu pengguna super dan saya sudah mengeluarkan hak istimewa sudo-nya.
Setiap kali saya menjalankan perintah dengan awalan sudo, saya menemukan kesalahan – “sk tidak ada dalam file sudoers. Kejadian ini akan dilaporkan”.
Saya bisa’ t melakukan tugas administratif. Saya tidak dapat beralih ke pengguna root menggunakan perintah ‘sudo su’. Seperti yang sudah Anda ketahui, pengguna root dinonaktifkan secara default di Ubuntu, jadi saya juga tidak bisa masuk sebagai pengguna root.
Pernahkah Anda berada dalam situasi seperti ini? Jangan khawatir! Hari ini, saya akan menunjukkan cara memperbaiki hak istimewa sudo yang rusak kepada pengguna di sistem Linux Ubuntu.
Memulihkan hak istimewa sudo
Langkah 1: Boot sistem Linux Anda ke mode pemulihan.
Untuk melakukannya, mulai ulang sistem Anda dan tekan dan tahan tombol SHIFT saat boot . Anda akan melihat menu boot grub. Pilih “Opsi lanjutan untuk Ubuntu” dari daftar menu boot.
Di layar berikutnya, pilih opsi “mode pemulihan” dan tekan ENTER:
Selanjutnya, pilih opsi “Drop to root shell prompt” dan tekan tombol ENTER:
Anda sekarang dalam pemulihan mode sebagai root user.
Langkah 2: Pasang sistem file root dalam mode baca/tulis. Untuk melakukannya, ketik perintah berikut untuk me-mount sistem file root (/) dalam mode baca/tulis.
mount -o remount,rw /
Langkah 3: Sekarang, tambahkan pengguna yang Anda hapus dari grup sudo.
Dalam kasus saya, saya saya menambahkan pengguna yang disebut ‘sk’ ke grup sudo menggunakan perintah berikut:
adduser sk sudo
Langkah 4: Kemudian, ketik exit untuk kembali ke menu pemulihan. Pilih Lanjutkan untuk memulai sistem Ubuntu Anda.
Tekan ENTER untuk melanjutkan masuk ke mode normal:
Langkah 5: Sekarang periksa apakah hak sudo telah dipulihkan.
Untuk melakukannya, ketik perintah berikut dari Terminal.
$ sudo -l - U sk
Contoh keluaran:
[sudo] kata sandi untuk sk: Mencocokkan entri Default untuk sk di ubuntuserver: env_reset, mail_badpass, secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr /bin:/sbin:/bin:/snap/bin Pengguna sk dapat menjalankan perintah berikut di ubuntuserver:(ALL : ALL) ALL
Seperti yang Anda lihat dalam pesan di atas, pengguna sk sekarang dapat menjalankan semua perintah dengan awalan sudo . Selamat! Anda telah berhasil memulihkan hak istimewa sudo ke pengguna.
Ada juga kemungkinan lain yang menyebabkan sudo
rusak Harap dicatat bahwa saya sebenarnya melakukan ini dengan sengaja untuk menunjukkan kepada Anda cara memulihkan hak istimewa sudo yang rusak kepada pengguna. Saya menghapus diri saya dari grup Sudo dan memperbaiki hak istimewa Sudo yang rusak seperti dijelaskan di atas.
Jangan lakukan ini jika Anda hanya memiliki satu pengguna Sudo. Dan, metode ini hanya akan bekerja pada sistem yang Anda memiliki akses fisik. Jika itu remote server atau vps, sangat sulit untuk memperbaikinya. Anda mungkin memerlukan help.
dari penyedia hosting Anda Juga, ada dua kemungkinan lain yang menyebabkan sudo.
rusak File /etc/sudoers mungkin telah diubah. Anda atau seseorang mungkin telah mengubah izin file /etc/sudoers. Perbaiki sudo yang rusak di Ubuntu
Jika Anda telah melakukan salah satu atau semua hal yang disebutkan di atas dan berakhir dengan sudo yang rusak, coba solusi berikut.
Solution 1:
Jika Anda telah mengubah konten file /etc/sudoers, masuk ke mode pemulihan seperti yang dijelaskan sebelumnya.
Cadangkan file /etc/sudoers yang ada sebelum melakukan perubahan.
cp /etc/sudoers /etc/sudoers.bak
Kemudian, buka file /etc/sudoers:
visudo
Buat perubahan pada file menjadi seperti ini:
# # File ini HARUS diedit dengan perintah 'visudo' sebagai root. # # Harap pertimbangkan untuk menambahkan konten lokal di /etc/sudoers.d/ daripada # memodifikasi file ini secara langsung. # # Lihat halaman manual untuk detail tentang cara menulis file sudoers. # Default env_reset Default mail_badpass Default secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Spesifikasi alias host # Pengguna alias spesifikasi # Cmnd alias spesifikasi # Spesifikasi hak istimewa pengguna root ALL=(ALL:ALL) ALL # Anggota grup admin dapat memperoleh hak akses root %admin ALL=(ALL) ALL # Izinkan anggota grup sudo untuk menjalankan perintah apa pun %sudo ALL =(ALL:ALL) ALL # Lihat sudoers(5) untuk informasi lebih lanjut tentang arahan "#include": #includedir /etc/sudoers.d
Setelah Anda mengubah konten untuk mencerminkan seperti ini, tekan CTRL+X dan y untuk menyimpan dan menutup file.
Akhirnya, ketik exit dan pilih Resume untuk memulai sistem Ubuntu Anda untuk keluar dari mode pemulihan dan melanjutkan booting sebagai pengguna biasa.
Sekarang, coba gunakan jalankan perintah apa pun dengan awalan sudo untuk memverifikasi apakah hak istimewa sudo dipulihkan.
Solution 2 :
Jika Anda mengubah izin file /etc/sudoers, metode ini akan memperbaiki masalah sudo yang rusak.
F dari mode pemulihan, jalankan perintah berikut untuk mengatur izin yang benar ke file /etc/sudoers:
chmod 0440 /etc/sudoers
Setelah Anda mengatur izin yang tepat untuk file, ketik exit dan pilih Lanjutkan untuk memulai sistem Ubuntu Anda dalam mode normal. Terakhir, verifikasi apakah Anda dapat menjalankan perintah sudo apa pun.
Conclusion
Dalam panduan ini, kami telah melihat apa yang menyebabkan sudo rusak, dan cara mengembalikan hak sudo kepada pengguna dari mode pemulihan di Ubuntu dan turunannya.
Disarankan baca:
Cara Ubah File Log Sudo Default Di LinuxCara Menemukan Semua Pengguna Sudo Di Sistem Linux AndaCara Menjalankan Perintah Tertentu Tanpa Kata Sandi Sudo Di Linux