Du kan komme til at smide dig selv ud af dit Linux system, hvis du eksempelvis kommer til at lave et script, der retter rettighederne på /usr/bin/sudo fra at være root:root.
Hvis du udfører samtlige funktioner herunder, får du adgang til sudo. Det garanterer dog ikke, at du får et fuldt funktionsdygtigt system. For at mit system kom op at køre igen, blev jeg nødt til at opgradere til Kubuntu 13.04 Raring Ringtail! Alternativt, kan man forsøge at geninstallere samtlige pakker via dpkg eller Synaptic Package Manager.
Her er en rigtig god beskrivelse af, hvilke ting, du kan gøre: http://psychocats.net/ubuntu/fixsudo
Du kan få følgende fejl:
sudo: /usr/lib/sudo/sudoers.so must be owned by uid 0
sudo: fatal error, unable to load plugins
I anden omgang fik jeg: sudo: effective uid is not 0, is sudo installed setuid root?
I mit tilfælde var det så slemt, at jeg skulle boote fra en Linux boot disk (i mit tilfælde Kubuntu installationsdisken). Hvorefter jeg startedede en konsol og skød følgende kommando af:
- skift til kubuntu mappen for brugeren: cd ~
- lav en mappe til at mounte disken med Linux-styresystemet, jeg kalder den for "live": mkdir live
- Mount disken: sudo mount /dev/sda5/ live/
- Se at det ikke ser godt ud med: cd live; ls -la
- Mapper med forkert ejer fik korrekt ejer via, eksempel: sudo chown root:root bin/
- Mapper, som havde de forkerte rettigheder - eksempler:
- sudo chmod 700 -R root/
- sudo chmod 755 -R bin/
- Husk sudo chmod 755 /usr/lib/sudo/sudoers.so
En sund sudoers.so ser sådan ud:
-rw-r--r-- 1 root root 185288 Jun 1 2012 sudoers.so
- sudo chmod 0440 etc/sudoers
- sudo chmod 4755 /usr/bin/sudo /usr/bin/pkexec
- sudo chmod 644 /etc/network/interfaces
Jeg lurede et gammelt system for at se hvordan permissions ser ud på ødelagte mapper.
Oversigt over et Linux (K)Ubuntu mappestruktur med ejerskab og rettigheder:
drwxr-xr-x 2 root root 4096 Nov 15 21:51 bin
drwxr-xr-x 3 root root 4096 Nov 15 22:13 boot
lrwxrwxrwx 1 root root 11 Dec 12 2009 cdrom -> media/cdrom
-rw-r--r-- 1 root root 48 Apr 28 2012 C:\nppdf32Log\debuglog.txt
drwxr-xr-x 2 root root 4096 Nov 19 2010 .config
drwxr-xr-x 16 root root 4560 May 13 17:07 dev
drwxr-xr-x 197 root root 12288 May 13 17:07 etc
drwxr-xr-x 5 root root 4096 Jun 27 2012 home
lrwxrwxrwx 1 root root 33 Nov 15 22:08 initrd.img -> /boot/initrd.img-3.2.0-33-generic
lrwxrwxrwx 1 root root 33 Aug 18 2012 initrd.img.old -> /boot/initrd.img-3.2.0-29-generic
drwx------ 3 root root 4096 Nov 19 2010 .kde
drwxr-xr-x 25 root root 12288 Nov 15 22:03 lib
drwxr-xr-x 2 root root 20480 Nov 15 21:45 lib32
drwxr-xr-x 2 root root 4096 Nov 15 21:45 lib64
drwx------ 2 root root 16384 Dec 12 2009 lost+found
drwxr-xr-x 9 root root 4096 Jan 19 16:07 media
drwxr-xr-x 2 root root 4096 Oct 20 2009 mnt
drwxr-xr-x 2 memcache memcache 4096 Aug 11 2012 nonexistent
drwxr-xr-x 5 root root 4096 May 26 2012 opt
dr-xr-xr-x 212 root root 0 May 13 2013 proc
drwx------ 26 root root 4096 Jul 29 2012 root
drwxr-xr-x 2 root root 4096 Mar 26 2011 .rpmdb
drwxr-xr-x 33 root root 1180 May 13 17:10 run
drwxr-xr-x 2 root root 12288 Nov 15 22:07 sbin
drwxr-xr-x 2 root root 4096 Oct 20 2009 selinux
drwxr-xr-x 4 root root 4096 Mar 4 2010 srv
drwxr-xr-x 13 root root 0 May 13 2013 sys
drwxrwxrwt 17 gnowak gnowak 16384 May 13 17:45 tmp
drwxr-xr-x 12 root root 4096 Aug 18 2012 usr
drwxr-xr-x 13 root root 4096 Mar 25 22:27 var
lrwxrwxrwx 1 root root 29 Nov 15 22:08 vmlinuz -> boot/vmlinuz-3.2.0-33-generic
lrwxrwxrwx 1 root root 29 Aug 18 2012 vmlinuz.old -> boot/vmlinuz-3.2.0-29-generic
-rw-r--r-- 1 root root 253218 Jun 22 2010 wicd_1.5.9-2_all.deb
- Log in to post comments
Comments