Suntingan Linux mint Sudoers tidak berfungsi: tidak bisa melakukan apa-apa

3

Saya menjalankan Linux Mint. Saya mengatur akun administrator yang disebut 'thomas'.

Saya mencoba mengedit beberapa file dan itu hanya akan membiarkan saya membukanya sebagai hanya baca. Saya mengasumsikan masalah izin. Karena itu, saya berusaha memberi diri saya izin yang benar.

Saya menambahkan pengguna saya ke grup sudo(itu sudah ada di grup admin). Di sudoers grup ini memiliki semua izin. Namun, ini tidak berhasil jadi saya menambahkan entri khusus untuk nama pengguna saya untuk memberikan semua izin. Sekali lagi, ini tidak berhasil.

Dengan demikian, saat ini saya dapat masuk sebagai root atau meletakkan sudodi depan setiap perintah untuk membuat semuanya berfungsi, tetapi ini tidak ideal dan tidak membantu ketika, misalnya, saya membuka dokumen untuk diedit di Gedit dalam GUI dalam GUI .

Adakah yang bisa memberi tahu mengapa perubahan izin saya tidak berfungsi?

Thomas Clowes
sumber
1
Di mana file yang Anda coba edit? di direktori home Anda? Bisakah Anda memberi kami output ls -Aldalam direktori file yang Anda coba edit?
Rob

Jawaban:

1

Ini dari pengetahuan desktop berbasis Red Hat saya:

Di terminal lakukan sudan kemudian visudodan kemudian gulir ke bawah dan cari:

root    ALL=(ALL)       ALL

Tekan isehingga Anda dalam mode sisipkan. Salin / rekatkan baris di atas dan ganti root dengan nama pengguna Anda, biarkan sisanya seperti apa adanya.

Shahzad
sumber
Saya telah melakukan ini, dan itu tidak berhasil - ini adalah pertanyaan saya :)
Thomas Clowes
1

Apakah maksud Anda Anda tidak dapat mengedit file /home/thomastanpa sudo? Dalam hal ini, ubah kepemilikan / izin file dengan chowndan chmodmasing - masing.

Mengedit file di tempat lain pada sistem file biasanya akan memerlukan hak administratif.

Thor
sumber
1

Coba buat cadangan /etc/sudoersfile Anda ( su -c 'mv /etc/sudoers /etc/sudoers.bkup') lalu hapus instalan dan instal ulang sudo ( su -c 'apt-get remove sudo && apt-get install sudo')

Ketika su -c meminta kata sandi, ia meminta kata sandi root.

Meskipun saya tidak merekomendasikan melakukan hal ini, mungkin saja Anda mengubah uid thomasmenjadi 0. Ini harus dimungkinkan dengan sudo vim /etc/passwd(gunakan editor file apa pun yang Anda gunakan).

rampok
sumber
Saya melakukan ini. Itu diinstal ulang. File sudoers tetap sama, dan masalahnya tetap ada.
Thomas Clowes
Bisakah Anda mengedit output ls -Al di direktori file yang Anda coba edit menjadi pertanyaan?
Rob
1

Perbaiki izin dalam thomas pengguna: (seperti yang disarankan Thor)

find /home/thomas -type f -exec sudo chown thomas:thomas {} \;
find /home/thomas -type d -exec sudo chown thomas:thomas {} \;

find /home/thomas -type f -exec sudo chmod 640 {} \;
find /home/thomas -type d -exec sudo chmod 750 {} \;

Penting:

File yang tidak terletak di /home/thomastidak akan memiliki izin bagi Anda untuk mengedit tanpa sudo.

Ini normal! Sangat penting untuk memelihara sistem yang berjalan aman.

tao
sumber
Untuk memperjelas .. Ketika login sebagai pengguna 'thomas' saya dapat mengedit file di direktori Home saya. Namun saya tidak dapat mengedit file di bagian htdocs pada instalasi xampp saya yang terletak di / opt / lampp / htdocs. Saya dapat mengubah kepemilikan file-file ini (yang saya percaya adalah apa yang dicapai oleh kode Anda), tetapi saya sedang berusaha mencari menemukan semua solusi. - Saya ingin akun saya 'thomas' dapat melakukan segalanya. Bisakah Anda mengklarifikasi 'Penting' Anda - mengapa? / Apa yang telah menambahkan thomas ke grup sudo dan memberikan semua izin untuk thomas yang sebenarnya dicapai? Terima kasih
Thomas Clowes
akun pengguna thomas seharusnya tidak dapat melakukan segalanya. * nix bekerja dengan prinsip privilege paling rendah. Thomas seharusnya tidak bisa melakukan segalanya, root harus. en.wikipedia.org/wiki/Principle_of_least_privilege
Rob
1
Terima kasih Rob karena telah memberikan tautan kepadanya, bocah tidak akan membiarkan saya sampai di sini. lol .. Sekarang saya menyarankan agar ini tetapi dia bisa mengubah izin pada / opt / lampp / "" "htdocs" "" lampp: lampp atau apa pun pemiliknya dan atur file perms sebagai 664 kemudian cukup tambahkan dirinya ke grup itu. Maaf untuk lol komentar panjang lebar.
tao
Ok - terima kasih atas informasinya .. jadi .. Saya ingin menginstal xampp untuk digunakan untuk menguji situs web saya. Saya tidak bisa melakukannya dari akun pengguna 'thomas' karena tidak memiliki hak yang diperlukan .. jadi saya login ke root dan menginstalnya. tao - Anda tampaknya menyarankan agar memberikan hak 'thomas' untuk mengedit file di opt / lampp tidak disarankan? Mengapa? Jika demikian, apakah asumsi bahwa saya harus menggunakan root untuk desain web saya?
Thomas Clowes