ഉബുണ്ടുവിൽ ഉപയോക്തൃനാമം sudoers ഫയലിൽ ഇല്ല. ഈ സംഭവം റിപ്പോർട്ട് ചെയ്യും എങ്ങനെ പരിഹരിക്കാം
Unix/Linux സിസ്റ്റങ്ങളിൽ, root ഉപയോക്തൃ അക്കൗണ്ട് സൂപ്പർ ഉപയോക്തൃ അക്കൗണ്ട് ആണ്, അതിനാൽ സിസ്റ്റത്തിൽ നേടാനാകുന്ന എന്തും ചെയ്യാനും ഇത് ഉപയോഗിക്കാനും കഴിയും.
എന്നിരുന്നാലും, ഇത് പല തരത്തിൽ വളരെ അപകടകരമാണ് - ഒന്ന് റൂട്ട് ഉപയോക്താവ് തെറ്റായ കമാൻഡ് നൽകുകയും മുഴുവൻ സിസ്റ്റവും തകർക്കുകയും ചെയ്യാം അല്ലെങ്കിൽ ആക്രമണകാരിക്ക് റൂട്ട് ഉപയോക്തൃ അക്കൗണ്ടിലേക്ക് ആക്സസ് ലഭിക്കുകയും മുഴുവൻ സിസ്റ്റത്തിന്റെയും നിയന്ത്രണം ഏറ്റെടുക്കുകയും ആർക്കറിയാം? /അവൾക്ക് ചെയ്യാൻ കഴിയും.
ഈ പശ്ചാത്തലത്തെ അടിസ്ഥാനമാക്കി, ഉബുണ്ടുവിലും അതിന്റെ ഡെറിവേറ്റീവുകളിലും, റൂട്ട് ഉപയോക്തൃ അക്കൗണ്ട് ഡിഫോൾട്ടായി ലോക്ക് ചെയ്യപ്പെടുന്നു, സാധാരണ ഉപയോക്താക്കൾക്ക് (സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരോ അല്ലയോ) sudo കമാൻഡ് ഉപയോഗിച്ച് മാത്രമേ സൂപ്പർ യൂസർ പ്രത്യേകാവകാശങ്ങൾ നേടാനാകൂ.
ഒരു ഉബുണ്ടു സിസ്റ്റം അഡ്uമിന് സംഭവിക്കാവുന്ന ഏറ്റവും മോശമായ കാര്യങ്ങളിലൊന്ന് സുഡോ കമാൻഡ് ഉപയോഗിക്കാനുള്ള പ്രത്യേകാവകാശങ്ങൾ നഷ്uടപ്പെടുത്തുന്നതാണ്, ഈ സാഹചര്യത്തെ സാധാരണയായി \ബ്രോക്കൺ സുഡോ എന്ന് വിളിക്കുന്നു. ഇത് തികച്ചും വിനാശകരമായിരിക്കും.
ഒരു തകർന്ന സുഡോ ഇനിപ്പറയുന്നവയിൽ ഏതെങ്കിലും കാരണമായിരിക്കാം:
- സുഡോയിൽ നിന്നോ അഡ്uമിൻ ഗ്രൂപ്പിൽ നിന്നോ ഒരു ഉപയോക്താവിനെ നീക്കം ചെയ്യാൻ പാടില്ലായിരുന്നു.
- sudo അല്ലെങ്കിൽ അഡ്മിൻ ഗ്രൂപ്പിലെ ഉപയോക്താക്കൾ sudo കമാൻഡ് ഉപയോഗിച്ച് റൂട്ടിന്റെ പ്രത്യേകാവകാശങ്ങൾ ഉയർത്തുന്നത് തടയാൻ /etc/sudoers ഫയൽ മാറ്റി.
- /etc/sudoers ഫയലിലെ അനുമതി 0440 ആയി സജ്ജീകരിച്ചിട്ടില്ല.
പ്രധാനപ്പെട്ട സിസ്റ്റം ഫയലുകൾ കാണുകയോ മാറ്റുകയോ ചെയ്യുക, അല്ലെങ്കിൽ സിസ്റ്റം അപ്uഡേറ്റ് ചെയ്യുക തുടങ്ങിയ നിർണായക ജോലികൾ നിങ്ങളുടെ സിസ്റ്റത്തിൽ നിർവ്വഹിക്കുന്നതിന്, സൂപ്പർ യൂസർ പ്രിവിലേജുകൾ നേടുന്നതിന് നിങ്ങൾക്ക് സുഡോ കമാൻഡ് ആവശ്യമാണ്. ഞങ്ങൾ മുകളിൽ സൂചിപ്പിച്ച ഒന്നോ അതിലധികമോ കാരണങ്ങളാൽ നിങ്ങൾക്ക് സുഡോയുടെ ഉപയോഗം നിഷേധിക്കപ്പെട്ടാൽ എന്തുചെയ്യും.
sudo കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നതിൽ നിന്ന് സ്ഥിരസ്ഥിതി സിസ്റ്റം ഉപയോക്താവിനെ തടയുന്ന ഒരു കേസ് കാണിക്കുന്ന ഒരു ചിത്രം ചുവടെയുണ്ട്:
[email ~ $ sudo visudo [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported. [email ~ $ sudo apt install vim [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported.
ഉബുണ്ടുവിൽ തകർന്ന സുഡോ കമാൻഡ് എങ്ങനെ പരിഹരിക്കാം
നിങ്ങളുടെ മെഷീനിൽ നിങ്ങൾ ഉബുണ്ടു മാത്രമേ പ്രവർത്തിപ്പിക്കുന്നുള്ളൂവെങ്കിൽ, അത് പവർ ചെയ്uത ശേഷം, ഗ്രബ് ബൂട്ട് മെനു ലഭിക്കുന്നതിന് കുറച്ച് സെക്കൻഡ് നേരത്തേക്ക് Shift കീ അമർത്തുക. മറുവശത്ത്, നിങ്ങൾ ഒരു ഡ്യുവൽ ബൂട്ട് (Windows അല്ലെങ്കിൽ Mac OS X എന്നിവയ്uക്കൊപ്പം ഉബുണ്ടു) പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, നിങ്ങൾ സ്ഥിരസ്ഥിതിയായി ഗ്രബ് ബൂട്ട് മെനു കാണും.
Down Arrow ഉപയോഗിച്ച്, \ഉബുണ്ടുവിനുള്ള വിപുലമായ ഓപ്ഷനുകൾ തിരഞ്ഞെടുത്ത് എന്റർ അമർത്തുക.
നിങ്ങൾ താഴെയുള്ള ഇന്റർഫേസിലായിരിക്കും, ചുവടെയുള്ള \റിക്കവറി മോഡ് ഓപ്ഷനുള്ള കേർണൽ തിരഞ്ഞെടുത്ത് \റിക്കവറി മെനു ലേക്ക് മുന്നേറാൻ എന്റർ അമർത്തുക.
ചുവടെയുള്ള \വീണ്ടെടുക്കൽ മെനു, റൂട്ട് ഫയൽസിസ്റ്റം റീഡ്-ഒൺലി ആയി മൌണ്ട് ചെയ്തിരിക്കുന്നു എന്ന് സൂചിപ്പിക്കുന്നു. \റൂട്ട് ഡ്രോപ്പ് റൂട്ട് ഷെൽ പ്രോംപ്റ്റിലേക്ക് എന്ന വരിയിലേക്ക് നീങ്ങുക, തുടർന്ന് എന്റർ അമർത്തുക.
അടുത്തതായി, അറ്റകുറ്റപ്പണികൾക്കായി എന്റർ അമർത്തുക:
ഈ സമയത്ത്, നിങ്ങൾ റൂട്ട് ഷെൽ പ്രോംപ്റ്റിൽ ആയിരിക്കണം. നമ്മൾ മുമ്പ് കണ്ടതുപോലെ, ഫയൽസിസ്റ്റം റീഡ്-ഒൺലി ആയിട്ടാണ് മൌണ്ട് ചെയ്തിരിക്കുന്നത്, അതിനാൽ, സിസ്റ്റത്തിൽ മാറ്റങ്ങൾ വരുത്താൻ, താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിച്ച് റീഡ്/റൈറ്റ് ആയി റീമൗണ്ട് ചെയ്യേണ്ടത് ആവശ്യമാണ്:
# mount -o rw,remount /
sudo ഗ്രൂപ്പിൽ നിന്ന് ഒരു ഉപയോക്താവിനെ നീക്കം ചെയ്uതതായി കരുതുക, ഉപയോക്താവിനെ sudo ഗ്രൂപ്പിലേക്ക് തിരികെ ചേർക്കുന്നതിന് താഴെയുള്ള കമാൻഡ് നൽകുക:
# adduser username sudo
കുറിപ്പ്: സിസ്റ്റത്തിൽ യഥാർത്ഥ ഉപയോക്തൃനാമം ഉപയോഗിക്കാൻ ഓർക്കുക, എന്റെ കാര്യത്തിൽ, ഇത് aaronkilik ആണ്.
അല്ലെങ്കിൽ, അഡ്മിൻ ഗ്രൂപ്പിൽ നിന്ന് ഒരു ഉപയോക്താവിനെ നീക്കം ചെയ്ത വ്യവസ്ഥയിൽ, ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
# adduser username admin
സുഡോയിലോ അഡ്uമിൻ ഗ്രൂപ്പിലോ ഉള്ള ഉപയോക്താക്കൾ അവരുടെ പ്രത്യേകാവകാശങ്ങൾ ഒരു സൂപ്പർ യൂസറിലേയ്uക്ക് ഉയർത്തുന്നതിൽ നിന്ന് തടയാൻ /etc/sudoers ഫയലിൽ മാറ്റം വരുത്തി എന്ന അനുമാനത്തിൽ, ഇനിപ്പറയുന്ന രീതിയിൽ sudoers ഫയലുകളുടെ ബാക്കപ്പ് ഉണ്ടാക്കുക:
# cp /etc/sudoers /etc/sudoers.orginal
തുടർന്ന്, sudoers ഫയൽ തുറക്കുക.
# visudo
കൂടാതെ താഴെയുള്ള ഉള്ളടക്കം ചേർക്കുക:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$ # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
/etc/sudoers ഫയലിലെ അനുമതി 0440 ആയി സജ്ജീകരിച്ചിട്ടില്ലെന്ന് കരുതുക, അത് ശരിയാക്കാൻ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
# chmod 0440 /etc/sudoers
അവസാനത്തേത് എന്നാൽ ഏറ്റവും പ്രധാനപ്പെട്ടത്, ആവശ്യമായ എല്ലാ കമാൻഡുകളും പ്രവർത്തിപ്പിച്ചതിന് ശേഷം, \വീണ്ടെടുക്കൽ മെനുവിലേക്ക് മടങ്ങുന്നതിന് exit കമാൻഡ് ടൈപ്പ് ചെയ്യുക:
# exit
വലത് അമ്പടയാളം ഉപയോഗിച്ച് Ok> തിരഞ്ഞെടുത്ത് എന്റർ അമർത്തുക:
സാധാരണ ബൂട്ട് ക്രമത്തിൽ തുടരാൻ
സംഗ്രഹം
റിക്കവറി മോഡ് ഉപയോഗിക്കുന്നതല്ലാതെ മറ്റൊരു മാർഗവുമില്ലാത്ത ഒരു അഡ്uമിനിസ്uട്രേറ്റീവ് ഉപയോക്തൃ അക്കൗണ്ട് ഉൾപ്പെട്ടിരിക്കുമ്പോൾ ഈ രീതി നന്നായി പ്രവർത്തിക്കും.
എന്നിരുന്നാലും, ഇത് നിങ്ങൾക്കായി പ്രവർത്തിക്കുന്നതിൽ പരാജയപ്പെട്ടാൽ, ചുവടെയുള്ള ഫീഡ്uബാക്ക് വിഭാഗം വഴി നിങ്ങളുടെ അനുഭവം പ്രകടിപ്പിച്ചുകൊണ്ട് ഞങ്ങളെ ബന്ധപ്പെടാൻ ശ്രമിക്കുക. പ്രശ്uനം പരിഹരിക്കുന്നതിനോ ഈ ഗൈഡ് മൊത്തത്തിൽ മെച്ചപ്പെടുത്തുന്നതിനോ നിങ്ങൾക്ക് എന്തെങ്കിലും നിർദ്ദേശങ്ങളോ മറ്റ് സാധ്യമായ വഴികളോ വാഗ്ദാനം ചെയ്യാം.