ວິທີການແກ້ໄຂ "ຊື່ຜູ້ໃຊ້ບໍ່ຢູ່ໃນເອກະສານ sudoers. ເຫດການນີ້ຈະຖືກລາຍງານ" ໃນ Ubuntu
ໃນບັນດາລະບົບ Unix/Linux, ບັນຊີຜູ້ໃຊ້ ຮາກ
ແມ່ນບັນຊີຜູ້ໃຊ້ Super, ແລະດັ່ງນັ້ນມັນສາມາດຖືກ ນຳ ໃຊ້ເພື່ອເຮັດຫຍັງແລະທຸກຢ່າງທີ່ປະສົບຜົນ ສຳ ເລັດໃນລະບົບ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນອາດຈະເປັນອັນຕະລາຍຫຼາຍໃນຫຼາຍດ້ານ - ໜຶ່ງ ອາດຈະແມ່ນວ່າຜູ້ໃຊ້ຮາກອາດຈະໃສ່ ຄຳ ສັ່ງທີ່ບໍ່ຖືກຕ້ອງແລະ ທຳ ລາຍລະບົບທັງ ໝົດ ຫຼືຜູ້ໂຈມຕີຈະເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ຮາກແລະຄວບຄຸມລະບົບທັງ ໝົດ ແລະຜູ້ທີ່ຮູ້ວ່າລາວແມ່ນຫຍັງ/ນາງສາມາດເຮັດໄດ້.
ອີງຕາມພື້ນຖານນີ້, ໃນ Ubuntu ແລະອະນຸພັນຂອງມັນ, ບັນຊີຜູ້ໃຊ້ຮາກຈະຖືກລັອກໂດຍຄ່າເລີ່ມຕົ້ນ, ຜູ້ໃຊ້ປົກກະຕິ (ຜູ້ບໍລິຫານລະບົບຫລືບໍ່) ສາມາດໄດ້ຮັບສິດທິພິເສດຂອງຜູ້ໃຊ້ພຽງແຕ່ໂດຍການໃຊ້ ຄຳ ສັ່ງ sudo
.
ແລະ ໜຶ່ງ ໃນສິ່ງທີ່ບໍ່ດີທີ່ສຸດທີ່ສາມາດເກີດຂື້ນກັບລະບົບ Ubuntu System admin ກຳ ລັງສູນເສຍສິດທິພິເສດໃນການໃຊ້ ຄຳ ສັ່ງ sudo, ສະຖານະການທີ່ເອີ້ນວ່າ“ sudo ທີ່ແຕກຫັກ”. ນີ້ສາມາດເປັນອັນຕະລາຍແທ້ໆ.
A sudo ທີ່ແຕກຫັກອາດຈະເກີດຈາກສິ່ງໃດ ໜຶ່ງ ຕໍ່ໄປນີ້:
<
ເພື່ອປະຕິບັດວຽກງານທີ່ ສຳ ຄັນໃນລະບົບຂອງທ່ານເຊັ່ນການເບິ່ງຫລືການປ່ຽນແປງເອກະສານທີ່ ສຳ ຄັນຂອງລະບົບ, ຫຼືການປັບປຸງລະບົບ, ທ່ານຕ້ອງການ ຄຳ ສັ່ງ sudo ເພື່ອໄດ້ຮັບສິດທິພິເສດຂອງຜູ້ໃຊ້ທີ່ດີເລີດ. ຈະເປັນແນວໃດຖ້າທ່ານຖືກປະຕິເສດການໃຊ້ sudo ເນື່ອງຈາກເຫດຜົນ ໜຶ່ງ ຫຼືຫຼາຍເຫດຜົນທີ່ພວກເຮົາໄດ້ກ່າວມາຂ້າງເທິງ.
ຂ້າງລຸ່ມນີ້ແມ່ນຮູບພາບທີ່ສະແດງໃຫ້ເຫັນກໍລະນີທີ່ຜູ້ໃຊ້ລະບົບເລີ່ມຕົ້ນຖືກປ້ອງກັນບໍ່ໃຫ້ໃຊ້ງານ sudo:
[email ~ $ sudo visudo [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported. [email ~ $ sudo apt install vim [ sudo ] password for aaronkilik: aaronkilik is not in the sudoers file. This incident will be reported.
ວິທີການແກ້ໄຂ Command sudo ທີ່ແຕກຫັກໃນ Ubuntu
ຖ້າທ່ານມີຫຍັງເກີດຂື້ນໃນການໃຊ້ງານ Ubuntu ໃນເຄື່ອງຂອງທ່ານ, ຫຼັງຈາກທີ່ ກຳ ລັງໃຊ້ງານ, ກົດປຸ່ມ Shift
ປະມານສອງສາມວິນາທີເພື່ອໃຫ້ໄດ້ປຸ່ມ Grub boot. ໃນທາງກົງກັນຂ້າມ, ຖ້າທ່ານ ກຳ ລັງໃຊ້ເກີບບູດຄູ່ (Ubuntu ພ້ອມກັບ Windows ຫລື Mac OS X), ຫຼັງຈາກນັ້ນທ່ານຄວນເບິ່ງເມນູ Grub boot ໂດຍຄ່າເລີ່ມຕົ້ນ.
ການ ນຳ ໃຊ້ ລົງ Arrow
ເລືອກ“ ຕົວເລືອກຂັ້ນສູງ ສຳ ລັບ Ubuntu” ແລ້ວກົດ Enter.
ທ່ານຈະຢູ່ທີ່ອິນເຕີເຟດດ້ານລຸ່ມ, ເລືອກປຸ່ມທີ່ມີ "ຮູບແບບການກູ້ຂໍ້ມູນ" ທາງເລືອກດັ່ງລຸ່ມນີ້ແລະກົດ Enter ເພື່ອກ້າວໄປທີ່ "ເມນູກູ້ຂໍ້ມູນ".
ຂ້າງລຸ່ມນີ້ແມ່ນ“ ເມນູການກູ້ຄືນ”, ເຊິ່ງສະແດງໃຫ້ເຫັນວ່າລະບົບແຟ້ມເອກະສານຖືກຕິດຕັ້ງເປັນແບບອ່ານເທົ່ານັ້ນ ຍ້າຍໄປທີ່ເສັ້ນທາງ“ ເລື່ອນລົງໄປຮາກຫອຍ”, ຈາກນັ້ນກົດ Enter.
ຕໍ່ໄປ, ກົດ Enter ເພື່ອຮັກສາ:
ໃນຈຸດນີ້, ທ່ານຄວນຈະຢູ່ທີ່ຮາກຫອຍກະຕຸ້ນ. ດັ່ງທີ່ພວກເຮົາໄດ້ເຫັນມາກ່ອນ, ລະບົບແຟ້ມເອກະສານແມ່ນຖືກຕິດຕັ້ງເທົ່ານັ້ນ, ເພື່ອເຮັດການປ່ຽນແປງລະບົບທີ່ພວກເຮົາຕ້ອງການເວົ້າເຖິງແມ່ນອ່ານ/ຂຽນໂດຍການແລ່ນ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:
# mount -o rw,remount /
ສົມມຸດວ່າຜູ້ໃຊ້ໄດ້ຖືກຍ້າຍອອກຈາກກຸ່ມ sudo, ເພື່ອເພີ່ມຜູ້ໃຊ້ກັບຄືນໄປບ່ອນໃນກຸ່ມ sudo ອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:
# adduser username sudo
ໝາຍ ເຫດ: ຢ່າລືມໃຊ້ຊື່ຜູ້ໃຊ້ຕົວຈິງໃນລະບົບ, ສຳ ລັບກໍລະນີຂອງຂ້ອຍ, ມັນແມ່ນ aaronkilik.
ຫຼືສິ່ງອື່ນໆ, ພາຍໃຕ້ເງື່ອນໄຂທີ່ຜູ້ໃຊ້ໄດ້ຖືກຍ້າຍອອກຈາກກຸ່ມ admin, ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້:
# adduser username admin
ໂດຍສົມມຸດຕິຖານວ່າແຟ້ມ /etc/sudoers
ຖືກປ່ຽນແປງເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ໃນກຸ່ມ sudo ຫຼື admin ອອກຈາກການຍົກລະດັບສິດທິພິເສດຂອງເຂົາເຈົ້າໃຫ້ກັບຜູ້ໃຊ້ Super, ຫຼັງຈາກນັ້ນເຮັດ ສຳ ຮອງໄຟລ໌ sudoers ດັ່ງຕໍ່ໄປນີ້:
# cp /etc/sudoers /etc/sudoers.orginal
ຕໍ່ມາ, ເປີດເອກະສານ sudoers.
# visudo
ແລະເພີ່ມເນື້ອໃນຂ້າງລຸ່ມນີ້:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$ # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
ສົມມຸດວ່າການອະນຸຍາດໃນເອກະສານ/etc/sudoers ບໍ່ໄດ້ຖືກຕັ້ງເປັນ 0440, ຫຼັງຈາກນັ້ນ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປເພື່ອເຮັດໃຫ້ຖືກຕ້ອງ:
# chmod 0440 /etc/sudoers
ສຸດທ້າຍ, ຫລັງຈາກເຮັດທຸກ ຄຳ ສັ່ງທີ່ ຈຳ ເປັນ, ພິມ ຄຳ ສັ່ງ <ອອກຈາກລະຫັດ ເພື່ອກັບໄປທີ່ "ເມນູກູ້ຄືນ":
# exit
ໃຊ້ລະຫັດລູກສອນຂວາ ເພື່ອເລືອກ
ແລະກົດ Enter:
ກົດປຸ່ມ
ເພື່ອ ດຳ ເນີນການຕາມ ລຳ ດັບເກີບປົກກະຕິ:
ບົດສະຫຼຸບ
ວິທີການນີ້ຄວນຈະເຮັດວຽກໄດ້ດີໂດຍສະເພາະເມື່ອມັນເປັນບັນຊີຜູ້ໃຊ້ບໍລິຫານທີ່ກ່ຽວຂ້ອງ, ບ່ອນທີ່ບໍ່ມີທາງເລືອກອື່ນນອກ ເໜືອ ຈາກການໃຊ້ຮູບແບບການກູ້ຄືນ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າມັນບໍ່ເຮັດວຽກ ສຳ ລັບທ່ານ, ພະຍາຍາມກັບມາຫາພວກເຮົາໂດຍການສະແດງປະສົບການຂອງທ່ານຜ່ານພາກ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້. ທ່ານສາມາດສະ ເໜີ ຂໍ້ສະ ເໜີ ແນະຫຼືວິທີການອື່ນໆທີ່ເປັນໄປໄດ້ເພື່ອແກ້ໄຂບັນຫາຢູ່ໃນມືຫຼືປັບປຸງຄູ່ມືນີ້.