介绍
我从
sudo
组中删除了我的管理用户。我只有一个超级用户,而且我已经取消了他的 sudo 权限。每当我运行带有sudo前缀的命令时,都会遇到错误
rumenz is not in the sudoers file. This incident will be reported
。我无法使用sudo su命令切换到 root 用户。Ubuntu 中默认禁用 root 用户,因此我也无法以 root 用户身份登录。
为此,请重新启动系统并在启动时按住
SHIFT
键。你将看到 grub 启动菜单。从启动菜单列表中选择Ubuntu
的高级选项。
在 Grub 中为 Ubuntu 选择高级选项
在下一个屏幕中,选择
recovery mode
选项并按 ENTER:
在 Grub 菜单中选择恢复模式
接下来,选择
Drop to root shell prompt
选项并按ENTER键:
选择 drop to root shell 提示选项
你现在以 root 用户身份处于恢复模式。
Ubuntu 恢复模式
mount -o remount,rw /
sudo
组中删除的用户。用以下命令将调用的用户添加
rumenz
到sudo
组中:
adduser rumenz sudo
从 Ubuntu 恢复模式恢复用户的 sudo 权限
exit
返回到恢复菜单。选择Resume
启动你的 Ubuntu 系统。恢复正常启动
按 ENTER 继续登录正常模式:
在 Ubuntu 中退出恢复模式
为此,请从终端键入以下命令。
[sudo] password for rumenz:
Matching Defaults entries for sk on ubuntuserver:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User sk may run the following commands on ubuntuserver:
(ALL : ALL) ALL
用户
rumenz
现在可以运行所有带有 sudo 前缀的命令。你已成功恢复用户的 sudo 权限。
我将自己从
sudo
组中移除并修复了上述损坏的 sudo 权限。如果你只有一个 sudo 用户,不要这样做。而且,此方法仅适用于你具有物理访问权限的系统。如果是远程服务器或vps,修复起来非常困难。你可能需要托管服务提供商的帮助。
此外,还有另外两种可能导致 sudo 损坏。
/etc/sudoers
文件可能已被更改。/etc/sudoers
文件的权限。如果你已完成上述任何一项或所有操作并最终导致 sudo 损坏,请尝试以下解决方案。
如果你更改了
/etc/sudoers
文件的内容,请进入前面所述的恢复模式。
/etc/sudoers
在进行任何更改之前备份现有文件。
cp /etc/sudoers /etc/sudoers.bak
然后,打开
/etc/sudoers
文件:
visudo
文件中的更改如下所示:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
最后,键入
exit
并选择Resume
以启动你的 Ubuntu 系统以退出恢复模式并继续以普通用户身份启动。
如果你更改了
/etc/sudoers
文件的权限,此方法将修复损坏的 sudo 问题。在恢复模式下,运行以下命令为
/etc/sudoers
文件设置正确的权限:
chmod 0440 /etc/sudoers
为文件设置适当的权限后,键入
exit
并选择恢复
以正常模式启动 Ubuntu 系统。最后验证你是否可以运行任何sudo命令。