当我以访客身份登录时,我无法执行任何命令sudo。
例如:
sudo ps
返回:
sudo: unable to change to sudoers gid: Operation not permitted
我怎样才能解决这个问题?
答案1
这实际上是作为一项安全功能而设计的。“来宾”用户的权限被锁定,无法访问sudo、su和其他命令。
如果您需要访问这些命令,您可以在 TTY 上以自己的用户身份登录,通过Ctrl+ Alt+F1或任何其他 F# 键(最多 6 个),然后通过该键登录,但来宾用户无法使用管理命令等。
答案2
从访客会话执行管理任务非常容易。 已su禁用,但无法禁用 ssh。
您所要做的就是通过 ssh 进入 sudoers 列表中的帐户localhost:
ssh <username>@localhost
<username>账户在哪里?
答案3
出于安全原因,我不建议使用这里的所有解决方案。在 op 的回复中概述的用例中:
一个访客用户登录后,我/root 过来想要做一些事情(比如,从我的配置文件中复制特定文件到访客的桌面),这需要 root 身份,而 sudo 似乎是最方便的方式。
最方便的方法是执行 su [您的用户名]。默认情况下,root 没有密码,您不能使用该用户名,因此请使用您的常规管理员帐户。然后系统将提示您输入密码。然后您可以执行您想要的命令,也许在命令前面加上 sudo,再次输入您的密码。当您使用完自己帐户的权限后,键入 exit,它们将返回到自己的提示符。
答案4
Ubuntu 中的 guest 用户是每次使用 guest 身份登录时生成的用户。请参阅:
guest-5VczkW@host:~$ grep guest /etc/passwd
guest-5VczkW:x:115:125:Guest,,,:/tmp/guest-5VczkW:/bin/bash
每次来宾会话时,名称guest-5VczkW都会发生变化。生成此用户的脚本名为guest-account:
which guest-account
/usr/sbin/guest-account
现在,您可以通过将来宾用户添加到 sudo 组来编辑此脚本。因此,每个新生成的来宾用户都会添加到该组中,并有权获得 root 权限。
但是,我不建议这种侵入系统的行为。这是一个重大的安全风险。在您的情形下,我只需创建一个名为“guest”的新普通用户,并使用每个人都知道的密码,然后将此用户添加到 sudo 组。但请注意,即使采用此解决方案,所有知道来宾登录名的人都可以显著更改系统。