恢复 root 权限不起作用

恢复 root 权限不起作用

我越来越依赖 Sudo 权限。

实际上当我尝试使用运行任何命令时sudo

sudo: error in /etc/sudo.conf, line 0 while loading plugin 'sudoers_policy'
sudo: /usr/lib/sudo/sudoers.so must only be writable by owner
sudo: fatal error, unable to load plugins

以下是 sudoers 文件权限的返回结果

-rw-r--r-- 1 farouk root 354592 sept. 23 16:59 /usr/lib/sudo/sudoers.so

答案1

阅读错误消息时,第二行引起了我的注意:

sudo: /usr/lib/sudo/sudoers.so must only be writable by owner

我怀疑您的问题是由于作为所有者拥有读写权限。要修复,请尝试:

chmod u-r /usr/lib/sudo/sudoers.so

我希望这有帮助。

答案2

您引用的错误消息来自 sudo_check_plugin 函数加载插件。它会打印该消息作为测试的结果:

if ((sb.st_mode & (S_IWGRP|S_IWOTH)) != 0) 

这将测试变量中保存的 /usr/lib/sudo/sudoers.so 文件(之前使用 打开stat)的权限sb,以查看是否设置了组可写或其他人可写的位。换句话说,它检查该文件是否可以由所有者以外的任何人写入。它之前检查过该文件的所有者是 root:

if (sb.st_uid != ROOT_UID)

... 将会报告:

sudo: /usr/lib/sudo/sudoers.so 必须由 uid 0 拥有

在您的情况下,因为您已经证明了 farouk:root 的文件所有权。

您向我们展示了错误的文件,或者在此期间发生了其他更改。查看 /etc/sudo.conf 文件中“Plugin sudoers_policy”的内容。如果它包含某个文件的完整路径以外 /usr/lib/sudo/sudoers.so,那么您需要修复另一个文件的权限。

无论如何,让非 root 用户拥有您所显示的文件都是不正确的;请直接以 root 身份登录或从恢复媒体挂载磁盘来恢复其所有权。

相关内容