我越来越依赖 Sudo 权限。
实际上当我尝试使用运行任何命令时sudo
sudo: error in /etc/sudo.conf, line 0 while loading plugin 'sudoers_policy'
sudo: /usr/lib/sudo/sudoers.so must only be writable by owner
sudo: fatal error, unable to load plugins
以下是 sudoers 文件权限的返回结果
-rw-r--r-- 1 farouk root 354592 sept. 23 16:59 /usr/lib/sudo/sudoers.so
答案1
阅读错误消息时,第二行引起了我的注意:
sudo: /usr/lib/sudo/sudoers.so must only be writable by owner
我怀疑您的问题是由于作为所有者拥有读写权限。要修复,请尝试:
chmod u-r /usr/lib/sudo/sudoers.so
我希望这有帮助。
答案2
您引用的错误消息来自 sudo_check_plugin 函数加载插件。它会打印该消息作为测试的结果:
if ((sb.st_mode & (S_IWGRP|S_IWOTH)) != 0)
这将测试变量中保存的 /usr/lib/sudo/sudoers.so 文件(之前使用 打开stat)的权限sb,以查看是否设置了组可写或其他人可写的位。换句话说,它检查该文件是否可以由所有者以外的任何人写入。它之前检查过该文件的所有者是 root:
if (sb.st_uid != ROOT_UID)
... 将会报告:
sudo: /usr/lib/sudo/sudoers.so 必须由 uid 0 拥有
在您的情况下,因为您已经证明了 farouk:root 的文件所有权。
您向我们展示了错误的文件,或者在此期间发生了其他更改。查看 /etc/sudo.conf 文件中“Plugin sudoers_policy”的内容。如果它包含某个文件的完整路径以外 /usr/lib/sudo/sudoers.so,那么您需要修复另一个文件的权限。
无论如何,让非 root 用户拥有您所显示的文件都是不正确的;请直接以 root 身份登录或从恢复媒体挂载磁盘来恢复其所有权。