sudo:/etc/sudo.conf 是组可写的

sudo:/etc/sudo.conf 是组可写的

我犯了一个错误。我输入的命令列表:

  • sudo usermod -a -G root erp
  • sudo chmod g+w /etc
  • setfacl -R -m u:erp:rwx /etc

然后ssh.service虚拟机停止工作,当我在终端中使用 sudo 输入命令时,它显示sudo:/etc/sudo.conf 是组可写的

经过一段时间的谷歌搜索后,我发现我所做的似乎与 类似chmod -R 777 /。我希望不需要在这台机器上重新安装 Ubuntu 操作系统。我所做的真的可以恢复吗?

答案1

您已启用递归整个/etc目录的 ACL。运行此命令以递归方式删除所有 ACL:

setfacl -b -R /etc

如果仍然收到错误,请发布 的输出ls -alh /etc/sudo.conf,如果它具有组写入,您可能可以使用 将其删除chmod g-w

以后不要运行你不懂的命令。使用类似https://explainshell.com/或阅读手册页。

相关内容