Most telepített 8.04 Server, 2 nap után "kizárt a sudo"?!

Ubuntu Linux

Sziasztok!

Nagyon remélem, hogy én vagyok a nyomi, vagy én szúrtam el valamit, és nem a baj ekkora!

Telepítettem egy Ubuntu 8.04 LTS Server Edition-t a cégnél, telepítéskor megadtam egy felhasználót (pl adminka) és amikor kész volt szépen elhelyeztem a gépet az szerverszobában egy fix IP címmel. Gond nélkül be is tudtam SSH-zni rá tegnapelőttig adminka felhasználóval, és mindent tudtam futtatni sudo-val, illetve sudo -i -vel. Tegnapelőtt délután még nagyban babráltam a gépen, aztán délután kiléptem és tegnap belépés után (adminka felhasználó be tud lépni SSH-n, a jelszava is változatlan, de) bármit próbálok futtatni sudo-val, mindig azt kapom, hogy 

[sudo] adminka is not in the sudoers file.

Így most már se jogokat állítani se egyebet nem tudok, így tulajdonképpen kizártam magam (vagy kizáródtam) a root jogokból! root felhasználó nincs bekapcsolva, úgyhogy most nem igazán tudom mi tévő legyek. Illetve olvastam egy GRUB-os megoldást, de először próbálnám SSH-n keresztül megoldani a problémát, hogy ne kelljen odarumlizni a géphez. Van ötletetek, hogy ez mitől van? (Más nem nagyon fért a géphez, én meg nem emlékszem hogy csináltam volna olyat, amitől így jártam!)

Előre is köszi: ady

(Bocsi, ha valakit zavar: ugyanezt a fórum témát elinítottam az ubuntu.hu-n is, csak az a fórum egy kicsit kihalt)

  • 1566 megtekintés

( janoszen v | 2008. 06. 18., sze – 07:20 )

Ilyenkor sajnos csak az segít, hogy bemész, bebootolod recovery módba és megnézegeted, mi van a sudoers fájlban. Egyébként az Ubuntu szervert _nem_ ajánlom éles használatra. Nekem van szerencsétlenségem hozzá, és sztem az Ubuntu mainstream változatnál lényegesen kevesebb tesztelést kap, mert annyi bugot találtam benne, hogy öröm volt nézni.

( honorshark | 2008. 06. 18., sze – 07:22 )

Hat ha nem allitottal be root pw-t, csak sudo-t az maszek. Legvegso esetben fogj egy livecd-t (konnyu azt mondani .. :D) es chroot-al allits egy root jelszot, majd ird bele a usered a /etc/sudoers fajlba. Maskeppen nemtudom hogy lehet chrootolni, vagy ezt megoldani, azt majd "az okosok" megmondjak. Sajna nem adodott meg ra tul sok lehetoseg hogy szervereket babraljak..

Egy biztos..ha vissza sikerul csinalnod , mindenkepp > sudo passwd root .. :) Btw pendrive -s linux is jo..pl Damn Small Linux. Chroot-olni onnan is lehet..vagy Gentoo..barmi..

jah juteszembe. Ubuntu server-t torold a fenebe. Debian Etch akkor ha Debian kell. Nem flamewar, stb.. mindjart jonnek a works4me emberek akik egy lighthttpd -t meg egy sqlite-t futtatnak rajt egy html oldalnak es maris fasza az egesz. Ha meg nem Debian , akkor ott van meg csomo masik.. pl. CentOS.
--------
aurora @ 2.6.25.7-soryu | athena @ 2.6.25.6-aya

( onicubag | 2008. 06. 18., sze – 07:51 )

Két lehetőség van:

A. részegen léptél be valamelyik éjjel
B. az ubuntu fejlesztők fejlesztenek részegen

Utóbbi biztos, előbbi lehetséges.
Megoldás: soros konzol, vagy odamenni, vagy megvárni amíg a blackhat-ek megunják a kurrens linux kernel exploitjukat, és publikálják.

( jadzi | 2008. 06. 18., sze – 08:08 )

Nálam ua. Egy helyszíni reboot megoldotta a dolgot.

Vagyis reboot-tal, de belenyúlás nélkül helyre rázódott? Csak mi garantálja, hogy újabb 3 nap múlva nem kezdi megint? :S Kell az a root jelszó mégis! :O
Az tetszett az Ubuntuban, hogy egy csomó minden fel megy vele alapból (LAMP, Samba, OpenSSH), és nem kellett hegesztenem. Azt mondjátok ne legyen Ubuntu? Desktopra azt használom, és azzal tényleg nincs ilyen gondom (leszámítva, hogy másfél éve nem javítanak egy ugyenilyen root-nemroot-jelszó hibát), mertem remélni, hogy a server is össze van rakva! :(

Köszi: ady

Igen, vártam ezt a hozzászólást, és tulképp jogos.
De biztos te is hallottál már olyanról, hogy egy kisebb cég, szeretne rendes fejlesztői környezetben dolgozni, viszont nem biztos, hogy hipp-hopp beáldoz néhány százezer forintot egy csúcsagy Linux gurura, akit utána minden változtatáskor ki kell újra fizetni. Sőt a főnök nem is biztos a dolgában, hogy ez kell-e neki, inkább megbízza a Linuxban leginkább jártas alkalmazottját (nem guru, csak jártas), hogy próbáljon meg összehozni egy jó környezetet, és ha jó, akkor átállnak rá. Na ezért. Peace ;)

( gdavid v | 2008. 06. 18., sze – 15:12 )

tobbszor elofordult velem is hasonlo.
egyertelmuen a te hibad, hogy nem korultekintoen vegeztel el vmi beallitast. (pl hostname) (ezen segithet nemely esetben az ujrainditas, es jobb /etc/hosts fajl kezeles is)

a sudoers file eseten (ha modositottad, akkor ennek benne kell lennie: 


root	ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

ha magadat kivetted a admin group-bol, akkor nem segit rajta a restart. sem az init 1 (mert az meg root jelszot ker, ha jol emlekszem) szoval marad a rescue mod.

ha megvaltoztatod a gep nevet, celszeru felvenni a /etc/hosts -ba is, rogton az elso sorba. es a 127.0.0.1 ip cimnek 1x szerepelnie benne (akar tobb aliassal is)

szerintem.

Erős a gyanúm, hogy én toltam el valamit, bár az általad említett host dolgokat nem variáltam. Az meg lett adva telepítéskor, és aztán nem nyúltam hozzá. Az összes, amit konfigoltam rajta, az az Apache beállítások, és olyan felhasználók és felhasználó csoportok beállítása, hogy aztán rá lehessen ereszteni a többi kollégát, úgy hogy nem tehetnek kárt benne, de használhassák az Apache-ot, stb.

Arra gyanakszom, hogy az usermod-dal toltam el valamit, mivel azt a felhasználót módosítottam, amelyikkel be voltam lépve, és aki jogosult volt sudo-zni. De csak újabb csoporthoz adtam hozzá... 

sudo usermod -G ujcsoport adminka

...de ettől szállt volna el?

Ilyenek szerepelnek a bash_history-ban: 


sudo adduser --home /home/webdeveloper --ingroup users webdeveloper
sudo addgroup webdevelopers
sudo usermod -G webdevelopers webdeveloper
# hogy adminkával is tudjak webdev fájlokat bizgerálni
sudo usermod -G webdevelopers adminka
# és itt megpróbáltam, hogyha a webdeveloper felhasználó
# a /var/www -be lépne be, akkor az milyen lenne
sudo usermod -d /var/www/ webdeveloper
# és ment is jól, bár nem akartam így hagyni

de aztán másnap már az adminka felhasználóm nem volt többé a sudoers fájlban. Én nem értem.

Köszi: ady

( emberk | 2008. 06. 18., sze – 16:23 )

Csinálj root-ot, egy live-koronggal. Utána nem lesz ilyen bajod, amíg fel nem nyomják.