[Résolu] Erreur Sudoers

Viví.8p · 07-02-2020 01:39:50

Bonjour,

En essayant de régler un premier problème avec /var/log qui a pris tout mon espace disque,
je me confronte à un autre problème de mes autorisations root/sudo ...

En utilisant

visudo

#

# This file MUST be edited with the 'visudo' command as root.

#

# Please consider adding local content in /etc/sudoers.d/ instead of

# directly modifying this file.

#

# See the man page for details on how to write a sudoers file.

#

Defaults  env_reset

Defaults  mail_badpass

Defaults  secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification

root  ALL=(ALL:ALL) ALL

kirby ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

J'enregistre et quitte. Mais en essayant la commande

sudo chmod 755 /usr/lib/cups/notifier

j'ai un retour

sudo: Le fichier /etc/sudoers est ouvert en écriture pour tous sudo: aucune source sudoers valide n'a été trouvée, fin d'exécution sudo: impossible d'initialiser le greffon de règles

Je ne comprends pas d'où vient l'erreur, et aucune réponse sur le net ( ou j'ai mal cherché ).

Si quelqu'un pourrait m'éclairer ce serait très gentil !

N'hésitez pas à me demander d'autres informations.

Merci

Vivi.8p

Dernière modification par Viví.8p (07-02-2020 21:12:51)

otyugh · 07-02-2020 01:53:03

Pourtant l'erreur est très claire.

sudo: Le fichier /etc/sudoers est ouvert en écriture pour tous

C'est très probablement de ta faute. Tu as dû modifier les permission de /etc/sudoers, et...
Tu n'a aucune bonne raison de le faire, normalement... C'est tellement une hérésie que pour te protéger sudo se désactive !

Malheureusement ça rend "sudo" inutilisable. Si tu as mis un mot de passe root tu peux te sauver facilement en... Suivant ce que dit le message d'erreur... Qui te dit qu'il ne faut pas que /etc/sudoers soit ouvert en écriture pour tous (pour des raisons de sécurité assez "évidentes" : si n'importe qui peut éditer les conditions pour utiliser sudo... N'importe qui/quoi peut s'arroger les droits root. C'est complètement "fou" de permettre ça.).

Ce que tu dois faire :

chmod o-w /etc/sudoers

Mais voilà : pour le faire tu as besoin de le faire en tant qu'administrateur ; or vu que sudo est indisponible tu as deux possibilités :

- Si tu as un mot de passe root, tu peux le devenir en faisant

su -

- Si tu n'a pas de mot de passe root, tu va devoir bricoler en "démarrant en mode root".

Dernière modification par otyugh (07-02-2020 02:05:57)

Viví.8p · 07-02-2020 14:04:20

Bonjour,

Merci pour ta réponse.

Oui en effet j'ai changé /etc/sudoers et c'est de là que vient le problème. Mais je l'ai fait en suivant un guide, et c'est pour ça que je vous ai montré son contenu, car je ne vois pas où est l'erreur.

J'ai essayé

chmod o-w /etc/sudoers

mais je n'ai aucun retour. Et le message "ouvert en écriture pour tous" reste présent.

Encore merci,

Vivi

otyugh · 07-02-2020 14:15:39

La première chose à faire quand tu casses quelque chose c'est de dire précisement ce que tu as fait. Donne au moins le lien de ce guide. Jouer aux devinettes c'est rigolo, mais c'est chronopage aussi.

Si par exemple dans ce "guide" en question tu n'a fait aucun chown/chmod, ce que je dis par la suite n'a aucun intêret et il faut regarder ailleurs.

_____

Viví.8p a écrit :

le message "ouvert en écriture pour tous" reste présent.

Donne le retour de

ls -l /etc/sudoers

ls -ld /etc

(c'est pas tellement pour résoudre le problème que pour l'identifier si jamais ma solution ci-dessous fonctionne)

Pour rétablir les permissions à ce qu'elles devraient être :

chown root:root /etc /etc/sudoers

chmod 440 /etc/sudoers

chmod 755 /etc

Dernière modification par otyugh (07-02-2020 14:44:57)

Viví.8p · 07-02-2020 21:08:15

Bonjour,

Merci pour ta réponse.

Je n'ai pas retrouvé exactement le guide utilisé mais voici un exemple pour ajouter user à sudoers : https://www.mikestreety.co.uk/blog/linu … r-commands.

Je n'ai fait aucun chown/chmod, simplement rajouté " kirby ALL=(ALL:ALL) ALL " dans /etc/sudoers.

Pour les retours demandés :

ls -l /etc/sudoers

- rw- rw- rw- l root root 693 févr.  7 06:31 /etc/sudoers

ls -ld /etc

Drwxrwxrwx 130 root root 12288 févr.  7 06:31 /etc/

Ta solution a marché, désormais je n'ai plus de problème ( enfin à ce niveau là ).

Merci beaucoup pour votre aide et votre patience !

Vivi

otyugh · 07-02-2020 23:45:27

Vu tes retours de commande, tu as rendu l'entierté de ton système modifiable par tout le monde.

C'est un peu beaucoup une hérésie. Évite de montrer ton système à un administrateur système, il aurait des envies de meurtres. À ta place je réinstallerai tout vu où tu en es.

La première chose à faire c'est de suivre des tutos fiables, là tu as dû suivre les conseils de gens avec des casserolles sur la tête

Dernière modification par otyugh (07-02-2020 23:51:39)

Viví.8p · 10-02-2020 19:00:41

Merci pour ta réponse.

Oui je vais réinstaller de ce pas !

raleur · 10-02-2020 19:32:36

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

Une façon beaucoup plus simple et sûre d'autoriser l'usage de sudo à un utilisateur est donc de l'ajouter au groupe "sudo".

adduser kirby sudo

Dernière modification par raleur (10-02-2020 19:33:38)

Debian-facile

#1 07-02-2020 01:39:50

[Résolu] Erreur Sudoers

#2 07-02-2020 01:53:03

Re : [Résolu] Erreur Sudoers

#3 07-02-2020 14:04:20

Re : [Résolu] Erreur Sudoers

#4 07-02-2020 14:15:39

Re : [Résolu] Erreur Sudoers

#5 07-02-2020 21:08:15

Re : [Résolu] Erreur Sudoers

#6 07-02-2020 23:45:27

Re : [Résolu] Erreur Sudoers

#7 10-02-2020 19:00:41

Re : [Résolu] Erreur Sudoers

#8 10-02-2020 19:32:36

Re : [Résolu] Erreur Sudoers

Pied de page des forums