如何在Ubuntu Linux中恢复用户的Sudo权限

【Linux常用命令速查手册】关注【入门小站】,后台回复 「1001」 自取。

介绍

我从sudo组中删除了我的管理用户。我只有一个超级用户,而且我已经取消了他的 sudo 权限。

每当我运行带有sudo前缀的命令时,都会遇到错误rumenz is not in the sudoers file. This incident will be reported

我无法使用sudo su命令切换到 root 用户。Ubuntu 中默认禁用 root 用户,因此我也无法以 root 用户身份登录。

恢复sudo权限

  • 步骤 1:将 Linux 系统引导至恢复模式。

为此,请重新启动系统并在启动时按住SHIFT键。你将看到 grub 启动菜单。从启动菜单列表中选择Ubuntu 的高级选项。

图片alt

在下一个屏幕中,选择recovery mode选项并按 ENTER:

图片alt

接下来,选择Drop to root shell prompt选项并按ENTER键:

图片alt

你现在以 root 用户身份处于恢复模式。

图片alt

  • 第2步:以读/写模式挂载根文件系统。以读/写模式挂载根 (/) 文件系统。
  1. mount -o remount,rw /
  • 第 3 步:现在,添加你从sudo组中删除的用户。

用以下命令将调用的用户添加rumenzsudo组中:

adduser rumenz sudo

图片alt

  • 步骤 4:然后,键入exit返回到恢复菜单。选择Resume启动你的 Ubuntu 系统。

图片alt

按 ENTER 继续登录正常模式:

图片alt

  • 第 5 步:现在检查 sudo 权限是否已恢复。

为此,请从终端键入以下命令。

  1. [sudo] password for rumenz:
  2. Matching Defaults entries for sk on ubuntuserver:
  3. env_reset, mail_badpass,
  4. secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
  5. User sk may run the following commands on ubuntuserver:
  6. (ALL : ALL) ALL

用户rumenz现在可以运行所有带有 sudo 前缀的命令。你已成功恢复用户的 sudo 权限。

还有其他可能导致 sudo 损坏

我将自己从sudo组中移除并修复了上述损坏的 sudo 权限。

如果你只有一个 sudo 用户,不要这样做。而且,此方法仅适用于你具有物理访问权限的系统。如果是远程服务器或vps,修复起来非常困难。你可能需要托管服务提供商的帮助。

此外,还有另外两种可能导致 sudo 损坏。

  • /etc/sudoers文件可能已被更改。
  • 你或其他人可能更改了/etc/sudoers文件的权限。

修复Ubuntu中损坏的sudo

如果你已完成上述任何一项或所有操作并最终导致 sudo 损坏,请尝试以下解决方案。

  • 解决方案1:

如果你更改了/etc/sudoers文件的内容,请进入前面所述的恢复模式。

/etc/sudoers在进行任何更改之前备份现有文件。

  1. cp /etc/sudoers /etc/sudoers.bak

然后,打开/etc/sudoers文件:

visudo

使文件中的更改如下所示:

  1. #
  2. # This file MUST be edited with the 'visudo' command as root.
  3. #
  4. # Please consider adding local content in /etc/sudoers.d/ instead of
  5. # directly modifying this file.
  6. #
  7. # See the man page for details on how to write a sudoers file.
  8. #
  9. Defaults env_reset
  10. Defaults mail_badpass
  11. Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
  12. # Host alias specification
  13. # User alias specification
  14. # Cmnd alias specification
  15. # User privilege specification
  16. root ALL=(ALL:ALL) ALL
  17. # Members of the admin group may gain root privileges
  18. %admin ALL=(ALL) ALL
  19. # Allow members of group sudo to execute any command
  20. %sudo ALL=(ALL:ALL) ALL
  21. # See sudoers(5) for more information on "#include" directives:
  22. #includedir /etc/sudoers.d

最后,键入exit并选择Resume以启动你的 Ubuntu 系统以退出恢复模式并继续以普通用户身份启动。

  • 解决方案2:

如果你更改了/etc/sudoers文件的权限,此方法将修复损坏的 sudo 问题。

在恢复模式下,运行以下命令为/etc/sudoers文件设置正确的权限:

  1. chmod 0440 /etc/sudoers

为文件设置适当的权限后,键入exit并选择恢复以正常模式启动 Ubuntu 系统。最后验证你是否可以运行任何sudo命令。

【Linux常用命令速查手册】关注【入门小站】,后台回复 「1001」 自取。

返回笔记列表
入门小站