sudoers :(

0

1

Стоит Xubuntu 10.4

После экспериментов с написанием скриптов случайно изменил права у файла /etc/sudoers

После этого не могу ничего запустить под sudo, получаю ошибку

sudo: /etc/sudoers is mode 0755, should be 0440
sudo: no valid sudoers sources found, quitting

Причем опять же, не могу изменить права на этот файл, ибо нет доступа к sudo!

Все, сервак потерян навсегда? :(

Ссылка

←	проблема с загрузкой Linux,подскажите пожалуйста

автологин клиентов ubuntu ltsp

→

пароль рута

chmod 440 /etc/sudoers

derlafff ★★★★★
(27.01.11 13:58:57 MSK)

Ссылка

ах, убунту.

можно загрузится с LiveCD и изменить права на файл

derlafff ★★★★★
(27.01.11 13:59:44 MSK)

Ответ на: комментарий от derlafff 27.01.11 13:59:44 MSK

Да, точно, что-то не подумал об этом..

Вечером, как домой приду, попробую...

Еще вот нашел http://forum.ubuntu.ru/index.php?topic=79425.0 предлагают в recovery_mode грузануться

Просто как всегда паника, что сервак запорол :) Надеюсь вечером восстановлю

Madaro
(27.01.11 14:17:44 MSK) автор топика

Ссылка

на будущее сделайте
sudo -s
passwd

после чего сможешь заходить под рута при помощи su -

anonymous
(27.01.11 14:21:56 MSK)

Ссылка

Забавно. Гугль на запрос «sudoers 755» УЖЕ выдает мне этот топик первым! :)

botkin ★
(27.01.11 14:22:15 MSK)

А вот не помню: если просто при загрузке ядру передать параметр init=/bin/bash, он ввода пароля потребует, или просто запустит рутовый баш?

botkin ★
(27.01.11 14:24:19 MSK)

Ответ на: комментарий от botkin 27.01.11 14:24:19 MSK

>> он ввода пароля потребует

Нет.

или просто запустит рутовый баш?

Да.

Вывод: защищайте загрузчик дополнительными паролями.

GotF ★★★★★
(27.01.11 14:29:06 MSK)

Ответ на: комментарий от GotF 27.01.11 14:29:06 MSK

Вывод: защищайте загрузчик дополнительными паролями.

Лучше бы патч сделали, позволяющий эту дыру залатать (т.е. чтобы нельзя было вообще использовать ключ init=). Или можно как-то перекомпилировать ядро, чтобы этого не было?

~~Eddy_Em~~ ☆☆☆☆☆
(27.01.11 14:52:26 MSK)

Ответ на: комментарий от botkin 27.01.11 14:22:15 MSK

Несколько раз замечал - на следущую минуту после создания топика на ЛОРе, он уже появляется при выдаче поиска в гугле.. Прям мистика какая-то :)

Madaro
(27.01.11 15:09:39 MSK) автор топика

Ссылка

Ответ на: комментарий от Eddy_Em 27.01.11 14:52:26 MSK

>Лучше бы патч сделали, позволяющий эту дыру залатать (т.е. чтобы нельзя было вообще использовать ключ init=). Или можно как-то перекомпилировать ядро, чтобы этого не было?

дык если у вас есть доступ к загрузчику, то какой смысл в этих паролях?

если доступа нет, то /bin/bash не передать

~~drBatty~~ ★★
(27.01.11 15:44:00 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 27.01.11 14:52:26 MSK

> Лучше бы патч сделали, позволяющий эту дыру залатать (т.е. чтобы нельзя было вообще использовать ключ init=).

И как ты грузиться предлагаешь?
У меня вот /sbin/init не используется.
Может быть ещё и на обед строем в пилотке ходить?

~~Lumi~~ ★★★★★
(27.01.11 17:30:19 MSK)