Ich habe mich versehentlich aus Sudoers entfernt. Wie kann ich das beheben?

Question

Kein Zurücksetzen des Root-Passworts erforderlich (also technisch gesehen muss Ubuntus Root nicht einmalhabenein Passwort). Gehen Sie dazu wie folgt vor:

Starten Sie Ihren PC neu
Wählen Sie im Betriebssystemauswahlbildschirm von Grub "Ubuntu xxxx -Wiederherstellungsmodus"
Jetzt haben Sie eine Konsole mit Root-Rechten. Fügen Sie Ihren Benutzer wieder zur sudoGruppe hinzu:
```
  usermod -a -G sudo youruser
```

Die Shell antwortet möglicherweise, dass dies nicht möglich ist, da das Dateisystem schreibgeschützt gemountet ist. So mounten Sie Ihr Dateisystem erneut schreibgeschützt:mount -o remount,rw /

Das reicht für sudo. Es wird jedoch empfohlen, dass Sie sich auch zu anderen standardmäßigen Verwaltungsgruppen erneut hinzufügen. Sie können neu starten, sich normal anmelden und die GUI verwenden:

Menu > Administration > Users and Groups > Advanced Settings > User PrivilegesoderAccount Type (Change...) > Administrative

Oder verwenden Sie diesen Befehl:

  sudo usermod -a -G adm,cdrom,plugdev,lpadmin,sambashare youruser

Anmerkungen:

Die sudoGruppe war adminvor Ubuntu 12.04 die Gruppe. Wenn Sie eine ältere Version verwenden, ersetzen Sie die Gruppe in den obigen Befehlen sudodurch die Gruppe .admin
Ab Ubuntu 20.04 fuseexistiert die Gruppe nicht mehr. Sie erlaubte normalen Benutzern den Zugriff /dev/fuseüber fusemount, d. h. das Mounten von FUSE-Dateisystemen. Aberseit Debian 8 /dev/fuseist standardmäßig bereits allgemein beschreibbar.

Wichtiger Hinweis: Der Standardsatz von Gruppen für die Rolle „Administrator“ ändert sich im Laufe der Zeit, da einige Gruppen veraltet oder irrelevant werden (wie z. B. tapeoder floppy), entfernt, umbenannt oder neu organisiert werden oder nur dann in Ihrem System erstellt werden, wenn zugehörige Pakete installiert werden ( sambashare, virtualbox, www_data). In einigen Jahren werden adm, cdromoder lpadminalso möglicherweise nicht mehr existieren (d. h.Wenndas tun sie immer noch!).

Außerdem könnten einige Funktionen, die derzeit Gruppen für dateisystembasierte Berechtigungen verwenden, zu einem anderen Zugriffsberechtigungsmechanismus wie udevPAM, AppArmor, SELinux usw. wechseln.

Die einzige Möglichkeit, eine aktualisierte Liste der Gruppen zu erhalten, besteht darin, Ihr aktuelles System zu überprüfen! Erstellen Sie über die GUI einen neuen temporären Administratorbenutzer oder führen Sie eine Neuinstallation in einer VM durch und sehen Sie, welchen Gruppen der Benutzer standardmäßig zugewiesen ist.

Answer 1

Kein Zurücksetzen des Root-Passworts erforderlich (also technisch gesehen muss Ubuntus Root nicht einmalhabenein Passwort). Gehen Sie dazu wie folgt vor:

Starten Sie Ihren PC neu
Wählen Sie im Betriebssystemauswahlbildschirm von Grub "Ubuntu xxxx -Wiederherstellungsmodus"
Jetzt haben Sie eine Konsole mit Root-Rechten. Fügen Sie Ihren Benutzer wieder zur sudoGruppe hinzu:
```
  usermod -a -G sudo youruser
```

Die Shell antwortet möglicherweise, dass dies nicht möglich ist, da das Dateisystem schreibgeschützt gemountet ist. So mounten Sie Ihr Dateisystem erneut schreibgeschützt:mount -o remount,rw /

Das reicht für sudo. Es wird jedoch empfohlen, dass Sie sich auch zu anderen standardmäßigen Verwaltungsgruppen erneut hinzufügen. Sie können neu starten, sich normal anmelden und die GUI verwenden:

Menu > Administration > Users and Groups > Advanced Settings > User PrivilegesoderAccount Type (Change...) > Administrative

Oder verwenden Sie diesen Befehl:

  sudo usermod -a -G adm,cdrom,plugdev,lpadmin,sambashare youruser

Anmerkungen:

Die sudoGruppe war adminvor Ubuntu 12.04 die Gruppe. Wenn Sie eine ältere Version verwenden, ersetzen Sie die Gruppe in den obigen Befehlen sudodurch die Gruppe .admin
Ab Ubuntu 20.04 fuseexistiert die Gruppe nicht mehr. Sie erlaubte normalen Benutzern den Zugriff /dev/fuseüber fusemount, d. h. das Mounten von FUSE-Dateisystemen. Aberseit Debian 8 /dev/fuseist standardmäßig bereits allgemein beschreibbar.

Wichtiger Hinweis: Der Standardsatz von Gruppen für die Rolle „Administrator“ ändert sich im Laufe der Zeit, da einige Gruppen veraltet oder irrelevant werden (wie z. B. tapeoder floppy), entfernt, umbenannt oder neu organisiert werden oder nur dann in Ihrem System erstellt werden, wenn zugehörige Pakete installiert werden ( sambashare, virtualbox, www_data). In einigen Jahren werden adm, cdromoder lpadminalso möglicherweise nicht mehr existieren (d. h.Wenndas tun sie immer noch!).

Außerdem könnten einige Funktionen, die derzeit Gruppen für dateisystembasierte Berechtigungen verwenden, zu einem anderen Zugriffsberechtigungsmechanismus wie udevPAM, AppArmor, SELinux usw. wechseln.

Die einzige Möglichkeit, eine aktualisierte Liste der Gruppen zu erhalten, besteht darin, Ihr aktuelles System zu überprüfen! Erstellen Sie über die GUI einen neuen temporären Administratorbenutzer oder führen Sie eine Neuinstallation in einer VM durch und sehen Sie, welchen Gruppen der Benutzer standardmäßig zugewiesen ist.

Ich habe mich versehentlich aus Sudoers entfernt. Wie kann ich das beheben?

Antwort1

verwandte Informationen