Me eliminé accidentalmente de los sudoers, ¿cómo puedo solucionar este problema?

Question

No es necesario restablecer la contraseña de root (bueno, técnicamente, el root de Ubuntu ni siquierateneruna contraseña). Hacer esto:

Reinicia tu computadora
En la pantalla de selección del sistema operativo de Grub, elija "Ubuntu xxxx -modo de recuperación"
Ahora tienes una consola con privilegios de root. Agregue su usuario nuevamente al sudogrupo:
```
  usermod -a -G sudo youruser
```

El shell podría responder que no puede hacerlo porque el sistema de archivos está montado en modo de solo lectura. Para volver a montar su fs en lectura-escritura:mount -o remount,rw /

Eso será suficiente para sudo. Pero se sugiere que también se vuelva a agregar a otros grupos administrativos predeterminados. Puede reiniciar, iniciar sesión normalmente y usar la GUI:

Menu > Administration > Users and Groups > Advanced Settings > User PrivilegesoAccount Type (Change...) > Administrative

O use este comando:

  sudo usermod -a -G adm,cdrom,plugdev,lpadmin,sambashare youruser

Notas:

El sudogrupo solía ser el admingrupo anterior a Ubuntu 12.04. Si tiene algo anterior, reemplace el grupo sudocon el grupo adminen los comandos anteriores.
A partir de Ubuntu 20.04, el fusegrupo ya no existe. Permitió a los usuarios habituales acceder /dev/fusemediante fusemount, es decir, montar sistemas de archivos FUSE. Perodesde Debian 8 /dev/fuseya se puede escribir en todo el mundo de forma predeterminada.

Nota IMPORTANTE: El conjunto predeterminado de grupos para lo que se considera una función de "Administrador" cambia con el tiempo, ya que algunos grupos se vuelven obsoletos o irrelevantes (como tapeo floppy), se eliminan, se les cambia el nombre o se reorganizan, o se crean en su sistema solo cuando hay paquetes relacionados. están instalados ( sambashare, virtualbox, www_data). Entonces, dentro de unos años adm, cdromo lpadminpodría no existir (es decir,si¡todavía lo hacen!).

Además, algunas funciones que actualmente utilizan grupos para permisos basados en sistemas de archivos podrían cambiar a otro mecanismo de permiso de acceso, como udevPAM, AppArmor, SELinux, etc.

Entonces, la única forma de obtener una lista actualizada de grupos es... ¡comprobar su sistema actual! Cree un nuevo usuario administrador temporal mediante la GUI o realice una instalación nueva en una máquina virtual y vea a qué grupos está asignado el usuario de forma predeterminada.

Answer 1

No es necesario restablecer la contraseña de root (bueno, técnicamente, el root de Ubuntu ni siquierateneruna contraseña). Hacer esto:

Reinicia tu computadora
En la pantalla de selección del sistema operativo de Grub, elija "Ubuntu xxxx -modo de recuperación"
Ahora tienes una consola con privilegios de root. Agregue su usuario nuevamente al sudogrupo:
```
  usermod -a -G sudo youruser
```

El shell podría responder que no puede hacerlo porque el sistema de archivos está montado en modo de solo lectura. Para volver a montar su fs en lectura-escritura:mount -o remount,rw /

Eso será suficiente para sudo. Pero se sugiere que también se vuelva a agregar a otros grupos administrativos predeterminados. Puede reiniciar, iniciar sesión normalmente y usar la GUI:

Menu > Administration > Users and Groups > Advanced Settings > User PrivilegesoAccount Type (Change...) > Administrative

O use este comando:

  sudo usermod -a -G adm,cdrom,plugdev,lpadmin,sambashare youruser

Notas:

El sudogrupo solía ser el admingrupo anterior a Ubuntu 12.04. Si tiene algo anterior, reemplace el grupo sudocon el grupo adminen los comandos anteriores.
A partir de Ubuntu 20.04, el fusegrupo ya no existe. Permitió a los usuarios habituales acceder /dev/fusemediante fusemount, es decir, montar sistemas de archivos FUSE. Perodesde Debian 8 /dev/fuseya se puede escribir en todo el mundo de forma predeterminada.

Nota IMPORTANTE: El conjunto predeterminado de grupos para lo que se considera una función de "Administrador" cambia con el tiempo, ya que algunos grupos se vuelven obsoletos o irrelevantes (como tapeo floppy), se eliminan, se les cambia el nombre o se reorganizan, o se crean en su sistema solo cuando hay paquetes relacionados. están instalados ( sambashare, virtualbox, www_data). Entonces, dentro de unos años adm, cdromo lpadminpodría no existir (es decir,si¡todavía lo hacen!).

Además, algunas funciones que actualmente utilizan grupos para permisos basados en sistemas de archivos podrían cambiar a otro mecanismo de permiso de acceso, como udevPAM, AppArmor, SELinux, etc.

Entonces, la única forma de obtener una lista actualizada de grupos es... ¡comprobar su sistema actual! Cree un nuevo usuario administrador temporal mediante la GUI o realice una instalación nueva en una máquina virtual y vea a qué grupos está asignado el usuario de forma predeterminada.

Me eliminé accidentalmente de los sudoers, ¿cómo puedo solucionar este problema?

Respuesta1

información relacionada