У меня есть одна учетная запись администратора, и недавно я случайно добавил себя в одну группу ( usermod -Gбез -a).
Итак, меня больше нет в файле sudoers. Однако, по умолчанию в Ubuntu невозможно войти в систему как root. Нужно ли мнеперезагрузитьпароль для root во время процесса загрузки?
решение1
Нет необходимости сбрасывать пароль root (технически, root в Ubuntu даже не нужен)иметьпароль). Сделайте это:
Перезагрузите компьютер.
На экране выбора ОС Grub выберите «Ubuntu xxxx -режим восстановления"
Теперь у вас есть консоль с правами root. Добавьте своего пользователя обратно в
sudoгруппу:usermod -a -G sudo youruser
Оболочка может ответить, что не может этого сделать, поскольку файловая система смонтирована в режиме только для чтения. Чтобы перемонтировать fs в режиме чтения и записи:mount -o remount,rw /
- Этого будет достаточно для sudo. Но предлагается также заново добавить себя в другие административные группы по умолчанию. Вы можете перезагрузиться, войти в систему обычным образом и использовать GUI:
Menu > Administration > Users and Groups > Advanced Settings > User PrivilegesилиAccount Type (Change...) > Administrative
Или используйте эту команду:
sudo usermod -a -G adm,cdrom,plugdev,lpadmin,sambashare youruser
Примечания:
- Группа
sudoбылаadminгруппой до Ubuntu 12.04. Если у вас что-то более старое, замените группуsudoна группуadminв командах выше. - Начиная с Ubuntu 20.04,
fuseгруппа больше не существует. Она позволяла обычным пользователям получать доступ/dev/fuseс помощьюfusemount, т.е. монтировать файловые системы FUSE. Ноначиная с Debian 8/dev/fuseпо умолчанию уже доступен для записи всем пользователям.
Важная заметка:
Набор групп по умолчанию для роли «Администратор» со временем меняется, так как некоторые группы устаревают или становятся неактуальными (например, tapeили floppy), удаляются, переименовываются или реорганизуются или создаются в вашей системе только при установке связанных пакетов ( sambashare, virtualbox, www_data). Таким образом, через несколько лет adm, cdromили lpadminможет не существовать (то есть,еслиони все еще это делают!).
Кроме того, некоторые функции, которые в настоящее время используют группы для разрешений на уровне файловой системы, могут перейти на другой механизм разрешений доступа, такой как udevPAM, AppArmor, SELinux и т. д.
Поэтому единственный способ получить обновленный список групп — это... проверить текущую систему! Создайте нового временного пользователя-администратора с помощью графического интерфейса или выполните новую установку в виртуальной машине и посмотрите, к каким группам пользователь назначен по умолчанию.