web-dev-qa-db-fra.com

Sudo non disponible en tant qu'invité

Lorsque je me connecte en tant qu'invité, je suis incapable d'exécuter une commande avec Sudo.

par exemple: (

Sudo ps

renvoie:

Sudo: unable to change to sudoers gid: Operation not permitted

Comment puis-je réparer cela?

7
Bleeding Fingers

Ceci est conçu comme une fonctionnalité de sécurité, vraiment. L'utilisateur "invité" dispose d'un ensemble d'autorisations verrouillé et se voit refuser l'accès à Sudo, su et à d'autres commandes.

Si vous avez besoin d'accéder à ces commandes, vous pouvez vous connecter en tant que votre propre utilisateur sur le TTY, via Ctrl+Alt+F1 ou l’une des autres touches F # jusqu’à 6, et vous y connecter, mais l’utilisateur invité est exclu des commandes administratives, etc.

10
Thomas Ward

Il est facile d’effectuer des tâches administratives à partir d’une session d’invité. suest désactivé, mais ils ne peuvent pas désactiver ssh.

Tout ce que vous avez à faire est de créer un compte ssh dans la liste sudoers de localhostname__:

ssh <username>@localhost

<username> est celui du compte.

2
daltonfury42

Je recommande contre toutes les solutions ici, encore une fois pour des raisons de sécurité. Dans le cas d'utilisation décrit par l'op dans sa réponse:

Un utilisateur invité est connecté et je/root viens et souhaite effectuer quelque chose (copier un fichier spécifique de mon profil sur le bureau de l'invité) qui nécessite root et Sudo semble être le moyen le plus pratique de le faire.

Le moyen le plus pratique de le faire est d’exécuter su [votre nom d’utilisateur]. Par défaut, root n'a pas de mot de passe et vous ne pouvez pas utiliser ce nom d'utilisateur, utilisez donc votre compte administrateur habituel. Vous serez alors invité à entrer votre mot de passe. Vous pouvez ensuite exécuter les commandes de votre choix, en les ajoutant éventuellement à Sudo, en saisissant votre mot de passe à nouveau. Lorsque vous avez fini d'utiliser les autorisations de votre propre compte, tapez exit et elles seront renvoyées à leur propre invite.

2
Gallomimia

Plutôt que d'essayer de résoudre ce problème, envisagez de créer un deuxième utilisateur avec les privilèges Sudo. J'espère que cela est facile à faire via l'unité d'interface utilisateur, car je sais seulement comment le faire en éditant /etc/sudoers. De cette façon, "invité" reste non privilégié comme il est censé l'être et vous pouvez rendre le deuxième utilisateur aussi sécurisé ou non sécurisé que vous le souhaitez.

1
user3113723

L'utilisateur invité dans Ubuntu est un utilisateur généré chaque fois que vous vous connectez avec guest. Voir:

guest-5VczkW@Host:~$ grep guest /etc/passwd
guest-5VczkW:x:115:125:Guest,,,:/tmp/guest-5VczkW:/bin/bash

Le nom guest-5VczkW change à chaque session d'invité. Le script qui génère cet utilisateur est un script appelé guest-account:

which guest-account
/usr/sbin/guest-account

Vous pouvez maintenant éditer ce sciript en ajoutant l'utilisateur invité à un groupe Sudo. Ainsi, chaque nouvel utilisateur invité généré est ajouté à ce groupe qui a le droit d'obtenir des privilèges root.

Mais, je ne peux pas recommander cette intrusion dans le système. C'est un risque de sécurité majeur. Dans votre cas, je créerais simplement un nouvel utilisateur normal appelé "guest" avec un mot de passe que tout le monde connaît et ajouterait cet utilisateur au groupe Sudo. Mais remarquez que même avec cette solution, tout le monde connaissant la connexion en tant qu'invité peut modifier le système de manière significative.

1
chaos