Sudo не доступен в гостевой логин

Когда я вхожу как гость, я не могу выполнить какую-либо команду с sudo.

Например:

sudo ps

возвращает:

sudo: unable to change to sudoers gid: Operation not permitted

Как это исправить?

7
задан 17.04.2020, 03:06

5 ответов

Я рекомендую против всех решений здесь, опять же из соображений безопасности. В сценарии использования, описанном оператором в его ответе:

Гость вошел в систему, и я / root пришел и хочет что-то сделать (скажем, скопировать определенный файл из моего профиля рабочий стол гостя), который требует root и sudo, кажется наиболее удобным способом сделать это.

Самый удобный способ сделать это - выполнить su [ваше имя пользователя]. По умолчанию root не имеет пароля, и вы не можете использовать это имя пользователя, поэтому используйте вашу обычную учетную запись администратора. Вам будет предложено ввести пароль. Затем вы можете выполнить те команды, которые вам нужны, возможно, добавив их с помощью sudo, снова введя свой пароль. Когда вы закончите использовать разрешения своей учетной записи, введите exit, и они будут возвращены в свое собственное приглашение.

2
ответ дан 17.04.2020, 03:07
  • 1
    You' уведомление I ll don' t дают им решение;) – Jitu 17.04.2020, 03:07

Гость в Ubuntu является сгенерированным пользователем каждый раз, когда вы входите в систему с гостем. См .:

guest-5VczkW@host:~$ grep guest /etc/passwd
guest-5VczkW:x:115:125:Guest,,,:/tmp/guest-5VczkW:/bin/bash

Имя guest-5VczkW меняется с каждым гостевым сеансом. Скрипт, который генерирует этого пользователя, это скрипт под названием guest-account:

which guest-account
/usr/sbin/guest-account

Теперь вы можете редактировать этот скрипт, добавив гостевого пользователя в группу sudo. Таким образом, каждый новый сгенерированный пользователь-гость добавляется в эту группу, которая имеет право на получение привилегий root.

Но я не могу рекомендовать это вторжение в систему. Это серьезная угроза безопасности. В вашей ситуации я просто создал бы нового обычного пользователя с именем «guest» с паролем, который всем известен, и добавил бы этого пользователя в группу sudo. Но обратите внимание, что даже с этим решением каждый, кто знает гостевой логин, может значительно изменить систему.

1
ответ дан 17.04.2020, 03:07
  • 1
    И я упомянул в своем ответе с полужирным текстом это it' s угроза безопасности и я wouldn' t рекомендуют его. – Grant 17.04.2020, 03:08
  • 2
    Используйте, больший, более смелый, более страшный текст. " В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ ТОЛЬКО. НЕ ДЕЛАЙТЕ ЭТОГО. IT ПЛОХ. НИНДЗЯ ЗОМБИ УНИЧТОЖАТ ВАС В ВАШЕМ Сне " – Jeromy French 17.04.2020, 03:08
  • 3
    I' m downvoting этот ответ по единственной причине предотвращения угрозы безопасности, Ваш ответ делает , предоставляют ответ, однако это открывает довольно большую дыру в системе безопасности. (который является ЕДИНСТВЕННОЙ причиной I' m downvoting это) – Eugene Lazutkin 17.04.2020, 03:09

Административные задачи легко выполнять из гостевой сессии. su отключен, но они не могут отключить ssh.

Все, что вам нужно сделать, это ввести ssh в учетную запись в списке sudoers на localhost:

ssh <username>@localhost

, где <username> - это учетная запись.

2
ответ дан 17.04.2020, 03:08

Вместо того, чтобы пытаться это исправить, рассмотрите возможность создания второго пользователя с привилегиями sudo. Надеюсь, это легко сделать с помощью Unity UI, так как я знаю, как это сделать только путем редактирования /etc/sudoers. Таким образом, «гость» остается непривилегированным, как и должно быть, и вы можете сделать второго пользователя таким же безопасным или ненадежным, как вам нравится.

1
ответ дан 17.04.2020, 03:09

Это действительно задумано как средство защиты. «Гостевой» пользователь имеет заблокированный набор разрешений и ему запрещен доступ к sudo, su и другим командам.

Если вам нужен доступ к этим командам, вы можете войти в систему как свой собственный пользователь на TTY через Ctrl + Alt + F1 или любой из других клавиш F # до 6, и войдите через него, однако гостевой пользователь заблокирован из административных команд и тому подобное.

10
ответ дан 17.04.2020, 03:09
  • 1
    @hus787 перефразировал его. – JasonOng 17.04.2020, 03:10
  • 2
    @hus787 можно искать определение слова " access" самостоятельно, в следующий раз, его определение универсально. От merriam webster словарь, хотя: " разрешение или право... использовать something" В основном сессиям гостевого пользователя не разрешают использовать команды такой как sudo или su. – Matthew Clark 17.04.2020, 03:10
  • 3
    понятное дело. Точка того, что я просил, чтобы Вы уточнили, является тем, что, я думаю, гостевая сессия имеет доступ и к sudo и к su, или у меня было бы что-то сродни No command...found, но that' s не, что я получаю, вместо этого я добираюсь Operation not permitted, setgid:.. – Gu1234 17.04.2020, 03:11
  • 4
    могли Вы разрабатывать " can' t access"? – Ali 17.04.2020, 03:11
  • 5
    или более точно " access"? – Ivan Navarrete 17.04.2020, 03:12

Теги

Похожие вопросы