Cómo corregir & quot; El nombre de usuario no se encuentra en el archivo sudoers. Este incidente será reportado & quot; en Ubuntu


En los sistemas Unix/Linux, la cuenta de usuario root es la cuenta de superusuario y, por lo tanto, se puede utilizar para hacer todo lo posible en el sistema.

Sin embargo, esto puede ser muy peligroso de muchas maneras: una podría ser que el usuario root ingrese un comando incorrecto y rompa todo el sistema o un atacante tenga acceso a la cuenta de usuario root y tome el control del Todo el sistema y quién sabe qué puede hacer.

Sobre la base de este fondo, en Ubuntu y sus derivados, la cuenta de usuario root está bloqueada de forma predeterminada, los usuarios normales (administradores del sistema o no) solo pueden obtener privilegios de superusuario utilizando el comando sudo .

Y una de las peores cosas que le pueden pasar a un administrador del sistema Ubuntu es perder los privilegios para usar el comando sudo , una situación comúnmente conocida como “ sudo roto ”. Esto puede ser absolutamente devastador.

Un sudo roto puede ser causado por cualquiera de los siguientes:

  1. A user should not have been removed from the sudo or admin group.
  2. The /etc/sudoers file was altered to prevent users in sudo or admin group from elevating their privileges to that of root using sudo command.
  3. The permission on /etc/sudoers file is not set to 0440.

Para realizar tareas cruciales en su sistema, como ver o alterar archivos importantes del sistema o actualizar el sistema, necesita el comando sudo para obtener privilegios de superusuario. ¿Qué sucede si se le niega el uso de sudo debido a una o más de las razones que mencionamos anteriormente?

A continuación se muestra una imagen que muestra un caso en el que el usuario predeterminado del sistema no puede ejecutar el comando sudo :

[email protected] ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

[email protected] ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Cómo arreglar Broken sudo Command en Ubuntu

Si, por casualidad, solo está ejecutando Ubuntu en su máquina, después de encenderlo, presione la tecla Shift durante unos segundos para obtener el arranque de Grub menú. Por otro lado, si está ejecutando un arranque dual (Ubuntu junto con Windows o Mac OS X ), entonces debería ver el menú de arranque de Grub de forma predeterminada.

Usando el Flecha abajo , seleccione " Opciones avanzadas para Ubuntu " y presione Ingresar .

Usted estará en la interfaz a continuación, seleccione el kernel con la opción " modo de recuperación " como se muestra a continuación y presione Entrar para avanzar al " Menú de recuperación ".

A continuación se muestra el " Menú de recuperación ", que indica que el sistema de archivos raíz está montado como solo lectura. Pase a la línea " root Drop to prompt del shell de root ", luego presione Enter .

A continuación, presione Entrar para el mantenimiento:

En este punto, debe estar en el indicador de comandos de root . Como hemos visto antes, el sistema de archivos se monta como de solo lectura, por lo tanto, para realizar cambios en el sistema que debemos volver a montar es como lectura/escritura ejecutando el siguiente comando:

# mount -o rw,remount /

Suponiendo que un usuario ha sido eliminado del grupo sudo, para agregar al usuario sudo al grupo sudo, ejecute el siguiente comando:

# adduser username sudo

rojo

O bien, bajo la condición de que un usuario haya sido eliminado del grupo de administración, ejecute el siguiente comando:

# adduser username admin

En el supuesto de que el archivo /etc/sudoers se alteró para evitar que los usuarios del grupo sudo o admin eleven sus privilegios a los de un super usuario, luego haga una copia de seguridad de los archivos sudoers de la siguiente manera:

# cp /etc/sudoers /etc/sudoers.orginal

Posteriormente, abra el archivo sudoers .

# visudo

y agrega el contenido a continuación:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Suponiendo que el permiso en el archivo /etc/sudoers no esté establecido en 0440 , ejecute el siguiente comando para corregirlo:

# chmod  0440  /etc/sudoers

Por último, pero no menos importante, después de ejecutar todos los comandos necesarios, escriba el comando exit para volver al " Menú de recuperación ":

# exit 

Utiliza el Flecha derecha para seleccionar & lt; Ok & gt; y pulsa Ingresar :

Presione & lt; Ok & gt; para continuar con la secuencia de inicio normal:

Resumen

Este método debería funcionar bien, especialmente cuando se trata de una cuenta de usuario administrativo involucrada, donde no hay otra opción que usar el modo de recuperación.

Sin embargo, si no funciona para usted, intente comunicarse con nosotros expresando su experiencia a través de la sección de comentarios a continuación. También puede ofrecer sugerencias u otras formas posibles de resolver el problema o mejorar esta guía por completo.