Búsqueda de sitios web

Arreglar 'El nombre de usuario no está en el archivo Sudoers. Este incidente será reportado

En los sistemas Unix/Linux, la cuenta de usuario raíz es la cuenta de superusuario y, por lo tanto, se puede utilizar para hacer cualquier cosa que se pueda lograr en el sistema.

Sin embargo, esto puede ser muy peligroso en muchos sentidos: uno podría ser que el usuario root ingrese un comando incorrecto y rompa todo el sistema o que un atacante pueda obtener acceso a una cuenta de usuario root y tomar el control. de todo el sistema y quién sabe qué puede hacer.

Teniendo en cuenta estos antecedentes, en Ubuntu y sus derivados, la cuenta de usuario root está bloqueada de forma predeterminada, los usuarios normales (administradores del sistema o no) solo pueden obtener privilegios de superusuario utilizando la comando sudo.

Y una de las peores cosas que le puede pasar a un administrador del sistema Ubuntu es perder privilegios para usar el comando sudo, una situación comúnmente conocida como “sudo rota”. Esto puede ser absolutamente devastador.

Un sudo roto puede deberse a cualquiera de los siguientes motivos:

  • Un usuario no debería haber sido eliminado del grupo sudo o admin.
  • El archivo /etc/sudoers se modificó para evitar que los usuarios del grupo sudo o admin eleven sus privilegios a los de root< usando el comando sudo.
  • El permiso en el archivo /etc/sudoers no está establecido en 0440.

Para realizar tareas cruciales en su sistema, como ver o modificar archivos importantes del sistema, o actualizar el sistema, necesita el comando sudo para obtener privilegios de superusuario. ¿Qué sucede si se le niega el uso de sudo debido a uno o más de los motivos que mencionamos anteriormente?

A continuación se muestra una imagen que muestra un caso en el que se impide que el usuario predeterminado del sistema ejecute el comando sudo:

tecmint@TecMint ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

tecmint@TecMint ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Cómo arreglar el comando sudo roto en Ubuntu

Si solo está ejecutando Ubuntu en su máquina, después de encenderla, presione la tecla Shift durante unos segundos para iniciar Grub. menú. Por otro lado, si está ejecutando un arranque dual (Ubuntu junto con Windows o Mac OS X), debería ver el menú de arranque de Grub de forma predeterminada.

Usando la Flecha hacia abajo, seleccione “Opciones avanzadas para Ubuntu” y presione Entrar.

Estará en la siguiente interfaz, seleccione el kernel con la opción “modo de recuperación” como se muestra a continuación y presione Entrar para avanzar al “menú de recuperación >”.

A continuación se muestra el “Menú de recuperación”, que indica que el sistema de archivos raíz está montado como de solo lectura. Vaya a la línea "root Drop to root shell símbolo", luego presione Entrar.

A continuación, presione Enter para realizar el mantenimiento:

En este punto, debería estar en el indicador del shell root. Como habíamos visto antes, el sistema de archivos está montado como de solo lectura, por lo tanto, para realizar cambios en el sistema necesitamos volver a montarlo como lectura/escritura ejecutando el siguiente comando:

mount -o rw,remount /

Resolviendo el caso #1: Agregar usuario al grupo sudo o admin

Suponiendo que un usuario ha sido eliminado del grupo sudo, para volver a agregarlo al grupo sudo, ejecute el siguiente comando:

adduser username sudo

Nota: Recuerde utilizar el nombre de usuario real en el sistema, en mi caso es aaronkilik.

O bien, bajo la condición de que un usuario haya sido eliminado del grupo de administración, ejecute el siguiente comando:

adduser username admin

Resolver el caso n.º 2: otorgar privilegios sudo a los usuarios

Suponiendo que el archivo /etc/sudoers haya sido modificado para evitar que los usuarios del grupo sudo o admin eleven sus privilegios a los de un superusuario, luego haga una copia de seguridad de los archivos sudoers de la siguiente manera:

cp /etc/sudoers /etc/sudoers.orginal

Posteriormente, abra el archivo sudoers.

visudo

y agregue el contenido a continuación:

#
This file MUST be edited with the 'visudo' command as root.
#
Please consider adding local content in /etc/sudoers.d/ instead of
directly modifying this file.
#
See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification
root    ALL=(ALL:ALL) ALL

Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Resolución del caso n.º 3: configuración del permiso correcto en el archivo sudoers

Suponiendo que el permiso en el archivo /etc/sudoers no está establecido en 0440, ejecute el siguiente comando para corregirlo:

chmod  0440  /etc/sudoers

Por último, pero no menos importante, después de ejecutar todos los comandos necesarios, escriba el comando exit para volver al “menú de recuperación”:

exit

Utilice la Flecha derecha para seleccionar y presione Enter:

Presione para continuar con la secuencia de inicio normal:

Resumen

Este método debería funcionar bien, especialmente cuando se trata de una cuenta de usuario administrativo, donde no hay otra opción que usar el modo de recuperación.

Sin embargo, si no funciona para usted, intente comunicarse con nosotros expresando su experiencia a través de la sección de comentarios a continuación. También puede ofrecer sugerencias u otras formas posibles de resolver el problema en cuestión o mejorar esta guía por completo.