Perbaiki 'Nama Pengguna Tidak Ada di File Sudoers. Kejadian Ini Akan Dilaporkan

Dalam sistem Unix/Linux, akun pengguna root adalah akun pengguna super, dan oleh karena itu dapat digunakan untuk melakukan apa saja yang dapat dilakukan pada sistem.

Namun, hal ini bisa sangat berbahaya dalam banyak hal – salah satunya bisa jadi pengguna root mungkin memasukkan perintah yang salah dan merusak keseluruhan sistem atau penyerang bisa mendapatkan akses ke akun pengguna root dan mengambil kendali. keseluruhan sistem dan siapa yang tahu apa yang bisa dia lakukan.

Berdasarkan latar belakang ini, di Ubuntu dan turunannya Ubuntu, akun pengguna root dikunci secara default, pengguna biasa (administrator sistem atau bukan) hanya dapat memperoleh hak pengguna super dengan menggunakan perintah sudo.

Dan salah satu hal terburuk yang dapat terjadi pada admin Sistem Ubuntu adalah kehilangan hak istimewa untuk menggunakan perintah sudo, situasi yang biasa disebut sebagai “sudo rusak ”. Ini bisa sangat menghancurkan.

Sudo yang rusak mungkin disebabkan oleh salah satu hal berikut:

  • Pengguna tidak boleh dikeluarkan dari grup sudo atau admin.
  • File /etc/sudoers diubah untuk mencegah pengguna di grup sudo atau admin meningkatkan hak istimewa mereka ke root< menggunakan perintah sudo.
  • Izin pada file /etc/sudoers tidak disetel ke 0440.

Untuk melakukan tugas penting pada sistem Anda seperti melihat atau mengubah file sistem penting, atau memperbarui sistem, Anda memerlukan perintah sudo untuk mendapatkan hak pengguna super. Bagaimana jika Anda ditolak penggunaan sudo karena satu atau beberapa alasan yang kami sebutkan di atas.

Di bawah ini adalah gambar yang menunjukkan kasus di mana pengguna sistem default dicegah menjalankan perintah sudo:

tecmint@TecMint ~ $ sudo visudo
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

tecmint@TecMint ~ $ sudo apt install vim
[ sudo ] password for aaronkilik:
aaronkilik is not in the sudoers file.   This incident will be reported.

Cara Memperbaiki Perintah Sudo yang Rusak di Ubuntu

Jika Anda hanya menjalankan Ubuntu di mesin Anda, setelah menyalakannya, tekan tombol Shift selama beberapa detik untuk memulai Grub menu. Sebaliknya, jika Anda menjalankan dual-boot (Ubuntu bersama Windows atau Mac OS X), maka Anda akan melihat menu boot Grub secara default.

Dengan menggunakan Panah Bawah, pilih “Opsi lanjutan untuk Ubuntu ” dan tekan Enter.

Anda akan berada pada antarmuka di bawah, pilih kernel dengan opsi “mode pemulihan ” seperti di bawah ini dan tekan Enter untuk melanjutkan ke “Menu pemulihan ”.

Di bawah ini adalah “Menu pemulihan ”, yang menunjukkan bahwa sistem file root dipasang sebagai hanya-baca. Pindah ke baris “root Drop to root Shell prompt ”, lalu tekan Enter.

Selanjutnya, tekan Enter untuk pemeliharaan:

Pada titik ini, Anda seharusnya sudah berada di prompt shell root. Seperti yang telah kita lihat sebelumnya, filesystem di-mount sebagai read-only, oleh karena itu untuk melakukan perubahan pada sistem kita perlu melakukan remount seperti read/write dengan menjalankan perintah di bawah ini:

mount -o rw,remount /

Pemecahan Kasus #1 – Tambahkan Pengguna ke sudo atau admin Grup

Dengan asumsi bahwa pengguna telah dihapus dari grup sudo, untuk menambahkan pengguna kembali ke grup sudo, berikan perintah di bawah ini:

adduser username sudo

Catatan: Ingatlah untuk menggunakan nama pengguna sebenarnya di sistem, dalam kasus saya adalah aaronkilik.

Atau yang lain, dengan syarat pengguna telah dikeluarkan dari grup admin, jalankan perintah berikut:

adduser username admin

Pemecahan Kasus #2 – Memberikan Hak Istimewa sudo kepada Pengguna

Dengan asumsi bahwa file /etc/sudoers diubah untuk mencegah pengguna di grup sudo atau admin meningkatkan hak istimewa mereka ke hak istimewa a super user, lalu buat cadangan file sudoers sebagai berikut:

cp /etc/sudoers /etc/sudoers.orginal

Selanjutnya, buka file sudoers.

visudo

dan tambahkan konten di bawah ini:

#
This file MUST be edited with the 'visudo' command as root.
#
Please consider adding local content in /etc/sudoers.d/ instead of
directly modifying this file.
#
See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbi$

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification
root    ALL=(ALL:ALL) ALL

Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Pemecahan Kasus #3 – Mengatur Izin yang Benar pada File sudoers

Misalkan izin pada file /etc/sudoers tidak disetel ke 0440, maka jalankan perintah berikut untuk memperbaikinya:

chmod  0440  /etc/sudoers

Terakhir, setelah menjalankan semua perintah yang diperlukan, ketik perintah exit untuk kembali ke “Menu pemulihan ”:

exit

Gunakan Panah Kanan untuk memilih dan tekan Enter:

Tekan untuk melanjutkan urutan boot normal:

Ringkasan

Metode ini seharusnya berfungsi dengan baik terutama ketika akun pengguna administratif terlibat, di mana tidak ada pilihan lain selain menggunakan mode pemulihan.

Namun, jika gagal untuk Anda, cobalah menghubungi kami kembali dengan mengungkapkan pengalaman Anda melalui bagian umpan balik di bawah. Anda juga dapat menawarkan saran atau cara lain yang mungkin untuk menyelesaikan masalah yang ada atau menyempurnakan panduan ini.