如何解决sudo：/etc/sudoers可被全球写入的问题？

Question

4

我正在使用AWS EC2机器。 sudores文件的文件权限为，

-rwxrwxrwx 1 root root 902 Feb 5 12:22 sudoers

有各种问题，但这些都不起作用。当我尝试执行以下操作时，

sudo chmod 444 sudoers

会显示错误，

sudo：/etc/sudoers是世界可写的 sudo：未找到有效的sudoers源，退出 sudo：无法初始化策略插件

如何修复它？

- Vikas Saini

这个回答解决了你的问题吗？sudoers is world writable error - DSDmark

5个回答

2

pkexec chmod 0440 /etc/sudoers

- user9506125

3

代码和命令总是很方便，但一些注释或上下文也很有帮助。例如，为什么是0440？ - craigcaulfield

1

这很复杂，讨论在这里

基本上，您需要从EC2中分离EBS卷，将其挂载到另一个EC2上，在该主机上使用root权限修复文件，然后重新将其附加到EC2。

- Vorsprung

1

链接已经失效。更新后的链接为：https://aws.amazon.com/premiumsupport/knowledge-center/ec2-sudoers-syntax-errors-sudo/ - Le Quang Nhan

1

运行以下命令也有帮助。在一个终端中打开两个终端，其中一个终端运行下面的命令，该命令会给出pid

echo $$ 2932433 ---->pid

在另一个终端中使用上面获取的pid运行以下命令

 pkttyagent --process 'pid from echo $$ command'

现在运行 pkexec chmod 555 /etc/sudoers。

- Rajashekar Reddy Peta

0

我也遇到了同样的问题。我使用以下命令解决了它

pkexec chmod 0440 /etc/sudoers

然后运行

sudo -s

最后，你将成为

root@ubuntu:~#

- suba

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- VinoCoder · Accepted Answer

只需在终端中运行以下两个命令：

pkexec chmod 555 /etc/sudoers
pkexec chmod 555 /etc/sudoers.d/README