sudoなしで破損したsudoersファイルを修復する方法は？

Question

説明された手順ここ（それ自体が不完全なコピーである可能性があります。Ubuntuの回答に尋ねる）奇跡を起こしました。ここにコピーして説明を追加します。

プログラム

ターゲットサーバーへの2つのSSHセッションを開きます。
最初のセッションで、次を実行してbashのPIDを取得します。
```
 echo $$
```
2番目のセッションでは、次のコマンドを使用して認証ブローカーを起動します。
```
 pkttyagent --process 29824
```
手順1で取得したpidを使用してください。
最初のセッションに戻り、次を実行します。
```
 pkexec chown root:root /etc/sudoers /etc/sudoers.d -R
```
2番目のセッションパスワードプロンプトにパスワードを入力します。

説明する

sudoと同様に、pkexec承認されたユーザーが他のユーザー（通常は）としてプログラムを実行できるようにしますroot。特に認証にpolkitを使用しますorg.freedesktop.policykit.exec。

これは次のように定義されています/usr/share/polkit-1/actions/org.freedesktop.policykit.policy。

  <action id="org.freedesktop.policykit.exec">
    <description>Run programs as another user</description>
    <message>Authentication is required to run a program as another user</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
  </action>

auth_admin管理ユーザーがこれを実行できることを示します。誰が管理ユーザーになることができますか？

この特定のシステム（Ubuntu 16.04）では、構成は次のとおりです /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf。

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin

したがって、グループ内のすべてのユーザーがsudoそれをadmin使用できますpkexec。

最新のシステム（Arch Linux）では、次の場所にあります/usr/share/polkit-1/rules.d/50-default.rules。

polkit.addAdminRule(function(action, subject) {
    return ["unix-group:wheel"];
});

したがって、ここではwheelグループ内の誰もが管理ユーザーです。

マニュアルページには、pkexec現在のセッションの認証プロキシがない場合は、pkexec独自のテキスト認証プロキシが使用されることが示されていますpkttyagent。実際にプロセスを最初にpkexec起動せずに実行すると、pkttyagentシステムにメッセージが表示されます。同じシェルでパスワードを入力しましたが、パスワードを入力した後に失敗します。

polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie

そうだポルケットの古いバグこれは牽引力が得られないようです。もっと議論する。

2つのシェルを使用する秘訣は、ただ解決策この質問について。

Answer 1

説明された手順ここ（それ自体が不完全なコピーである可能性があります。Ubuntuの回答に尋ねる）奇跡を起こしました。ここにコピーして説明を追加します。

プログラム

ターゲットサーバーへの2つのSSHセッションを開きます。
最初のセッションで、次を実行してbashのPIDを取得します。
```
 echo $$
```
2番目のセッションでは、次のコマンドを使用して認証ブローカーを起動します。
```
 pkttyagent --process 29824
```
手順1で取得したpidを使用してください。
最初のセッションに戻り、次を実行します。
```
 pkexec chown root:root /etc/sudoers /etc/sudoers.d -R
```
2番目のセッションパスワードプロンプトにパスワードを入力します。

説明する

sudoと同様に、pkexec承認されたユーザーが他のユーザー（通常は）としてプログラムを実行できるようにしますroot。特に認証にpolkitを使用しますorg.freedesktop.policykit.exec。

これは次のように定義されています/usr/share/polkit-1/actions/org.freedesktop.policykit.policy。

  <action id="org.freedesktop.policykit.exec">
    <description>Run programs as another user</description>
    <message>Authentication is required to run a program as another user</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin</allow_active>
    </defaults>
  </action>

auth_admin管理ユーザーがこれを実行できることを示します。誰が管理ユーザーになることができますか？

この特定のシステム（Ubuntu 16.04）では、構成は次のとおりです /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf。

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin

したがって、グループ内のすべてのユーザーがsudoそれをadmin使用できますpkexec。

最新のシステム（Arch Linux）では、次の場所にあります/usr/share/polkit-1/rules.d/50-default.rules。

polkit.addAdminRule(function(action, subject) {
    return ["unix-group:wheel"];
});

したがって、ここではwheelグループ内の誰もが管理ユーザーです。

マニュアルページには、pkexec現在のセッションの認証プロキシがない場合は、pkexec独自のテキスト認証プロキシが使用されることが示されていますpkttyagent。実際にプロセスを最初にpkexec起動せずに実行すると、pkttyagentシステムにメッセージが表示されます。同じシェルでパスワードを入力しましたが、パスワードを入力した後に失敗します。

polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie

そうだポルケットの古いバグこれは牽引力が得られないようです。もっと議論する。

2つのシェルを使用する秘訣は、ただ解決策この質問について。

sudoなしで破損したsudoersファイルを修復する方法は？

ベストアンサー1

プログラム

説明する

おすすめ記事