パスワードなしでsudoersファイルの権限を復元する方法は?

tag-icon tag-icon sudo
パスワードなしでsudoersファイルの権限を復元する方法は?

全内容:

RHEL 7.1を実行しているAmazon EC2「階層」(VPS)を起動し、SSHキーを作成しました。

EC2は新しいRhel VPSに対してec2-userという名前のユーザーを自動的に作成し、このユーザーはsudoersファイルに次の権限を持ちます。

ec2-user    ALL = NOPASSWD: ALL

「e」(パスワードを含む)という新しいユーザーを作成し、それをsudoersファイルに追加してみました。

VIを使用して/ etc / sudoersファイルを編集しようとすると、ファイルに読み取り専用というメッセージが表示され、権限を600に変更しました。 :

sudo: /etc/sudoers is world writable
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

ルートが必要で「sudo」できないため、再び440に変更することはできません。

解決策が実行されているとどこかで読みました。

pkexec chmod 0440 /etc/sudoers

ただし、パスワードのないec2ユーザーにパスワードを入力するように求められます。

==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
Authentication is needed to run `/usr/bin/chmod' as the super user
Authenticating as: Cloud User (ec2-user)
Password: 

polkit-agent-helper-1: pam_authenticate failed: Authentication failure
==== AUTHENTICATION FAILED ===
Error executing command as another user: Not authorized

This incident has been reported.

私たちは今何をすべきですか? sudoersファイル440 aginを作成する方法を知っている人はいますか?

ベストアンサー1

はい - これは確かに「トラップ」です。visudoこの問題は後で使用することで回避できます。私はRHEL7と本質的に同じCentOS 7仮想マシンを持っています。ルートパスワードを知っているので、su -これを使わなくてもルートになることができます。sudorootユーザーのパスワードを知っていますか?

おすすめ記事