Sudo не доступен в гостевой логин

Question

Sudo не доступен в гостевой логин

Когда я вхожу как гость, я не могу выполнить какую-либо команду с sudo,

Например:

sudo ps

возвращает:

sudo: unable to change to sudoers gid: Operation not permitted

Как я могу это исправить?

8

sudo root guest-session

Источник

Bleeding Fingers 20 окт '13 в 15:54

5 ответов

Другие вопросы по тегам sudo root guest-session

Thomas Ward 20 окт '13 в 17:49 2013-10-20 17:49 · Answer 1 · 2013-10-20 17:49

На самом деле это задумано как средство безопасности. Пользователь "guest" имеет заблокированный набор разрешений и ему запрещен доступ к sudo, suи другие команды.

Если вам нужен доступ к этим командам, вы можете войти в систему как свой собственный пользователь на TTY через Ctrl+Alt+F1 или любую другую клавишу F# до 6 и войти через нее, однако гостевой пользователь заблокирован из административного команды и тому подобное.

daltonfury42 10 июл '15 в 19:27 2015-07-10 19:27 · Answer 2 · 2015-07-10 19:27

Это легко сделать административные задачи из гостевой сессии. su отключен, но они не могут отключить SSH.

Все, что вам нужно сделать, это ssh войти в учетную запись в списке sudoers на localhost:

ssh <username>@localhost

где <username> это счет.

3

Источник

daltonfury42 10 июл '15 в 19:27

user3113723 10 июл '15 в 20:43 2015-07-10 20:43 · Answer 3 · 2015-07-10 20:43

Вместо того, чтобы пытаться это исправить, рассмотрите возможность создания второго пользователя с привилегиями sudo. Надеюсь, это легко сделать с помощью интерфейса UI, так как я знаю, как это сделать только путем редактирования. /etc/sudoers, Таким образом, "гость" остается непривилегированным, как и должно быть, и вы можете сделать второго пользователя таким же безопасным или ненадежным, как вам нравится.

Gallomimia 03 янв '14 в 05:58 2014-01-03 05:58 · Answer 4 · 2014-01-03 05:58

Я рекомендую против всех решений здесь, опять же из соображений безопасности. В сценарии использования, изложенном ОП в его ответе:

Гость входит в систему, и я / root приходят и хотят что-то сделать (скажем, скопировать определенный файл из моего профиля на рабочий стол гостя), для чего требуется root, и sudo, по-видимому, является наиболее удобным способом сделать это.

Самый удобный способ сделать это - выполнить su [ваше имя пользователя]. По умолчанию root не имеет пароля, и вы не можете использовать это имя пользователя, поэтому используйте вашу обычную учетную запись администратора. Вам будет предложено ввести пароль. Затем вы можете выполнить те команды, которые вам нужны, возможно, добавив их с помощью sudo, снова введя свой пароль. Когда вы закончите использовать разрешения своей учетной записи, введите exit, и они будут возвращены в свое собственное приглашение.

chaos 20 окт '13 в 18:05 2013-10-20 18:05 · Answer 5 · 2013-10-20 18:05

Гостевой пользователь в Ubuntu является сгенерированным пользователем каждый раз, когда вы входите в систему с гостем. Увидеть:

guest-5VczkW@host:~$ grep guest /etc/passwd
guest-5VczkW:x:115:125:Guest,,,:/tmp/guest-5VczkW:/bin/bash

Имя guest-5VczkW меняется с каждым гостевым сеансом. Сценарий, который генерирует этого пользователя, является сценарием guest-account:

which guest-account
/usr/sbin/guest-account

Теперь вы можете редактировать этот сценарий, добавив гостевого пользователя в группу sudo. Таким образом, каждый новый сгенерированный гость добавляется в эту группу, которая имеет право на получение привилегий root.

Но я не могу рекомендовать это вторжение в систему. Это серьезный риск для безопасности. В вашей ситуации я просто создал бы нового обычного пользователя с именем "guest" с паролем, который всем известен, и добавил бы этого пользователя в группу sudo. Но обратите внимание, что даже с этим решением каждый, кто знает гостевой логин, может значительно изменить систему.