Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: rootrechten kwijt  (gelezen 911 keer)

Offline Starterke

  • Lid
  • Steunpunt: Nee
rootrechten kwijt
« Gepost op: 2008/09/18, 20:31:50 »
Hoi mensen,

Hier weer een probleemke.
Sinds een paar dagen kan ik niks meer doen als root. Niet grafisch, niet in terninalvenster.
Waar zou dat aan kunnen liggen en hoe los ik dat weer op.

Hier is een screenshot waarop je wat foutmeldingen kan zien.

http://www.steenbeeldhouwer.be/fotogalerij/Schermafdruk-5.jpg

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
rootrechten kwijt
« Reactie #1 Gepost op: 2008/09/18, 20:37:07 »
Hoe dit ontstaat weet ik niet. Meestal gevolg van een krakkemikkig installeerscript.

-  booten in herstelmodus
-  sudo nano /etc/group
-  aan regel beginnend met admin:... een komma en naam van de sudoende gebruiker toevoegen (je gebruikersnaam)
- opslaan met ctrl+x ,y , enter
-  zo nodig /etc/sudoers aanpassen met visudo
Bij mij ziet /etc/sudoers er zo uit:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Offline Starterke

  • Lid
  • Steunpunt: Nee
rootrechten kwijt
« Reactie #2 Gepost op: 2008/09/18, 21:01:21 »
Bedankt!
Mijn gebruikersnaam staat er al:
adm:x:4:lieve
Ik zal eens verder zoeken wat ik met sudoers kan doen.

Ik heb onlangs een update gedaan en sindsdien heb ik meer problemen. Misschien ligt dit daar ook aan.
Wordt tijd voor een nieuwe versie :-)

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
rootrechten kwijt
« Reactie #3 Gepost op: 2008/09/18, 21:05:49 »
Citaat van: Starterke
Bedankt!
Mijn gebruikersnaam staat er al:
adm:x:4:lieve
dat is niet hetzelfde, ik bedoel echt de regel die begint met admin.

Offline Starterke

  • Lid
  • Steunpunt: Nee
rootrechten kwijt
« Reactie #4 Gepost op: 2008/09/18, 21:44:31 »
Die regel met admin in het begin staat er niet, tenzij je de rootregel bedoelt:

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:lieve
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:lieve
fax:x:21:lieve
voice:x:22:
cdrom:x:24:lieve
floppy:x:25:lieve
Kan ik zo'n regel er gewoon bij schrijven?

Het andere bestand:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset
# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
rootrechten kwijt
« Reactie #5 Gepost op: 2008/09/18, 21:50:48 »
Na floppy komen er nog een heleboel groepen. admin moet daar gewoon tussenstaan.
Zelfde geldt voor /etc/sudoers, in dat bestand hoort meer te staan:# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
rootrechten kwijt
« Reactie #6 Gepost op: 2008/09/18, 22:21:57 »
Citaat van: Starterke
Die regel met admin in het begin staat er niet, tenzij je de rootregel bedoelt:
(...)
Kan ik zo'n regel er gewoon bij schrijven?
Is dat echt het complete bestand? Die admin regel zou er zoals gezegd in moeten staan. Bij mij staat dit er bijvoorbeeld (gebruiker user1 en test):

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:user1,test
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:user1,test
fax:x:21:test
voice:x:22:
cdrom:x:24:user1,test
floppy:x:25:user1,test
tape:x:26:test
sudo:x:27:
audio:x:29:user1,test
dip:x:30:user1,test
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:user1,test
sasl:x:45:
plugdev:x:46:user1,test
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
dhcp:x:101:
syslog:x:102:
klog:x:103:
scanner:x:104:hplip,test
nvram:x:105:
fuse:x:106:user1,test
ssl-cert:x:107:
lpadmin:x:108:user1
crontab:x:109:
mlocate:x:110:
ssh:x:111:
avahi-autoipd:x:112:
admin:x:114:user1,test
messagebus:x:115:
avahi:x:116:
netdev:x:117:
polkituser:x:118:
haldaemon:x:119:
user1:x:1000:
libuuid:x:120:
vboxusers:x:121:user1,root
test:x:1004:
winbindd_priv:x:122:
sambashare:x:123:user1
truecrypt:x:1002:user1,root
gdm:x:113:
ntp:x:124:
pulse-rt:x:1003:root,user1
mysql:x:125:
Maar anders kun je het toevoegen. Dus:

admin:x:114:lieve

Citaat
# /etc/sudoers
(...)
Dit bestand is niet zoals het hoort. Deze regels moeten er beslist in staan:

root   ALL=(ALL) ALL
%admin ALL=(ALL) ALL

voer daarom eens deze  commandos uit. Dit is een snellere manier dan nano of visudo gebruiken (exact zo overtypen,  let op haakjes,spaties en hoofdletters):
echo 'root ALL=(ALL) ALL' >> /etc/sudoers
echo '%admin ALL=(ALL) ALL' >> /etc/sudoers