Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??  (gelezen 2975 keer)

Offline heir4c

  • Lid
  • Steunpunt: Nee
[OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??
« Gepost op: 2009/09/14, 15:48:09 »
Tja, stomweg een fout gemaakt  :-[ en het vinkje naast: "Mag het systeem beheren" uitgezet in 'Gebruikers en Groepen'
Ik kan dus niet meer met gksudo werken en kan nergens dus meer "binnen".
Wat nu?
Hoe zet ik dit terug?  ???

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #1 Gepost op: 2009/09/14, 15:58:04 »
Maar dan moet ik dit wel doen via recovery mode en de rootshell? Want ik heb dus nergens nog rechten.
Ik behoor dus niet meer tot de sudo-ers groep.
Iemand de commando's daarvoor?
Of hoe verander ik via de recoverymode-rootshell de rechten voor de defaultuser?

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #2 Gepost op: 2009/09/14, 16:02:37 »
Ik kan natuurlijk eventueel een root account aanmaken maar omdat dat afgeraden word toch liefst op een andere manier.

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #3 Gepost op: 2009/09/14, 16:15:09 »
Opstarten in recovery mode, root shell starten en het volgende typen:
adduser heir4c sudo

vervolgens rebooten en kijken of het werkt ;)
« Laatst bewerkt op: 2009/09/14, 16:17:05 door Cumulus007 »

Offline track

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #4 Gepost op: 2009/09/14, 16:55:53 »
Opstarten in recovery mode, root shell starten en het volgende typen:
adduser heir4c sudo

vervolgens rebooten en kijken of het werkt ;)
t'Is maar een gis, hè ?

Volgens  /etc/sudoers  zijn de sudoers bij Uby gelijk aan de groep "admin".
Je moet dus op de "recovery" een editor ( nano /etc/groups ) openen en jouw naam weer in het bestand  /etc/groups  bijvoegen met deze regel:
admin:x:114:heir4c(of hoe je op jouw bak heet, maar eerst kijken dat ie er niet al is !)

Dan zal het volgens mij weer goed zijn.

track
« Laatst bewerkt op: 2009/09/14, 16:57:48 door track »

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #5 Gepost op: 2009/09/14, 17:11:08 »
Heirc4 zegt zelf dat hij niet meer bij de sudo-groep hoort, dus ik gaf hem deze oplossing ;)

Offline track

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #6 Gepost op: 2009/09/14, 17:25:59 »
Ik had de "adduser" niet in de gaten, maar jouw manier is inderdaad makkelijker.
(en ik hab dat erbij geleerd)

MAAR:  je behoort niet in de group "sudo" te zijn !!  (die is normaal leeg !!)   
Je moet weer naar "admin" komen. 

Dus in ieder geval: adduser heir4c admin
track

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #7 Gepost op: 2009/09/14, 17:37:58 »
Opstarten in recovery mode, root shell starten en het volgende typen:
adduser heir4c sudo

vervolgens rebooten en kijken of het werkt ;)
t'Is maar een gis, hè ?

Volgens  /etc/sudoers  zijn de sudoers bij Uby gelijk aan de groep "admin".
Je moet dus op de "recovery" een editor ( nano /etc/groups ) openen en jouw naam weer in het bestand  /etc/groups  bijvoegen met deze regel:
admin:x:114:heir4c(of hoe je op jouw bak heet, maar eerst kijken dat ie er niet al is !)

Dan zal het volgens mij weer goed zijn.

track

@cumulus, werkt niet. (toch bedankt!)

Met 'heir4c' bedoel je mijn gebruikersnaam? Dan heb ik het goed begrepen.

Heb nu wel een root wachtwoord aangemaakt. Maar goed. Kan nu nog niet gebruikmaken van 'Gebruikers en Groepen'

@Track, zal wat jij aangeeft eens proberen.

Offline track

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #8 Gepost op: 2009/09/14, 18:05:31 »
heir4c:

haal later best jouw naam achter de "sudo" in het bestand /etc/group weer weg !
(met  gksu gedit /etc/group )
Anders is dat volgens mij een veiligheidslek.

track

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #9 Gepost op: 2009/09/14, 18:07:45 »
Ok,
Dus het volgende is niet correct:
adduser gebruikersnaam sudo
Wel gebruiken:
adduser gebruikersnaam adminadmin met kleine letter (Gaat niet met hoofdletter)


Wat heb ik eigenlijk gedaan:
Eerst root wachtwoord gemaakt. Zoals femke aanhaalt eigenlijk niet zo slecht omdat je via de recovery mode dus een wachtwoord moet opgeven en dus niet automatisch als root de shell kan openen. Dus eigenlijk wel goed. Ga ik dus de volgende keer ook doen. Opgelet: dit word niet ondersteund door ubuntu/canonical!!!

Wat het voordeel is van dit is dat ik in de grafische omgeving via de terminal toch aanpassingen kan doen maar via het volgende commando (zie ook de man-pagina's van sudo; gksu; enz... daarvoor):
gksu --su-modeHierachter plaatste ik een spatie en nautilus om in nautilus als root te kunnen.
Het voordeel hiervan is dat er hierna dus dat (eerder aangemaakte) rootwachtwoord gevraagd word. Dus je kan niet zomaar als root in de grafische omgeving.
en dan ben ik naar /etc/group genavigeerd om daar het "admin:x:114:gebruikersnaam bij te zetten.

Dan ging het nog niet maar heb heropgestart en dan heb ik in de recovery mode en de root-shell:
adduser gebruikersnaam adminingetikt en verder opgestart.

Nu is alles terug goed!
Joepie!  =D

Bedankt allemaal!!! voor de suggesties en hulp.

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #10 Gepost op: 2009/09/14, 18:13:19 »
heir4c:

haal later best jouw naam achter de "sudo" in het bestand /etc/group weer weg !
(met  gksu gedit /etc/group )
Anders is dat volgens mij een veiligheidslek.

track

Zal ik naar kijken, bedankt.

Oja, nog iets.

Er werd mij medegedeeld dat er meerdere "admin" vermeld werd en men vroeg mij dus de: admin:x:121:
eventueel te verwijderen.
Dat heb ik gedaan. Weet nu niet of dit wel mag maar dat kan ik altijd terugzetten indien dit nodig is.

En ook nog een mededeling dat ik niet in de /etc/gshadow vermeld sta. Moet dat en voor wat dient dat en als het nodig is, wat vul ik in.

En ik heb 2x "group" en "gshadow". De ene gewoon: group de andere: group- (met een streepje dus) Net hetzelfde als gshadow.
Waarschijnlijk komt dit door de veranderingen die ik gedaan heb. Kan ik die met een gerust hart verwijderen?

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #11 Gepost op: 2009/09/14, 18:18:40 »
heir4c:

haal later best jouw naam achter de "sudo" in het bestand /etc/group weer weg !
(met  gksu gedit /etc/group )
Anders is dat volgens mij een veiligheidslek.

track

Dus:
Ik heb hier staan: sudo:x:27:gebruikersnaam
Dat moet dan gewoon: sudo:x:27:    worden?


Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: [OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #13 Gepost op: 2009/09/14, 18:48:11 »
ThanX voor de links.

In de tweede link word er iets gezegd over toevoegen aan admin maar ook aan adm.
Wat is het verschil?

En ook word er hier het nummer 117 meegegeven
Citaat
admin:x:117:vivek
adm:x:4:vivek
en bij de command van track word er 114 meegegeven.

Track of iemand anders die dit kan uitleggen? ThanX
 

Offline track

  • Lid
  • Steunpunt: Nee
Re: "Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #14 Gepost op: 2009/09/14, 19:05:57 »
Dus:
Ik heb hier staan: sudo:x:27:gebruikersnaam
Dat moet dan gewoon: sudo:x:27:    worden?
Yep.  Zo staat het tenminste bij mij.  En waarschijnlijk ook bij jou voordien...

...
In de tweede link word er iets gezegd over toevoegen aan admin maar ook aan adm.
Wat is het verschil?

En ook word er hier het nummer 117 meegegeven
Citaat
admin:x:117:vivek
adm:x:4:vivek
en bij de command van track word er 114 meegegeven.

Track of iemand anders die dit kan uitleggen? ThanX
1. Kijk in  /etc/sudoers  en je ziet, dat alleen admin  gelijk aan de "sudoers" is.
2. Bij mij staan alle gebruikers ook in de groep "adm".  Bij Uby is dat dus niet gelijk aan "admin".
3. De getallen zijn maar een intern kenmerk.  (je ziet hen onder [gebruikers en groepen] - [groepen])
   Niet absoluut vastgelegd.  De rechten worden wél per dit nummer toegewezen.

track

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: [OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #15 Gepost op: 2009/09/14, 19:37:41 »
In /etc/sudoers staat er enkel iets van admin met daarachter iets van "ALL" enz...

Ik merk nu ook dat ik 2x de /etc/shadow heb maar één met en één zonder een - achter.
In de shadow- (met - dus) staat achter root en achter mijn gebruikersnaam een aantal nummers. Deze zijn het zelfde. bijv.: 14***:99999:7
De sterretjes zijn hetzelfde bij root en mijn gebruikersnaam dus maar verschillend bij de andere.

In de shadow (zonder de - dus) staan er ook zo'n nummers maar nu verschillen de nummers bij root en gebruikersnaam maar er staan ook een hele sliert letters en cijfers voor.

Ik denk dus dat dat de opnieuw aangemaakte sudo-files zijn en dat ik die met de - erachter kan verwijderen. (Zoals in een eerder bericht aangehaald, ook de bestanden: group en gshadow dubbel. één met en één zonder een - erachter)


Offline track

  • Lid
  • Steunpunt: Nee
Re: [OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #16 Gepost op: 2009/09/14, 19:42:31 »
Heel voorzichtig daarmee !  Want dat heeft iets te maken met de paswoorden !  (als ik het goed heb)
Als je dat verknoeid heb nog een veel groter probleem ...

Eigenlijk moet je aan alles wat onder /etc staat niet handmatig knoeien.  Tenzij je weet precies wat je doet.

track

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: [OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #17 Gepost op: 2009/09/14, 19:47:13 »
Track, weet ik hoor, het is maar dat ik hier 2x die bestanden heb. Dus mijn vraag is: Zijn er bij u ook 2 van die bestanden? Ik denk het niet en daarom de vraag of ik die "dubbele" bestanden met die - mag verwijderen of ik ze beter gewoon laat staan (Tenslotte neemt geen plaats en/of snelheid van het systeem weg) ik denk ook dat doordat er een - achter staat er niet naar verwezen zal/kan worden dus dat ik geen schrik moet hebben dat er een opnieuw iets fout zal gaan.

Offline track

  • Lid
  • Steunpunt: Nee
Re: [OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #18 Gepost op: 2009/09/14, 20:03:49 »
Ja, ik heb ook beiden staan:-rw-r----- 1 root shadow 1088 2008-10-10 22:49 /etc/shadow
-rw------- 1 root root   1088 2008-10-10 22:49 /etc/shadow-

En ook ik zal definitief dergelijke bestanden niet zo maar aanraken of verwijderen.

track

Offline heir4c

  • Lid
  • Steunpunt: Nee
Re: [OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #19 Gepost op: 2009/09/14, 21:26:34 »
Ok, track, dan laat ik ze ook staan, blijkbaar zijn ze dus allebei nodig.
ThanX.

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: [OPGELOST]"Mag het systeem beheren" uitgevinkt: Wat nu??
« Reactie #20 Gepost op: 2009/09/14, 21:56:19 »
Om te antwoorden op je vraag wat het verschil is tussen 'adm' en 'admin', kwam ik dit tegen binnen info over 'Securing Debian'.
Citaat
adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.

En voor het 'admin' verhaal heeft dit denk ik wel info: Troubleshooting Sudo