sudo não pode abrir / etc / sudoers


15

sudonão funciona. Eu tenho o Arch Linux instalado em uma chave USB formatada com BTRFS. Aqui está a saída quando executo 'sudo':

$ sudo
sudo: unable to stat /etc/sudoers: Permission denied
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

$ ls -l /etc/sudoers
-r--r----- 1 root root 2849 May 18 15:00 /etc/sudoers

$ lsattr /etc/sudoers
--------------- /etc/sudoers

$ ls -ld /etc
drwxr-xr-x 1 root root 2476 May 25 13:45 /etc

$ ls -ld /
drwx------ 1 root root 142 May 25 06:51 /

$ ls -l $(which sudo)
---s--x--x 2 root root 123995 May 25 13:10 /usr/bin/sudo

$ strace -u ross sudo true 2>&1 | egrep '(sudo|set.*[ug].*id)'
execve("/usr/bin/sudo", ["sudo", "true"], [/* 30 vars */]) = 0
read(3, "31799 (sudo) R 31796 31796 31754"..., 1024) = 223
lstat64("/etc/sudo.conf", 0xbfcddeb0)   = -1 ENOENT (No such file or directory)
stat64("/usr/lib/sudoers.so", {st_mode=S_IFREG|0755, st_size=235092, ...}) = 0
open("/usr/lib/sudoers.so", O_RDONLY|O_CLOEXEC) = 3
stat64("/usr/lib/sudoers.so", {st_mode=S_IFREG|0755, st_size=235092, ...}) = 0
setresuid32(0, -1, -1)                  = 0
setresgid32(-1, 0, -1)                  = 0
setresuid32(-1, 1, -1)                  = 0
lstat64("/etc/sudoers", 0xbfcddd60)     = -1 EACCES (Permission denied)
setresuid32(-1, 0, -1)                  = 0
write(2, "sudo", 4sudo)                     = 4
write(2, "unable to stat /etc/sudoers", 27unable to stat /etc/sudoers) = 27
setresuid32(-1, 1, -1)                  = 0
setresgid32(-1, -1, -1)                 = 0
setresuid32(-1, 0, -1)                  = 0
setresuid32(-1, 0, -1)                  = 0
setresgid32(-1, 1000, -1)               = 0
write(2, "sudo", 4sudo)                     = 4
write(2, "no valid sudoers sources found, "..., 40no valid sudoers sources found, quitting) = 40
write(2, "sudo", 4sudo)                     = 4


$ ltrace -u ross sudo true 2>&1 | egrep '(sudo|stat|set.*[ug].*id)'
bindtextdomain("sudo", "/usr/share/locale")      = "/usr/share/locale"
textdomain("sudo")                               = "sudo"
fopen("/proc/31813/stat", "r")                   = 0x9e51d40
__xstat(3, "/dev/console", 0xbffd6074)           = 0
__xstat(3, "/dev/wscons", 0xbffd6074)            = -1
__xstat(3, "/dev/pts/4", 0xbffd6074)             = 0
__lxstat64(3, "/etc/sudo.conf", 0xbffd9040)      = -1
strlen("sudo")                                   = 4
memcpy(0x09e51e71, "sudo", 4)                    = 0x09e51e71
__xstat64(3, "/usr/lib/sudoers.so", 0xbffd810c)  = 0
dlopen("/usr/lib/sudoers.so", 257 <unfinished ...>
dlsym(0x09e51ef8, "sudoers_policy")              = 0xb75af520
__xstat64(3, "/usr/lib/sudoers.so", 0xbffd810c)  = 0
dlopen("/usr/lib/sudoers.so", 257)               = 0x09e51ef8
dlsym(0x09e51ef8, "sudoers_io")                  = 0xb75af560
fputs("sudo", 0xb7760920sudo)                        = 1
fputs("unable to stat /etc/sudoers", 0xb7760920unable to stat /etc/sudoers) = 1
fputs("sudo", 0xb7760920sudo)                        = 1
fputs("no valid sudoers sources found, "..., 0xb7760920no valid sudoers sources found, quitting) = 1
fputs("sudo", 0xb7760920sudo)                        = 1
+++ exited (status 1) +++

Que tal ls -ld /etc?
Ansgar Esztermann

Adicionado na edição mais recente.
chipuba

3
Mostrar saída ls -l $(which sudo), que é a fonte do problema
daisy

Você verificou que a sintaxe dos sudoers não tem problemas?
Tim

Adicionado tanto em edições, sem erros de sintaxe ...
chipuba

Respostas:


19

Ok, você não parece ter acesso para / (não pode cd),

Você pode tentar chmod 755 /


@UlrichDangel realmente? Eu tentei um programa simples, com essas chamadas, mesmo se o programa for auxiliado, a função ainda retornará -1. (Eu fiz chown root ./suid_teste chmod 4755 ./suid_test), o código fonte: pastebin.mozilla.org/1650215
daisy

'./suid_test': 0 setresuid: 0 0
chipuba

Não corrigir o problema
chipuba

"strace -uuli -f ./suid_test | & grep uid" não produz nada.
chipuba

"strace -f ./suid_test | & grep uid" produz: execve ("./ suid_test", ["./suid_test"], [/ * 22 vars * /]) = 0 geteuid32 () = 0 setresuid32 (0, -1, -1) = 0 geteuid32 () = 0 write (1, "0 \ nsetresuid: 0 \ n0 \ n", 170 setresuid: 0
chipuba

1

O executável precisa ser configurado e pertencer à raiz:

$ ls -la /usr/bin/sudo
---s--x--x 2 root root 173154 Oct 19  2010 /usr/bin/sudo

Seu binário está faltando uma dessas características. Faça o seguinte (como root):

# chown root /usr/bin/sudo
# chmod u+xs /usr/bin/sudo

Posso estar errado, mas eu não acho que o bit suid está faltando como o valor de retorno para setresuid32(0, -1, -1)e setresgid32(-1, 0, -1)é tanto tempo 0, o que indica que o programa tem as permissões corretas
Ulrich Dangel

Infelizmente, Ulrich Dangel está certo. Isso não faz diferença (e eu já havia tentado isso).
chipuba

0

como você instalou? você precisa montar a partição no pendrive como root para a instalação. Não sei por que, mas funcionou para mim apenas dessa maneira. Depois, você pode montar a partição como usuário e atualizá-la via rsync e nenhum problema deve aparecer (mas não testei isso extensivamente).

Provavelmente, há algo quebrado no sistema de montagem do usuário.


-2

Siga esses passos:

~# chmod 440 /etc/sudoers
~# chmod -R 755 /root
~# chmod -R 755 /etc
~# chmod 755 /etc/phpmyadmin/config.inc.php

-1: Este é um péssimo conselho. Você não deve esmagar cegamente as permissões de tudo o que está em /roote /etc. Há uma razão para esses arquivos serem instalados com permissões variáveis. O conselho para definir cegamente permissões executáveis ​​em todos esses arquivos é falso; poucos arquivos nessas árvores exigem isso. E o conselho para conceder permissões de leitura e execução mundial a tudo /roote /etcé incrivelmente ruim; você também pode enviar a senha de root por e-mail a todos os usuários que podem fazer login nesse sistema enquanto estiver fazendo isso, porque já fez isso com eles.
Warren Young
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.