無効な「/ etc / sudoers」ファイルを変更する方法は？

無効なsudoersファイルを編集するにはどうすればよいですか？以下のエラーがスローされ、修正するために再度編集することはできません。

ここで何が起こるかです：

$ sudo visudo
>>> /etc/sudoers: syntax error near line 28 <<<
sudo: parse error in /etc/sudoers near line 28
sudo: no valid sudoers sources found, quitting

最新のUbuntuシステム（および他の多くのGNU / Linuxディストリビューション）では、破損したsudoersファイルの修正は実際には非常に簡単で、再起動、ライブCDの使用、またはマシンへの物理的なアクセスは必要ありません。

SSH経由でこれを行うには、マシンにログインしてコマンドを実行しpkexec visudoます。マシンに物理的にアクセスできる場合、SSHは不要です。ターミナルウィンドウを開いて、そのpkexecコマンドを実行するだけです。

あなた（または他のユーザー）がrootPolicyKitのようにプログラムを実行する権限を持っていると仮定すると、パスワードを入力すると、visudoとして実行されroot、を修正できます/etc/sudoers。

/etc/sudoers.d（この状況ではまれですが、可能です）の構成ファイルの1つを編集する必要がある場合は、を使用します。pkexec visudo -f /etc/sudoers.d/filename

問題を解決するためにrootとして追加のシステム管理コマンドを実行する必要がある関連状況がある場合（この状況でも珍しいが、他の状況では一般的です）、でインタラクティブルートシェルを起動できますpkexec bash。一般的に言えば、実行するグ​​ラフィカルではないコマンドはsudo、pkexec代わりに実行できます。

（システムにrootPolicyKitのようにプログラムの実行が許可されているユーザーアカウントが複数ある場合、これらのアクションのいずれかについて、パスワードを要求される前に、使用するアカウントを選択するように求められます。）

インストールされたUbuntuシステムのルートファイルシステムが/ dev / sda1にあるとします。次に、でマウントできますsudo mount /dev/sda1 /mnt。次に、インストールしたシステムのsudoersファイルをで編集できますsudo nano -w /mnt/etc/sudoers。または、さらに良いことに、あなたはそれを編集することができます

sudo visudo -f /mnt/etc/sudoers

（これにより、sudoersファイルを誤った構文で保存できなくなります）。

常にvisudosudoersファイルの編集に使用し、自分で直接編集しないでください。検証しない限り、ディスクに保存できません。

入力する：

pkexec visudo

次に、最後の行を変更します

#includedir /etc/sudoers

に：

#includedir /etc/sudoers.d

それはあなたの問題を解決するはずです。

私のような誰かがpkexecをインストールしていないか、vi、visudo、nanoまたは他のエディターを実行してsudoersファイルを変更できなかった場合、このプロセスで確実にできます。

• リブート
• 起動中にShiftキーを押し、回復モードのオプションを選択します（入力します）
• ルートとしてコマンドラインを入力します（grubメニューの最後から2番目のオプション）

• rwのブートデバイスを再マウントし、ユーザーにexec権限を適用し、ファイルを編集します

  mount -n -o remount,rw /
  chmod u+x /etc/sudoers
  nano /etc/sudoers
  

その間違いを修正して幸せになります:)

sudoersファイルを台無しにした場合、次のことを行う必要があります。

• 復旧モードで再起動します（起動中にエスケープをヒットし、grub画面で復旧モードオプションを選択します）
• 「ネットワークを有効にする」オプションを選択します（ファイルシステムが読み取り専用としてマウントされない場合）。
• 「ルートシェルにドロップ」オプションを選択します
• 実行visudo、ファイルを修正
• 通常のgrubオプションで再起動します

ソース：-http : //mario.net.au/content/recover-etcsudoers-ubuntu-1204

#include sudoer.dを削除しても、＃include sudoer.dを削除しても違いはありません。

ただし、構文エラーがないことを確認してください。私は同じ問題を抱えていましたが、修正に何時間も費やし、それらが構文エラーであるとわかりました。マニュアルを参照して、正しく作成してください。

たとえば、ユーザー名は次のようになります。

 dolly ALL = (ALL) ALL NO PASSWD: ALL

正しい構文は

dolly ALL = (ALL) ALL //give permission to everything, not good

または

dolly ALL=(ALL) NOPASSWD:/usr/bin/thurderbird //good, give specific permission

お役に立てれば

回復モードを実行して、これを入力します

chown -R root：root /etc/sudoers.d
chmod u = rwx、g = rx、o = rx /etc/sudoers.d/
chmod u = r、g = r、o = /etc/sudoers.d/*

グループとユーザールートのみが読み取り権限を持っている必要があります

また、ttyコンソールでroot （Ctrl+ Fn（Fn1〜6））としてログインし、実行することもできますvisudo。

grubでブートエントリを編集することもできます。

PCを再起動し、grubが表示されるのを待ちます。次に、「Ubuntu」エントリで「e」を押して編集します。

「linux =」または「kernel =」の行を探し、その行の最後に「単一」を追加します。

次に、F10を押して、この一時的に変更されたブートエントリを起動します。これにより、root権限を持つシェル（GUIなし）が提供され、s.thでsudoersファイルを編集できます。nano / etc / sudoersのように、以前の状態に戻ります。

その後、再起動して完了です。

pkexec visudo

間違いを元に戻す

VirtualBoxで実行されているUbuntu 16.04（違いはありません）では、上記の方法は機能しませんでした（ファイルの最後の無効な行）。うまくいったのは：

1. VirtualBoxを再起動します
2. コンソールでユーザー名とパスワードの入力を求められるまで、通常どおり起動します。
3. ユーザー名で通常ログイン
4. 次に、コンソールに移動したら（ボックスがGUIで起動しない場合）、コマンドsu -を入力してから独自のユーザー名のパスワードを入力します。
5. が壊れていたり空になっていroot@ubuntu-xenial:~#なければ、プロンプトが表示されます/etc/sudoers。その場合に何が起こるかわからない。
6. 次にvisudo、ファイルを実行して修正するだけです。
7. 次にCtrl + X、変更されたバッファを保存するように求められます。を押しYてEnter
8. ボックスを再起動すると、すぐに動作するはずです。

あなた/etc/sudoersが空であるか何かが欠落している場合、あなたがそれを編集できる場合、私のコンテンツは次のとおりです

Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

root ALL=(ALL:ALL) ALL

%admin ALL=(ALL) ALL

%sudo ALL=(ALL:ALL) ALL

良い習慣：バックアップターミナルウィンドウを実行しsudo suます。別の端末でvisudoまたはsudo vim / etc / sudoersを実行します。問題が発生した場合は、ターミナル1に戻ってファイルを修正します。sudo su前visudoに1つのターミナルで実行してみませんか？これも機能しますが、知らないうちに端末を閉じるリスクが高くなります。

もっと簡単な方法があります。再起動、リカバリモード、またはpkgexec（動作pkgexecせず、なぜ、またはどのように使用するべきかわからない）なしで、単に次の操作を行います。

su root # switch to root user, without using sudo (which is broken at this point)
your_favorite_editor /etc/sudoers # e.g. nano

そして、構文エラーを修正するだけです！