Ubuntu-fr

laurentvv

[Résolu]sudo: /usr/bin/sudo must be owned by uid 0

bonjour,

j'ai essayé de changer les droits de /usr/bin parce qu'un programme ne sa lançait pas.Malheureusement, ça n'a pas fonctionné, et je ne peux plus rien executé en sudo : sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set.
Synaptic ne se lance plus .

la commande  ls -l /usr/bin/sudo donne  :  -rwxrwxrwx 1 root root 155008 Feb 10  2014 /usr/bin/sudo.

Pourriez-vous m'aider et me dire comment rétablir la situation?

Merci pour votre aide.

Dernière modification par laurentvv (Le 25/09/2014, à 21:27)

koshieIsYourDaddy

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Tu as essayé de changer des droits dans /usr/bin? What a bad idea :]. Ne fais jamais ça malheureux!

Je ne pense pas que le lancement a été refusé à cause de droit, car dans le pire des cas si tu le lances avec sudo, dans 99,99% des cas il se lancera (mais en root, soit prudent).

Mes droits pour le binaire de sudo sont:

-rwsr-xr-x 1 root root 172304 sept. 14 19:31 /usr/bin/sudo

Il aurait été bon que tu nous donne la commande de changement des droits, mais soit... En plus y'a l'air d'avoir un stick bit ou une de ces saloperies que je maîtrise mal... Le plus simple pour pouvoir changer les droits serait, soit de passer en mode "safe" depuis GRUB (où tu passes automatiquement en root, sans passer par sudo) ou à faire un chroot depuis une session live (clé USB, CD etc).

Mais par pitié, ne change plus jamais à la main les droits de sudo, c'est du suicide . En fait, ne touche jamais à /usr/bin si tu veux mon avis .

koshicalement

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Bonsoir,
Il ne faut jamais changer les permissions des fichiers du système, à moins d'avoir de bonnes raisons de le faire.
Pour information, voici les permissions d'origine :

$ ls -ld /usr/bin /usr/bin/sudo
drwxr-xr-x 2 root root 94208 Sep 25 08:46 /usr/bin
-rwsr-xr-x 2 root root 71288 Mar 11  2014 /usr/bin/sudo

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Merci de vos réponses.
Je viens de réussir de repasser en sudo  en faisant ( à partir du mode recovery ) :

mount -o rw,remount /

chmod 4755 /usr/bin/sudo

mais synaptic ne se lance toujours pas?!

Je passe le sujet en résolu.

koshieIsYourDaddy

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Que se passe t'il quand tu tente de lancer Synaptic? Quel est le message obtenu? Si tu n'en a pas, lance le via la ligne de commande et copie/colle nous ici le résultat, dans les balises quote ou code.

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

synaptic + entrée donne une fenêtre d' avertissement :

Starting "Synaptic Package Manager" without administrative privileges

You will not be able to apply any changes, but you can still export the marked changes or create a download script for them

Dernière modification par laurentvv (Le 25/09/2014, à 21:42)

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

j'ai essayé de changer les droits de /usr/bin

As-tu aussi corrigé les permissions de ce répertoire ?

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

j'ai essayé de changer les droits de /usr/bin

As-tu aussi corrigé les permissions de ce répertoire ?

Je suis pas tout à fait sûr, désolé de ne pas être plus précis.
je crois que j'ai utilisé chown, chmod.
Comme je n'y connais rien, je fais ça à la volée en recopiant les commandes qui sont indiquées sur des sites.....

shame on me.....:/

Dernière modification par laurentvv (Le 25/09/2014, à 21:45)

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Quel est le retour de

ls -ld /usr/bin

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Quel est le retour de

ls -ld /usr/bin

drwxr-xr-x 2 laurent laurent 135168 Sep 25 21:18 /usr/bin

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Le propriétaire et le groupe doivent être root et non laurent.

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

que faut-il faire pour corriger ça, s'il vous plait?

Merci de votre aide.

Je dois donc changer le propriétaire avec chown :  sudo chown -R root:root /usr/bin/ ?

Dernière modification par laurentvv (Le 26/09/2014, à 07:07)

koshieIsYourDaddy

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Salut,

Je te recommande de ne pas taper sans savoir pour les droits et les permissions (lis ces pages, s'il te plaît). Moi aussi au début j'y comprenais pas grand chose mais, pour faire simple, il y a un utilisateur autorisé (le premier) et un groupe autorisé (le second).

N'hésite vraiment pas à lire les pages sur les droits et les permissions, une fois compris ça va tout  seul et t'évitera plus d'un problème à l'avenir .

Koshicalement.

Dernière modification par koshieIsYourDaddy (Le 26/09/2014, à 11:34)

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Surtout pas chown -R. Dans l'arborescence de /usr/bin, il y des fichiers qui ne doivent pas être en root:root.
À tout hasard, donne le retour de

ls -l /usr/bin | head

koshieIsYourDaddy

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Il y a effectivement certains groupes qui doivent être différent de root, pardon.

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Surtout pas chown -R. Dans l'arborescence de /usr/bin, il y des fichiers qui ne doivent pas être en root:root.
À tout hasard, donne le retour de

ls -l /usr/bin | head

total 737440
-rwxrwxrwx  1 laurent root       39552 Mar 24  2014 [
lrwxrwxrwx  1 laurent root           8 Dec 21  2013 2to3 -> 2to3-2.7
-rwxrwxrwx  1 laurent root          96 Mar 23  2014 2to3-2.7
-rwxrwxrwx  1 laurent root          96 Mar 25  2011 2to3-3.1
-rwxrwxrwx  1 laurent root          96 Apr 11 16:14 2to3-3.4
-rwxrwxrwx  1 laurent root       10320 Feb  7  2013 411toppm
-rwxrwxrwx  1 laurent root          39 Feb 17  2012 7z
-rwxrwxrwx  1 laurent root          40 Feb 17  2012 7za
-rwxrwxrwx  1 laurent root          40 Feb 17  2012 7zr

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Tu as effectivement bien mis la pagaille, mais peut-être n'as-tu pas touché au groupe. Pour t'en assurer, donne le retour complet de cette commande :

find /usr/bin ! -group root -ls

Édité : Petite correction

Dernière modification par pingouinux (Le 26/09/2014, à 18:21)

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Tu as effectivement bien mis la pagaille, mais peut-être n'as-tu pas touché au groupe. Pour t'en assurer, donne le retour complet de cette commande :

find /usr/bin ! -group root -ls

Édité : Petite correction

11010050  136 drwxrwxrwx   2 laurent  laurent    135168 Sep 26 19:07 /usr/bin
11019598   36 -rwxrwxrwx   1 laurent  crontab     35984 Feb  9  2013 /usr/bin/crontab
11011119   16 -rwxrwxrwx   3 laurent  mail        14592 Dec  4  2012 /usr/bin/mail-touchlock
11011119   16 -rwxrwxrwx   3 laurent  mail        14592 Dec  4  2012 /usr/bin/mail-lock
11014124   16 -rwxrwxrwx   1 laurent  mail        14856 Dec  7  2013 /usr/bin/dotlockfile
11033701   16 -rwxrwxrwx   1 laurent  lpadmin     14336 Sep  5 22:17 /usr/bin/lppasswd
11011119   16 -rwxrwxrwx   3 laurent  mail        14592 Dec  4  2012 /usr/bin/mail-unlock
11010078   20 -rwxr-sr-x   1 root     tty         19024 Sep 25 20:55 /usr/bin/wall
11012239   16 -rwxrwxrwx   1 laurent  tty         14688 Jun  4  2013 /usr/bin/bsd-write
11033967   56 -rwxrwxrwx   1 laurent  shadow      54968 Feb 17  2014 /usr/bin/chage
11011288  412 -rwxrwxrwx   1 laurent  utmp       421768 Nov  7  2013 /usr/bin/screen
11010761   40 -rwxrwxrwx   1 laurent  mlocate     39520 Jun 20  2013 /usr/bin/mlocate
11020474  628 -rwxrwxrwx   1 laurent  kismet     642000 Nov 12  2013 /usr/bin/kismet_capture
11029569   52 -rwxrwxrwx   1 laurent  daemon      51464 Oct 21  2013 /usr/bin/at
11019933  280 -rwxrwxrwx   1 laurent  ssh        284784 May 12 18:04 /usr/bin/ssh-agent
11033958   24 -rwxrwxrwx   1 laurent  shadow      23360 Feb 17  2014 /usr/bin/expiry

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Tu as changé aussi toutes les permissions. On peut essayer de faire quelque chose, en partant de mes propres fichiers, mais ce n'est pas absolument garanti.
Tu peux lancer ce script en sudo, qui va rétablir les propriétaires, et en partie les permissions. Je ne peux rien dire pour le fichier /usr/bin/kismet_capture, qui ne figure pas chez moi.

#!/bin/bash

chown root:root /usr/bin
chmod 755       /usr/bin

chown root     /usr/bin/*
chown daemon   /usr/bin/at

chmod 755      /usr/bin/*
chmod u+s /usr/bin/sudo
chmod g+s /usr/bin/crontab
chmod g+s /usr/bin/mail-touchlock
chmod g+s /usr/bin/mail-lock
chmod g+s /usr/bin/dotlockfile
chmod u+s /usr/bin/lppasswd 
chmod g+s /usr/bin/mail-unlock
chmod g+s /usr/bin/wall
chmod g+s /usr/bin/bsd-write
chmod g+s /usr/bin/chage
chmod g+s /usr/bin/screen
chmod g+s /usr/bin/mlocate
chmod ug+s /usr/bin/at
chmod g+s /usr/bin/ssh-agent
chmod g+s /usr/bin/expiry

Voici la liste des autres fichiers qui, chez moi, ne sont pas en -rwxr-xr-x. Il te faudra aussi changer leurs permissions s'ils existent chez toi.

-rwsr-xr-x   1 root     root    /usr/bin/traceroute6.iputils
-rwsr-xr-x   1 root     root    /usr/bin/passwd
-rwsr-sr-x   1 root     mail    /usr/bin/procmail
-rwsr-xr-x   1 root     root    /usr/bin/traceroute6
-rwsr-xr-x   2 root     root    /usr/bin/sudo 
-rwsr-xr-x   1 root     root    /usr/bin/pkexec
-rwxr-sr-x   1 root     tty     /usr/bin/write
-rwsr-xr-x   1 root     root    /usr/bin/chsh 
-rwxr-sr-x   1 root     mail    /usr/bin/lockfile
-rwsr-sr-x   1 root     root    /usr/bin/X
-rwsr-xr-x   1 root     root    /usr/bin/chfn 
-rwsr-xr-x   2 root     root    /usr/bin/sudoedit 
-rwsr-xr-x   1 root     root    /usr/bin/arping
-rwsr-sr-x   1 daemon   daemon  /usr/bin/atrm 
-rwxr-sr-x   1 root     mlocate /usr/bin/locate
-rwsr-xr-x   1 root     root    /usr/bin/newgrp
-rwsr-sr-x   1 daemon   daemon  /usr/bin/atq
-rwsr-xr-x   1 root     root    /usr/bin/sg
-rwsr-xr-x   1 root     root    /usr/bin/mtr
-rwsr-xr-x   1 root     root    /usr/bin/gpasswd

Pour -rwsr-xr-x, c'est

sudo chmod u+s fichier

pour -rwxr-sr-x, c'est

sudo chmod g+s fichier

et pour -rwsr-sr-x, c'est

sudo chmod ug+s fichier

Ajouté : Le script va évidemment toucher aux permissions de sudo, il faudra sans doute que tu le lances comme tu as fait en #4

Dernière modification par pingouinux (Le 26/09/2014, à 20:27)

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Voilà ce que me donne 

find /usr/bin ! -group root -ls

après l'application des commandes :

11010050  136 drwxr-xr-x   2 laurent  laurent    135168 Sep 26 20:09 /usr/bin
11019598   36 -rwxr-xr-x   1 laurent  crontab     35984 Feb  9  2013 /usr/bin/crontab
11011119   16 -rwxr-xr-x   3 laurent  mail        14592 Dec  4  2012 /usr/bin/mail-touchlock
11011119   16 -rwxr-xr-x   3 laurent  mail        14592 Dec  4  2012 /usr/bin/mail-lock
11014124   16 -rwxr-xr-x   1 laurent  mail        14856 Dec  7  2013 /usr/bin/dotlockfile
11033701   16 -rwsr-xr-x   1 laurent  lpadmin     14336 Sep  5 22:17 /usr/bin/lppasswd
11011119   16 -rwxr-xr-x   3 laurent  mail        14592 Dec  4  2012 /usr/bin/mail-unlock
11010078   20 -rwxr-sr-x   1 root     tty         19024 Sep 25 20:55 /usr/bin/wall
11012239   16 -rwxr-sr-x   1 laurent  tty         14688 Jun  4  2013 /usr/bin/bsd-write
11033967   56 -rwxr-xr-x   1 laurent  shadow      54968 Feb 17  2014 /usr/bin/chage
11011288  412 -rwxr-xr-x   1 laurent  utmp       421768 Nov  7  2013 /usr/bin/screen
11010761   40 -rwxr-xr-x   1 laurent  mlocate     39520 Jun 20  2013 /usr/bin/mlocate
11020474  628 -rwxr-xr-x   1 laurent  kismet     642000 Nov 12  2013 /usr/bin/kismet_capture
11029569   52 -rwsr-sr-x   1 laurent  daemon      51464 Oct 21  2013 /usr/bin/at
11019933  280 -rwxr-xr-x   1 laurent  ssh        284784 May 12 18:04 /usr/bin/ssh-agent
11033958   24 -rwxr-xr-x   1 laurent  shadow      23360 Feb 17  2014 /usr/bin/expiry

Merci pour ton aide.

Le script a donné :

laurent@laurent-desktop:~$ chmod g+s /usr/bin/crontab
laurent@laurent-desktop:~$ chmod g+s /usr/bin/mail-touchlock
laurent@laurent-desktop:~$ chmod g+s /usr/bin/mail-lock
laurent@laurent-desktop:~$ chmod g+s /usr/bin/dotlockfile
laurent@laurent-desktop:~$ chmod u+s /usr/bin/lppasswd
laurent@laurent-desktop:~$ chmod g+s /usr/bin/mail-unlock
laurent@laurent-desktop:~$ chmod g+s /usr/bin/wall
laurent@laurent-desktop:~$ chmod g+s /usr/bin/bsd-write
laurent@laurent-desktop:~$ chmod g+s /usr/bin/chage
laurent@laurent-desktop:~$ chmod g+s /usr/bin/screen
laurent@laurent-desktop:~$ chmod g+s /usr/bin/mlocate
laurent@laurent-desktop:~$ chmod ug+s /usr/bin/at
laurent@laurent-desktop:~$ chmod g+s /usr/bin/ssh-agent
laurent@laurent-desktop:~$ chmod g+s /usr/bin/expiry

Pour tout le reste, l'opération n"est pas permise;
Cela veut-il dire qu' il faut éxécuter les commandes adéquates une à une pour chaque opération non permise?

ps : Ajouté : Le script va évidemment toucher aux permissions de sudo, il faudra sans doute que tu le lances comme tu as fait en #4

En mode recovery?

Dernière modification par laurentvv (Le 26/09/2014, à 20:52)

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

En mode recovery?

Oui

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Je vais essayer ça. Sinon, pour synaptic qui ne se lance toujours pas, j'ai changé pour muon, qui se lance.

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

synaptic ne doit pas avoir récupéré les bonnes permissions. Que donne

ls -l /usr/bin/synaptic-pkexec

On doit avoir quelque chose de ce genre

-rwxr-xr-x 1 root root 43 Feb  6  2012 /usr/bin/synaptic-pkexec

laurentvv

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

synaptic ne doit pas avoir récupéré les bonnes permissions. Que donne

ls -l /usr/bin/synaptic-pkexec

On doit avoir quelque chose de ce genre

-rwxr-xr-x 1 root root 43 Feb  6  2012 /usr/bin/synaptic-pkexec

Exactement.

Comment  passer le script en mode recovery avec un copier/coller?
Ou bien faut-il que je recopie le script sur un bout de papier puis que je le tape ligne à ligne?
Je ne sais pas si je vais continuer, car en fait tout est parti d'un programme qui ne se lançait plus ( iramuteq ) après la maj vers trusty, mais tous les autre programmes fonctionnent comme avant.Alors je ne sais pas si laisser les permissions telles quelles ne serait pas plus simple si je ne rencontre pas d'autres problèmes..... Ton avis?

Par ailleurs le problème avec ce programme ne semble pas être dû  aux permissions et aux droits mais à python : quand je l'éxécute depuis un terminal ,
ça dit

Traceback (most recent call last):
  File "/usr/share/iramuteq/iramuteq.py", line 29, in <module>
    import wx
ImportError: No module named wx

Donc rien à voir. Malgré tout je te remercie de l'attention que tu portes à mon ordi  ( ! )  et puis , ça m'a permis de survoler le domaine des chown,chmod,
etctera....ce qui fut très instructif.
Encore merci.

Dernière modification par laurentvv (Le 26/09/2014, à 21:58)

pingouinux

Re : [Résolu]sudo: /usr/bin/sudo must be owned by uid 0

Les propriétaires, groupes et permissions des fichiers du système doivent être corrects. Sinon, tu t'exposes à des surprises désagréables un jour ou l'autre.

Tu peux copier le script dans un répertoire accessible lorsque tu es en mode recovery. À la limite, tu peux aussi faire une réinstallation.

Édité : Petite correction

Dernière modification par pingouinux (Le 27/09/2014, à 06:36)