#1 Le 22/04/2014, à 01:45
- cristobal78
[résolu]modifier le fichier /etc/sudoers
bonsoir au forum,
ayant découvert récemment que après un sudo il n'y a plus besoin de rentrer son mot de passe une nouvelle fois pendant 15 minutes j'ai trouvé (à tort ou à raison) que c'était trop long et sans doute pas de la plus grande sécurité.
J'ai trouvé comment réduire ce temps à une (1) minute ce qui me paraissait plus sûr.
Donc j'ouvre le fichier /etc/sudoers et j'en modifie le contenu avec un "timestamp...."
Comme un c.. pensant que ce serait enfantin à faire j'ai commis l'erreur de ne pas faire de copie de sauvegarde du fichier d'origine. J'ai fait ma modif et en la faisant j'ai du faire une faute de frappe car ça ne marche pas.
Voulant revenir en arrière pour corriger j'obtiens :
sudo gedit sudoers
sudo: >>> /etc/sudoers: syntax error near line 29 <<<
sudo: parse error in /etc/sudoers near line 29
sudo: no valid sudoers sources found, quitting
sudo: impossible d'initialiser le greffon de règles
Après qques recherches j'ai trouvé une proposition consistant à :
- démarrer en mode recovery
- ouvrir un terminal et modifier le propriétaire du fichier sudoers par :
etc/chown newowner:newowner sudoers
- modif des droits du fichier sudoers:
etc/chmod 777 sudoers
- ouvrir avec vi ou vim le fichier sudoers par
vi etc/sudoers
- modifier et sauvegarder le fichier
- remettre "root" en propriétaire deu fichier sudoers
etc/chown root:root sudoers
- remettre les droits d'origine
etc/chmod 755 sudoers
Ma question
------------------
Est ce que cette procédure est correcte et puis je la mettre en œuvre sans créer encore d'autres pb ?
Dernière modification par cristobal78 (Le 23/04/2014, à 00:22)
Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE
Hors ligne
#2 Le 22/04/2014, à 07:56
- maxire
Re : [résolu]modifier le fichier /etc/sudoers
Bonjour,
Non, il existe plus simple, démarrer en recovery, démarrer le réseau pour monter le système en lecture écriture puis démarrer une session root.
Étant root tu as tous les droits, donc :
nano /etc/sudoers
Tu peux alors modifier ton erreur de syntaxe aux alentours de la ligne 29.
Je propose d'utiliser l'éditeur de texte nano plutôt que vi qui bien que robuste et puissant est plus "user ennemy" que "user friendly"
Ceci n'est utile que si tu n'as pas défini de mot de passe root.
Si un mot de passe root existe, passer en mode console (ctrl-alt-f1) et se connecter en root.
Au préalable réaliser une sauvegarde de /etc/sudoers.
Dernière modification par maxire (Le 22/04/2014, à 07:58)
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#3 Le 22/04/2014, à 16:11
- cristobal78
Re : [résolu]modifier le fichier /etc/sudoers
salut maxire
alors j'ai bien démarré en recovery comme tu dis et j'ai choisi l'option root mais qd j'essaie de modifier les con...ies que j'ai mis dans le fichier /etc/sudoers ça me répond que ce n'est pas possible car "système de fichier en lecture seulement".
Apparemment il y a une étape que j'ai pas fait et/ou ne sais pas faire.
Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE
Hors ligne
#4 Le 22/04/2014, à 16:18
- gl38
Re : [résolu]modifier le fichier /etc/sudoers
En tête de /etc/sudoers, il y a écrit :
# This file MUST be edited with the 'visudo' command as root.
Cette commande vérifie la syntaxe.
Cordialement,
Guy
Hors ligne
#5 Le 22/04/2014, à 16:20
- maxire
Re : [résolu]modifier le fichier /etc/sudoers
Il fallait démarrer le réseau auparavant, cette action monte alors / en lecture-écriture.
Sinon tu peux faire
mount -o remount,rw /
et le problème est réglé.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#6 Le 22/04/2014, à 19:54
- cristobal78
Re : [résolu]modifier le fichier /etc/sudoers
@ maxire
après démarrage en recovery je choisi l'option "root"
mais après avoir tapé :
visudo sudoers
la bécane me dit qu'il manque des paramètres (genre -chqsV -f etc...)
Quelle est donc la commande correcte pour éditer sudoers et le modifier ?
@ maxire
La cde mount que tu suggères elle se fait en mode recovery et en root ou bien elle peut se faire à tout moment donc une fois connecté à ma session classique ?
Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE
Hors ligne
#7 Le 22/04/2014, à 20:10
- maxire
Re : [résolu]modifier le fichier /etc/sudoers
La commande mount se fait en mode recovery session root.
Inutile une fois en session classique.
Utilises nano si visudo ne veut pas marcher, mais il faut juste faire:
visudo
sans ajouter sudoers.
Normalement visudo utilise comme éditeur de texte nano sous Ubuntu, si ce n'est pas le cas et que l'éditeur est vi, sors immédiatemment en tapant ":q", car utiliser "vi" sans en connaître les rudiments est quasiment impossible, tu risques de t'énerver.
Bien sûr, il faut passer la commande mount avant de tenter de modifier /etc/sudoers.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#8 Le 23/04/2014, à 00:18
- cristobal78
Re : [résolu]modifier le fichier /etc/sudoers
bonsoir
et merci à ceux qui m'ont guidé et permis de réparer mes bourdes.
Afin que d'autres aient la procédure complète (en tout cas pour la 12.04 LTS) je la détaille ici :
démarrer l'ordi en mode recovery
apparaît alors une fenêtre d'options
sélectionner l'option "root"
entrer son mot de passe de connexion
lancer la cde magique de maxire
mount -o remount,rw /
taper
visudo
le fichier sudoers apparaît en mode texte
corriger la ligne merdique
faire Ctrl O pour sauvegarder la modif (écrase l'ancien sudoers)
faire Ctrl X pour quitter
On se retrouve dans la fenêtre d'option du début
choisir l'option "resume"
L'ordi démarre et on arrive à l'écran de connexion
Ouvrir son compte en mettant son MdP
Le Bureau apparaît MAIS n'a pas la bonne résolution d'écran
Il suffit de redémarrer l'ordi une nouvelle fois mais en mode normal (pas en recovery !)
Après avoir mis son MdP à l'étape de l'écran de connexion le Bureau apparaît dans la bonne résolution.
OUF !
Ça marche : j'ai de nouveau la possibilité de taper sudo -s
Promis, je ne touche plus à /etc/sudoers !!!!!!
PS pour maxire
----------------------
Dans ton post #2 tu dis : "Au préalable réaliser une sauvegarde de /etc/sudoers."
En fait c'était impossible puisque justement j'avais perdu les droits sudo.
Dernière modification par cristobal78 (Le 23/04/2014, à 00:23)
Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE
Hors ligne
#9 Le 23/04/2014, à 08:04
- maxire
Re : [résolu]modifier le fichier /etc/sudoers
En mode recovery, session root, une fois / monté en lecture-écriture, la sauvegarde est possible.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#10 Le 23/04/2014, à 08:43
- gl38
Re : [résolu]modifier le fichier /etc/sudoers
Il vaut mieux faire la sauvegarde avant de commencer !
Cordialement,
Guy
Hors ligne
#11 Le 23/04/2014, à 11:41
- cristobal78
Re : [résolu]modifier le fichier /etc/sudoers
@ gl38
Sauf erreur pour faire un backup du fichier sudoers la cde "cp" ne suffit pas .
Une fois dans /etc Il faut faire un sudo cp sudoers sudoers-backup.
Or comme je le disais ds mon post #1 après mes con...ies je n'avais plus la possibilité de lancer une cde en sudo.
C'est sur : j'aurais du faire ce backup AVANT de commencer à tripoter le sudoers !
Dernière modification par cristobal78 (Le 23/04/2014, à 11:43)
Laptop Lenovo Ubuntu 20.04 LTS / DELL Mint 20.2 - XFCE / Laptop HP Mint 20.2 - XFCE
Hors ligne
#12 Le 23/04/2014, à 11:43
- gl38
Re : [résolu]modifier le fichier /etc/sudoers
Il faut faire la sauvegarde AVANT de toucher à /etc/sudoers !
Cordialement,
Guy
Hors ligne
#13 Le 23/04/2014, à 12:40
- maxire
Re : [résolu]modifier le fichier /etc/sudoers
En fait même avec une sauvegarde, compte-tenu de ton erreur, tu n'aurais rien pu faire simplement, puisque sudo était inopérant.
Le meilleur moyen pour se préserver de ce genre d'erreur est d'activer le mode console pour l'utilisateur root en faisant:
sudo passwd root
En cas de problème avec sudo tu peux passer en mode super utilisateur avec la commande
su
et réparer ou terminer de casser définitivement le système.
Évidemment en cas d'activation de root il est demandé un mot de passe lors du lancement de la session root en mode recovery, ce qui comble un défaut de sécurité du lancement de Ubuntu
Il faudrait en fait protéger le menu grub par un mot de passe ou bien le démarrage via l'activation d'un mot de passe dans le BIOS et pour les plus paranos en chiffrant le disque et en conservant la partition /boot sur une clef usb pendue à un collier par exemple.
Dernière modification par maxire (Le 23/04/2014, à 12:41)
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#14 Le 01/01/2015, à 15:35
- bravorienaredire
Re : [résolu]modifier le fichier /etc/sudoers
Bonjour et bonne année,
J'interviens un peu tardivement, mais c'est pour apporter quelques suggestions, voir corrections, au résumé de cristobal.
A la place de Ctrl+O et Ctrl+X, c'est du vi, d’emblée ça ne marche pas (ou peut être, mais pour un pro de vi). Il vaut peut être mieux faire deux-points pour passer une commande.
:w
Pour write
:q
Pour quitter. (ou :wq pour résumer et enchaîner)
Ensuite, on se retrouve avec la ligne de commande, en dehors de vi tout de même, et pas devant le choix de la boîte, avec "resume".
Il faut taper exit (je crois, mais un truc dans le genre), et donc, voilà la boite, on peut choisir resume.
C'est pas la mer à boire.
Sinon, il vaut mieux prendre connaissance de vi.
Prendre connaissance de : http://doc.ubuntu-fr.org/recovery_mode
Vous pouvez passer par l'aide (:h) et revenir (:q), et sauver (:w) et quitter (:q)
Hors ligne
#15 Le 09/03/2016, à 02:49
- kykyou
Re : [résolu]modifier le fichier /etc/sudoers
merci a tous , cela as fonctionné pour moi aussi ..
j ai du bidouiller le truc pour que ca fonctionne mais nickel a la fin
Hors ligne