ubuntu et sudo su qui déconne - Page 1

Bonjour...

J'ai monté une machine virtuelle avec un Ubuntu Server dessus... où j'ai fait pas mal de boulot dessus.
Depuis quelques jours, j'ignore la cause, j'ai le droit à :

damien@server:~$ sudo su
>>> /etc/sudoers: Alias `' already defined near line 16 <<<
sudo: parse error in /etc/sudoers near line 16
sudo: no valid sudoers sources found, quitting

En cherchant sur pas mal de forum, ils proposent d'utiliser un liveCD pour corriger le problème... sauf que vu que je tourne sur une machine virtuelle... ben c'est pas possible.

Quelqu'un aurait une idée pour me dépanner ?

Merci beaucoup...

tu peux poster le contenu de ton fichier /etc/sudoers ? (puisque d'après le message d'erreur c'est là qu'il semble y avoir un souci)

ouch heu...
Vu que c'est un serveur j'imagine que tu n'as pas d'interface graphique ?
Sinon tu peux te démerder avec un gtksudo ou kdesu (kdesudo pour ubuntu/kde4 de mémoire) et récupérer tes droits je pense.
Egalement, tu peux tenter de lancer le système avec init=/bin/bash dans la ligne de commande, mais il faut démarrer tous les services nécessaires à la main par contre... (J'imagine que le single user mode ne marcherait pas mieux donc je propose même pas)
Sinon en quoi la machine virtuelle t'interdit le livecd ?
D'ailleurs si c'est host sur ta propre machine, tu doit pouvoir simplement monter la partition virtuelle dans ton système normal (mais faut que ce soit un linux et que la partition virtuelle ne soit pas dans un format bizarre).

Il y a sans doute encore tout un tas de trucs que j'ai oublié de mentionner mais bon, voilà déjà un début ^^

teubreux (./1) :
sauf que vu que je tourne sur une machine virtuelle... ben c'est pas possible.

C'est parfaitement possible, tu chopes l'iso qui va bien, tu dis à ta VM que c'est un DVD sur ta machine client et tu la fais booter dessus.
Bon ok, c'est pas la solution à ton problème. Comme le dis Zephyr, il faudrait voir ton /etc/sudoers

Bon ben Folco a dit ce que j'allais dire, alors je ne dis rien

Lorsque je fais un "vim /etc/sudoers" j'ai le droit à un "permission denied" ce qui ne m'aide pas trop.

Par ailleurs, lorsque je reboot la VM pour la lancer en mode "recovery", le grub n'affiche aucune ligne et lance direct ubuntu server classiquement.

d'ailleurs, je ne trouve pas le fichier /boot/grub/menu.lst .... ceci devant expliquer cela !

tu as le mot de passe root (pour afficher /etc/sudoers), ou pas ?

sur ubuntu, personne ne l'a non ?

j'ai jamais testé ubuntu, mais ça m'étonnerait quand même ; il ne t'a pas été demandé lors de l'installation ?

on te demande juste le mot de passe de l'utilisateur... et on fait des sudo su pour bypasser le pwd "root"

ah, bah si tu ne l'as pas changé entre temps t'es bloqué alors :/

so ?

what to do ?

Booter sur un live cd et corriger le problème du fichier /etc/sudoers

Bob > C'est une des spécificités d'Ubuntu : le compte root n'est jamais utilisé, tout se fait par sudo.

merci à tous ... j'ai booté depuis le live CD de la VM, le fichier /etc/sudoers possedait 2 fois la meme ligne, ce qui posait problème à priori.

Le problème est donc résolu, merci à vous pour l'idée, je n'y aurai pas pensé.

Anéfé, dernière fois que j'ai booter sur un Live DVD de Ubuntu, j'ai du faire des sudo, j'arrivais pas à passer en root avec juste su et des mdp défaut classique...

Pour faire un su et passer en root sur Ubuntu, il n'y a qu'une solution : sudo su (et être dans la liste des sudoers).

C'est étrange comme choix non ? Surtout si, comme on en parlait hier sur #3l33t, toutes ces mesures de sécurité ne servent finalement à rien pour les machines visées par ces distributions, par exemple le PC familial auquel tout le monde a physiquement accès.

Ca suit une logique d'opposition utilisateur/ressource. Le compte root est une aberration à ce niveau (tout comme le compte administrateur sous Windows) : il ne définit pas un individu donné, mais un accès à plus ou moins de ressources, sous couvert d'un compte générique.
Ca tente de rectifier le tir (quelque part, un peu comme l'UAE sous Vista, qui n'autorise que ponctuellement des élévations de privilèges) en considérant l'accès au compte root comme l'accès d'à ressource spécifique pour un groupe d'utilisateurs donnés, déclarés au niveau système (et pas déclarés par la force des choses = ceux qui ont lu le post-it avec le mot de passe root).

./18 > tu veux dire que même si tu fais sudo su puis passwd pour changer le password de root, ça ne te permet toujours pas de devenir root normalement ?
(il y a une différence entre "sudo su" et "sudo <insérer ici le shell de votre choix>" ou c'est juste pour le plaisir d'être tordu ? )

Sally (./21) :
(il y a une différence entre "sudo su" et "sudo " ou c'est juste pour le plaisir d'être tordu ? )

Bonne question ; en fait, je pense que quand tu fais sudo su, il charge tous les fichiers de paramètres d'une nouvelle session, ce qui n'est pas forcément le cas quand tu changes juste de shell (comportement à vérifier).

Sally (./21) :
tu veux dire que même si tu fais sudo su puis passwd pour changer le password de root, ça ne te permet toujours pas de devenir root normalement ?

Non, tu n'as pas le droit de te logger en root quoi qu'il arrive (je ne sais plus où c'est paramétré... au niveau de PAM, peut-être).

On fait pas "sudo su" mais tout simplement "sudo -i"... :/
Ou "sudo -s" pour acquérir les droits super-utilisateur sans changer les variables d'environnement.
Ah oui et pour ./19 : la commande sudo permet à un utilisateur d'éxécuter des commandes en tant que "root", ou même de se loger en root, mais c'est par une action volontaire de l'utilisateur et uniquement si cela a été (volontairement aussi) permis à la configuration. Au final ton application normale qui tourne sous ton utilisateur lambda elle aura pas accès à la machine pour en faire ce qu'elle veut...
On peut bien imaginer un cas où elle lancerait un petit script "sudo rm -rf /*" mais ça ne marchera que si tu as désactivé ton mot de passe pour "sudo", que la commande "rm" est autorisée, etc... Et si tu as désactivé la demande de mot de passe, c'est toi le responsable et pas le système...
[EDIT] trompé de n° de post

(oui, mais si tu fais sudo -i, tu n'as pas toutes les options de su )

Je pense que tu devrais regarder la page de manuel de sudo avant de dire ça ^^

Ah oui, tiens

Nil (./22) :

Sally (./21) :
(il y a une différence entre "sudo su" et "sudo " ou c'est juste pour le plaisir d'être tordu ? )

Bonne question ; en fait, je pense que quand tu fais sudo su, il charge tous les fichiers de paramètres d'une nouvelle session, ce qui n'est pas forcément le cas quand tu changes juste de shell (comportement à vérifier).

Suffit de faire un « cd » après : sur Linux Debian, ça me met dans /root, si je me souviens bien.

Euh oui mais ça ne charge pas tous les paramètres (typiquement, quand je fais ça, je crois que je n'ai pas l'auto complétion des paramètres)

GoldenCrystal (./23) :
On fait pas "sudo su" mais tout simplement "sudo -i"... :/

Je viens de réaliser que c'est quand même du méga enculage de mouche, ça fait le même nombre de caractères

(et - est plus loin, en plus )