user is not in the sudoers file. This incident will be reported.

neosoro · 26 de Agosto de 2009, 08:24

Bom dia pessoal. Ontem eu estava tentando configurar o subversion aqui e olhando vários tutos lembro que um deles pediu para alterar o grupo do meu user. Não lembro qual foi, mas tenho certeza que o comando que eu usei envolvia um -G os mais experientes devem saber do que estou falando. O problema é que agora, quando tento logar como root dá a mensagem: rodrigo is not in the sudoers file. This incident will be reported.

Pesquisei em vários lugares e sempre pedem para eu alterar o arquivo sudoers, no entanto para configurar esse arquivo preciso estar como root, e claro que não estou como tal. Tentei usar só su mas ele pede a senha do root(não do meu user) mas eu não configurei isso. Por favor me ajudem! Estou desesperado. =P

agente100gelo · 26 de Agosto de 2009, 09:32

Entre em modo de segurança (entra como root) e altera o arquivo de sudoers.

neosoro · 26 de Agosto de 2009, 09:58

Cara muito obrigado. Por ainda ser inexperiente deixarei os passos que eu fiz para que de repente alguém com a mesma experiência que eu se deparar com o problema.

O meu boot é pelo grub: Quando ele comça aperto 'esc' e ele pergunta qual versão quero carregar. Escolhi a mais recente que estava com a palavra (recovery mode) ele entrou como root@server# digite:
nano /etc/sudoers
e abaixo de
root ALL=(ALL)ALL
coloquei:
rodrigo ALL=(ALL)ALL

Agora tá só o filé! Muito obrigado pela ajuda.

leosjc · 27 de Abril de 2011, 17:44

Olá, como faz pra entrar no modo de segurança se a senha de root que eu tenho não funciona ?
Eu tenho o mesmo problema, Ubuntu 10.10 aqui. Eu fui alterar o sudoers como root porque tinha um cara brincando aqui na rede, daí fiz isso pra ele nao virar root no meu pc.
Todos aqui temos o mesmo o nome de usuario, todas máquinas são padronizadas, por isso que ele conseguia fazer isso.
Dentre as opções lá, após o boot com shift, uma das últimas, usar console como root, ele pede a senha que sempre usei com "sudo su" e nada....
E agora ? Formatacao incondicional ? o que eu vou explicar pro Gerente de TI ?

zekkerj · 28 de Abril de 2011, 21:25

CitarOlá, como faz pra entrar no modo de segurança se a senha de root que eu tenho não funciona ?

Vc precisa de um Cd de boot, pra fazer o procedimento de recuperação de senha.

CitarTodos aqui temos o mesmo o nome de usuario

O cara entrando como root na sua máquina é o menor dos seus problemas...

Ou, como diria minha avó... bem-feito.

leosjc · 29 de Abril de 2011, 14:09

consegui, editei os parämetros do boot, na tela do Grub (mantenha SHIFT pressionado no boot), irá aparacer as opções de modo seguro ou normal, no modo normal é possivel editar as configurações do grub para deixar o sistema read/write e logo após a edição ir pro root sem senha

Então bastou eu editar o sudoers. Eu adicionei um usuario admin com senha, o usuario comum, padrão ficou sem sudo.

Uma coisa que verifiquei que não consegui fazer foi inibir a exibição deste arquivo (sudoers) pelo usuario comum. Eu fui por chmod -r para ele e daí perdi novamente o root. Tive que fazer tudo denovo.

Daí fica a pergunta, como proteger o Grub ?

http://ubuntuforum-br.org/index.php/topic,57690.0.html

zekkerj · 29 de Abril de 2011, 14:24

Que tal começar adotando uma política de segurança... segura? Essas forma que vocês adotaram é simplesmente a origem de todo o problema, do atual, e dos vários problemas futuros que vocês vão ter por conta disso.

leosjc · 29 de Abril de 2011, 14:45

É complicado falar sobre isso. A empresa começou pequena, todo mundo confia em todo mundo. Ele apenas brincou aqui. O legal é que essas brincadeiras me fizeram ler o manual do iptabels e fazer alguns scripts bem legais, eu to usando um menu pop-up com o zenity, junto com um console aberto usando watch, um comandinho fica vericando quem entra e o que faz, vem na tela aos meus olhos o ip da pessoa, dai vem a telinha com opçoes com o que eu quero fazer com o cara:

1-Freeze
2-Send Message
3-Close Network

A opcao 1 descarta os pacotes dele e o ssh dele fica congelado.
Na opcao 2 eu mando para todos os consoles dele alguma mensagem.
Opcao 3, eu me tranco.

Linux = OS done at Lunch ! haha....

zekkerj · 29 de Abril de 2011, 14:51

Não é pq vc confia no cara que vc vai entregar a senha do seu banco pra ele, não? Política de segurança é a mesma coisa.

Você já levou em conta que, da forma como você trabalha agora, se uma das máquinas for invadida, todas estarão comprometidas?

Já se deu conta de que você não tem como auditar sua rede?

leosjc · 29 de Abril de 2011, 15:07

Já foi auditada mas a rede não entrou nos indicadores.

gpr · 30 de Maio de 2012, 17:53

Citação de: neosoro online 26 de Agosto de 2009, 09:58
Cara muito obrigado. Por ainda ser inexperiente deixarei os passos que eu fiz para que de repente alguém com a mesma experiência que eu se deparar com o problema.

O meu boot é pelo grub: Quando ele comça aperto 'esc' e ele pergunta qual versão quero carregar. Escolhi a mais recente que estava com a palavra (recovery mode) ele entrou como root@server# digite:
nano /etc/sudoers
e abaixo de
root ALL=(ALL)ALL
coloquei:
rodrigo ALL=(ALL)ALL

Agora tá só o filé! Muito obrigado pela ajuda.

muito obrigado. pela dica.