„Username is not in the sudoers file” — czyli jak Linux dał ci bana na admina

Jeśli kiedykolwiek próbowałeś poczuć się jak król swojego terminala i wpisałeś magiczne sudo, by uruchomić coś z prawami roota, a system odpowiedział ci chłodnym tonem:

Username is not in the sudoers file. This incident will be reported.

to witaj w klubie zbanowanych administratorów.

Co to właściwie znaczy?

To komunikat z systemu Linux, który dosłownie mówi:

„Miły użytkowniku, niestety, nie jesteś godzien, by rządzić tym systemem.”

I jeszcze w bonusie grozi ci „zgłoszeniem incydentu”. Komu? Gdzie? Tego nie wie nikt — chyba że masz w systemie zainstalowanego snitcha zwanego auditd.

Dlaczego tak się dzieje?

System sudo działa jak bramka VIP do świata administratorów. Jeśli twoja nazwa użytkownika nie znajduje się w sudoers (czyli specjalnym pliku konfiguracyjnym /etc/sudoers), to system traktuje cię jak gościa bez przepustki do strefy backstage. Możesz patrzeć, ale nie dotykać.

Jak to naprawić (czyli jak dostać się do klubu rootów)?

Uwaga: Te kroki wykonuj ostrożnie, bo błąd w sudoers może sprawić, że nawet root zacznie płakać.

# Zaloguj się jako root:
su -

# Edytuj plik sudoers bez ryzyka popełnienia literówki przy pomocy visudo:
visudo

# Dodaj linię:
TWOJA_NAZWA_UŻYTKOWNIKA ALL=(ALL) NOPASSWD: ALL

Inne z tej kategorii: Programowanie
Takie tam: www.marczuk.org