【疑难解决】 ubuntu 由于权限不足无法进入和获取root权限的解决办法

泡沫o0

已于 2024-01-18 11:36:11 修改

阅读量6.7k

点赞数 26

分类专栏： Linux系统编程：从入门到放弃 C/C++ 工程师日常篇文章标签： ubuntu linux 运维 c++ 开发语言服务器 qt

于 2024-01-18 11:35:31 首次发布

本文链接：https://blog.csdn.net/qq_21438461/article/details/135669010

版权

Linux系统编程：从入门到放弃同时被 2 个专栏收录

162 篇文章 132 订阅

订阅专栏

C/C++ 工程师日常篇

16 篇文章 7 订阅

订阅专栏

在这里插入图片描述

1. 异常现象

在这里插入图片描述

2. 原因和解决办法

2.1 可能的原因和解决方法：

用户权限不足：如果你当前的用户账户没有足够的权限来切换到另一个用户（特别是超级用户），你可能会遇到这个问题。确保你拥有适当的权限。
错误的su配置：su命令的配置可能出现了问题。检查/etc/pam.d/su文件，确保配置是正确的。
SELinux或AppArmor策略：如果你的系统使用了SELinux或AppArmor这样的安全模块，可能是安全策略阻止了su操作。检查相关的安全策略设置。
文件权限和所有权问题：某些重要的系统文件（如/bin/su）的权限或所有权可能被错误地更改了。检查这些文件的权限和所有权，确保它们是正确的。
损坏的系统文件：系统文件可能已损坏。在极端情况下，你可能需要重新安装或修复系统。

2.2 解决办法（必须项）

错误消息 “sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set” 表明 sudo 命令的所有权或权限设置不正确。这是一个严重的问题，因为它影响了你使用 sudo 命令的能力，这是在Unix和Linux系统中执行管理员操作的关键工具。

为了解决这个问题，你需要做以下检查和更改：

检查 sudo 的所有权和权限：
- 你需要以 root 用户身份登录来更改这些设置（在wsl里可以使用wsl -u root 进入）。如果你不能通过 sudo 命令获取 root 访问权限，你可能需要以单用户模式（或称为救援或恢复模式）启动你的系统。
- 一旦获得 root 访问权限，使用以下命令来检查 /usr/bin/sudo 的所有权和权限：
```
ls -l /usr/bin/sudo
```
  正确的输出应该是类似于：
```
-rwsr-xr-x 1 root root 123456 Jan  1 12:34 /usr/bin/sudo
```
  其中 -rwsr-xr-x 表示有 setuid 位设置，且文件归 root 用户所有。
修复 sudo 的权限：
- 如果发现 sudo 的权限不正确，你可以使用以下命令来修复：
```
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
```
- 这些命令将 sudo 的所有权更改为 root 用户，并设置正确的权限，包括 setuid 位。
检查和修复 /etc/sudo.conf 的权限问题：
- 对于错误 “sudo: /etc/sudo.conf is world writable”，你需要确保 /etc/sudo.conf 文件不是全世界可写的。使用以下命令来更改权限：
```
chmod 644 /etc/sudo.conf
```
- 这将设置 /etc/sudo.conf 文件为所有者可读写，其他人只读。

请注意，处理这些问题可能需要一定的系统管理经验。如果你不确定如何安全地进行这些更改，或者如果这些步骤不解决你的问题，可能需要考虑寻求专业的帮助，或者考虑重新安装系统，特别是如果这些问题是由于恶意软件或破坏引起的。在进行任何重要的系统更改之前，确保你有重要数据的备份。

2.3 etc目录整体修复（如有需要）

要调整 /etc 目录及其子目录和文件的权限，你需要以 root 用户身份运行一系列的命令。以下是详细步骤和相应的命令：

设置 /etc 目录的权限：
- 这会将 /etc 目录的权限设置为所有者（root）可读、写、执行，组和其他用户可读、执行。
```
sudo chmod 755 /etc
```
设置 /etc 下配置文件的权限：
- 一般配置文件应该对所有者可读写，对组和其他用户只读。
  - 对于普通配置文件（如 .conf 文件）：
```
sudo find /etc -type f -name "*.conf" -exec chmod 644 {} \;
```
  - 特殊注意：对于敏感的配置文件（如 /etc/sudoers 或其他安全相关的文件），你可能需要单独设置更严格的权限。
单独设置 /etc/sudoers 文件的权限：
- 由于 /etc/sudoers 是一个非常敏感的文件，它通常需要更严格的权限设置。
```
sudo chmod 440 /etc/sudoers
```
设置 /etc 下子目录的权限：
- 子目录应该对所有者可读、写、执行，对组和其他用户只读、执行。
```
sudo find /etc -type d -exec chmod 755 {} \;
```

重要提示

在执行这些命令之前，请确保你理解它们的作用。错误地更改系统文件和目录的权限可能会导致系统不稳定或安全问题。
如果你对这些操作不够熟悉，建议在更改前咨询专业人士或进行进一步的研究。
特别是在修改像 /etc/sudoers 这样的敏感文件时，错误的修改可能导致你失去对系统的管理员访问权限。始终谨慎行事，并确保你有恢复系统的计划，以防万一。

请记住，这些命令会影响整个 /etc 目录及其内容，因此请在执行之前仔细考虑。如果你不确定某个文件的适当权限，请先查询相关文档或寻求专业帮助。

2.4 修复 su 命令

要修复使用 su 命令时出现的 “su: cannot set groups: Operation not permitted” 错误，可以采取以下步骤：

1. 使用 sudo 来修复 su 权限

由于 sudo 工作正常，你可以利用它来尝试修复 su 的问题。首先，尝试重置 /bin/su 的权限：

sudo chmod 4755 /bin/su

这个命令会设置 su 的权限，使其拥有 setuid 位，这通常是运行 su 所需的。

2. 检查 PAM 配置

有时，PAM (Pluggable Authentication Modules) 的配置问题可能导致 su 出现问题。检查 /etc/pam.d/su 文件是否有异常配置。你可以尝试用默认配置覆盖或者参考其他正常工作的 Linux 系统的同名文件。

3. 创建新的用户帐户并尝试使用 su

如果上述步骤仍然不起作用，尝试创建一个新的用户帐户并给予其管理员权限，然后尝试用这个新帐户来执行 su：

sudo adduser newusername
sudo usermod -aG sudo newusername

注意事项

在更改系统文件和权限时，务必谨慎以避免系统损坏。
如果你对更改不太确定，或者上述步骤不起作用，考虑寻求专业帮助。

本文解决方案只针对权限问题导致的。

结语

在我们的编程学习之旅中，理解是我们迈向更高层次的重要一步。然而，掌握新技能、新理念，始终需要时间和坚持。从心理学的角度看，学习往往伴随着不断的试错和调整，这就像是我们的大脑在逐渐优化其解决问题的“算法”。

这就是为什么当我们遇到错误，我们应该将其视为学习和进步的机会，而不仅仅是困扰。通过理解和解决这些问题，我们不仅可以修复当前的代码，更可以提升我们的编程能力，防止在未来的项目中犯相同的错误。

我鼓励大家积极参与进来，不断提升自己的编程技术。无论你是初学者还是有经验的开发者，我希望我的博客能对你的学习之路有所帮助。如果你觉得这篇文章有用，不妨点击收藏，或者留下你的评论分享你的见解和经验，也欢迎你对我博客的内容提出建议和问题。每一次的点赞、评论、分享和关注都是对我的最大支持，也是对我持续分享和创作的动力。