linux下sudo显示sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

最新推荐文章于 2024-03-25 11:59:35 发布
最新推荐文章于 2024-03-25 11:59:35 发布
阅读量4.6w 收藏 28
点赞数 10
分类专栏: 机器学习

转载:https://blog.csdn.net/mountzf/article/details/52033348

 

linux中一些特殊的权限(setuid/setgid/sticky)

问题描述

今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下:

sudo su
sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set
  • 1
  • 2

在网上查了一下都说是要在超级用户权限下执行如下两个命令:

chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
  • 1
  • 2

相对应的就是上述两个错误:sudo的用户属组要属于uid 0,即root用户;同时sudo要设置setuid位。我首先查询了一下我系统中sudo的信息:

ls /usr/bin/sudo
-rwxr-xr-x 1 root root 155008 Aug 28  2015 /usr/bin/sudo
  • 1
  • 2

已经是输入root用户组了,所以按照执行sudo时的错误提示,应该是要设置setuid位。执行命令chmod 4755 /usr/bin/sudo或者chmod u+s /usr/bin/sudo,再查看一下sudo的信息:

ls /usr/bin/sudo
-rwsr-xr-x 1 root root 155008 Aug 28  2015 /usr/bin/sudo
  • 1
  • 2

发现有一位”x”已经变成了”s”。这时我想起了在学习The Linux Command Line的时候,提到了一些特殊的用户权限,其中就包括设置setuid位。翻出来看看,学而时习之嘛~

特殊权限

虽然常见的八进制权限掩码都是用三位数表示的,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外,还有一些其他较少用到的权限设置,其中就涉及到上面的setgid设置。

setuid

其中之一就是setuid位,八进制表示为4000,当把它应用到一个可执行文件时,有效用户ID将从实际用户ID(实际运行该程序的用户)设置成该程序所有者的ID,大多数情况下,该权限设置通常应用于一些由超级用户所拥有的程序,例如本问题中的sudo。当普通用户运行一个具有“setuid root”(已设置setuid位,由root用户所有)属性的程序时,该程序将以超级用户的权限执行。

setgid

第二个是setgid位,八进制表示为2000,类似于setuid,它会把有效用户组ID从该用户的实际组ID更改为该文件所有者的组ID。如果对一个目录设置setgid位,那么在该目录下创建的文件将由该目录所在组所有,而不属于文件创建者所在组。当一个公共组下的成员需要访问共享目录下的所有文件时,设置setgid位将会很有用,并不需要关注文件所有者所在的用户组。

sticky

第三个是sticky位,八进制表示位1000,它是从UNIX中继承下来的,在LINUX中将会忽略文件的sticky位。但是对一个目录设置sticky位,那么将能阻止用户删除或者重命名文件,除非用户是这个目录的所有者、文件所有者或者超级用户。它通常用来控制对共享目录(例如/tmp)的访问。

设置方法

授予setuid权限

chmod u+s prog1
or
chmod 4xxx prog1
  • 1
  • 2
  • 3

具有setuid属性的程序为-rwsr-xr-x

授予setgid权限

chmod g+s dir1
or
chmod 2xxx dir1
  • 1
  • 2
  • 3

具有setgid属性的目录为drwxrwsr-x

授予sticky权限

chmod t dir1
or
chmod 1xxx dir1
  • 1
  • 2
  • 3

具有sticky属性的目录为drwxrwxrwt

梦游--
关注
  • 10
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
报错sudo must be owned by uid 0 and have the setuid bit set;无法使用sudo且无法登录root;wsl进入“恢复模式”;wsl 忘记密码如何重置
hxc2101的博客
02-11 5679
引言 因为之前误操作使用sudo chmod -R 777 /usr命令修改了usr文件的所有者导致在普通用户sudo时报错/usr/bin/sudo must be owned by uid 0 and have the setuid bit set 网上的解决方式是需要在root用户下,执行以下几条语句 chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo 但由于无法登录root,报错 su: Authentication failur
linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方法
09-14
在本篇文章里小编给大家整理的是关于linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方法,有需要的朋友们参考下。
[无法使用sudo]:sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set
最新发布
Nothing
03-25 443
打开新终端,用其他用户登陆后,再次尝试sudo su。可以切换到root,修复完成。手头:有root账号最好。OS: 银河麒麟V10。
禁止root,处理错误 sudo must be owned by uid 0
weixin_33875839的博客
09-14 907
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu无法使用sudo,提示:/usr/bin/sudo must be owned by uid 0 and have the setuid bit set
景唯acr
12-25 2万+
由于手残,本来只想更改pip文件权限,结果,将整个bin目录的权限更改了。导致无法使用sudo。 错误提示: sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set 最坑的是之前没有设置root账号,无法在命令行进入root. 使用su root命令时会报以下错误: su:Authentication failu...
sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set
dragon_cdut的博客
03-15 4136
问题描述 今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下: sudo su sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set 1 2 在网上查了一下都说是要在超级用户权限下执行如下两个命令: chown root:root /usr/bin/sudo chmod 475...
【完美解决】sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位
m0_57448978的博客
08-30 9025
故事的起源发生于我觉得自己的Home路径太小,用我自己之前的方法,想要挂载硬盘分区实现扩容的目的。但是我没搞清一件事就是,我挂载的分区就是linux的系统分区!而我挂在的段是系统盘下的子文件夹(就等于是我把子文件夹挂载在父文件夹下)。其实这个没有什么问题,但是在修改的过程中有一步是修改挂在路径的权限,就这样我把linux的系统权限由root改成了用户名k。导致了我自己的sudo直接不认主了,直接报废,所有与sudo相关的命令无法执行!
linux文件操作权限
蓝亚之舟的博客
03-20 6780
前言 如上图所示,在使用 Linux 命令的时候经常见到红框框出来的内容,但是大都不太了解。 今天遇到一个关于文件权限问题,这里整理一下关于此类的相关内容。 1、三种权限 在 Linux 命令中,chmod 用于修改文件或者目录的权限。对于文件或者目录的普通权限,共有 3 种,分别为: r:表示可读取此文件中的实际内容,例如,可以对文件执行 cat、more、less、head、tail 等文件查看命令 w:表示可以编辑、新增或者修改文件中的内容,例如,可以对文件执行 vim、echo 等修改文件数据的
[Ubuntu学习笔记]由于操作失误造成ubuntu16.04下运行sudo 出现sudo: /usr/bin/sudo must be owned by uid 0 and have the s报错
09-29 1693
最近在虚拟机上进行数据解算的时候,由于误操作,把/usr目录下的权限都改成777导致无法运行sudo -s以及一切带sudo的命令了,惨痛的教训再一次提醒自己和大家,作为一个linux小白,千万不要瞎改权限。报错的截屏刚才忘了保存,具体的就是:我在运行sudo -s 周后终端直接报错:sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set 带着问题一顿百度发现还挺多人出现这样的失误,于是按照各方大神的博客,解决了这个问题。
Linux特殊文件权限(chmod)
00's Blog
05-17 8546
一般来说,使用过Linux的同学都知道,Linux文件的权限有rwx,所有者、所有组、其它用户的rwx权限是彼此独立的。为此,经常会听到如果某个web文件需要被修改的话,需要加上777的权限,这就是让所有用户可写。     但仔细一想,这样的权限未免有些想得比较天真,没有考滤特殊情况。例如/tmp目录默认权限是777,而且有些文件也是允许所有用户访问修改的,那么是不是任何一个用户都可以将这些删除
linux文件权限说明(drwxr-xr-x)
热门推荐
coolcoffee168的专栏
04-18 8万+
linux中查看文件的时候,在每一行的最前面会有这样的一串字符"drwxr-x---",如下面的样例: drwxr-x--- 2 root root 37 Apr 18 10:50 data -rw-r--r-- 1 root root 68549 Sep 26 2018 fields.yml -rwxr-xr-x 1 root root 33903123 Sep ...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
Linux操作系统中,`sudo`是一个关键的工具,它允许非特权用户以超级用户(root)权限执行特定命令。这在系统管理中非常实用,因为它可以减少root用户的直接登录,提高系统的安全性。本文将深入讲解`sudo`以及其...
mac下/usr/local/bin No such file or directory问题解决
01-09
在对composer进行全局配置时,执行 sudo mv composer.phar /usr/local/bin/composer 时,mac报错:/usr/local/bin No such file or directory 。 分析原因,在finder中command+shift+G进入目录,确实也找不到 /usr/...
Linuxsudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
Ubuntu环境QT问题 /usr/bin/ld: 找不到 -lGL(已解决)
01-08
安装完qt之后,构建项目就会出现:/usr/bin/ld: 找不到 -lGL 因为缺少了libGL环境,此时更新libGL环境 执行此命令sudo apt-get install libgl1-mesa-dev 执行完命令会提示错误,说依赖关系被破坏 因为是源有问题,...
sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set问题解决方案
分享C语言,linux相关知识
12-29 4063
执行完成后,重启系统,再次执行sudo su命令,不在出现sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set问题。(1)重启系统,出现启动界面按ESC,进入grub菜单页面(如果esc无法进入,可尝试shift)。该错误出现原因:是因为/usr/bin/sudo的权限被修改了,/usr/bin/sudo 的所有者不是 root 用户,并且没有设置 setuid 位。可以登录普通用户再次执行sudo su验证。
Linux用户权限解析
m0_70838473的博客
05-25 4316
一、Linux用户权限解析 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。 1、基本权限 UGO 文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件。 权限对象: 属主------->u 拥有者 属组------->g 拥有组 其他人------>o 基本权限类型: 读(read):r ---->4 .............
linux mask 特殊权限位,Linux 特殊权限
weixin_42500380的博客
05-11 172
一,特殊权限:SUID,SGID,STICKY1,SUID默认情况下,用户发起的进程的属主是其发起者,因此,进程以发起者的身份去访问别的资源。SUID的作用:用户执行某个程序文件时,如果此程序文件拥有SUID权限,则此进程的属主不是其发起者,而是这个程序文件的属主。SUID权限的风险很大!管理文件的SUID权限:chmod u+|-s FILE...展示位置:属主的执行权限位。例子:非root用户...
sudo: /usr/bin/sudo must be ow
06-28
### 回答1: nered by uid 这个错误提示意味着你在使用sudo命令时,没有root权限。sudo命令需要root权限才能执行,因此你需要以root用户身份登录或者使用su命令切换到root用户,然后再执行sudo命令。如果你不知道如何以root用户身份登录或者使用su命令,请参考相关的Linux教程。 ### 回答2: 这是一个 Linux 系统中常见的错误提示。它表示当前用户在尝试使用 sudo 命令以管理员权限执行命令时,因为缺少必要的权限,无法正常执行命令。 通常情况下,这个问题会出现在以下几种情况中: 1. 当前用户没有使用 sudo 命令的权限; 2. /usr/bin/sudo 的文件权限或所有者被修改了; 3. sudo 配置文件出现了错误; 4. 系统环境中出现了异常。 解决这个问题的方法有很多种,但以下是其中一种可能的步骤: 1. 确认当前用户是否具有使用 sudo 命令的权限。可以使用命令 "groups <username>" 来查看当前用户所属的用户组。如果当前用户不在 sudo 用户组中,则无法使用 sudo 命令。 2. 确认 /usr/bin/sudo 文件的权限和所有者。可以使用命令 "ls -l /usr/bin/sudo" 来查看文件的详细属性,确保文件权限为 4755,所有者为 root。 3. 确认 sudo 配置文件是否正确配置。通常情况下,sudo 的配置文件为 /etc/sudoers。可以使用命令 "sudo visudo" 来编辑该文件。确保文件中没有语法错误并且当前用户被正确配置。 4. 如果以上步骤都没有解决问题,那么可能是系统环境出现了异常。可以尝试重启系统,如果问题依旧存在,则需要进一步排查系统环境中是否存在其他问题。 需要注意的是,在尝试解决这个问题时,应该遵循安全措施并且谨慎操作,避免对系统造成不必要的风险。 ### 回答3: 对于这个问题,“sudo: /usr/bin/sudo must be own”通常是由于特定的权限或者所有权问题导致的。sudo命令是一个允许普通用户以超级用户权限运行单个命令或者整个shell的工具。 sudo命令需要像setuid用户一样工作,即它必须具有与root用户相同的权限。但是,如果sudo二进制文件的所有权或权限被错误地更改,则无法使用sudo命令。 通常,此错误可能是由于以下原因之一导致的: 1.未正确安装sudo二进制文件 2. 权限问题,如sudo二进制文件的所有者/组,以及文件的读写执行权限。 为解决此问题,可以执行以下操作之一: 1.通过从Linux软件包存储库用apt-get或yum或其他操作系统管理器重新安装sudo软件包. 安装方法如下: Ubuntu/Debian: sudo apt-get update sudo apt-get install sudo CentOS: sudo yum update sudo yum install sudo 2. 确认sodu二进制文件的所有权和权限正确,并赋予相应的权限。确保sudo二进制文件所有者是root,文件权限设置为4755 sudo chown root:root /usr/bin/sudo sudo chmod 4755 /usr/bin/sudo 如果以上两种方法均不能解决问题,那么可能是其他权限或安全性问题所引起。 在这种情况下,最好与系统管理员或Linux技术支持团队联系以进行更进一步的排错。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值