Gönderen Konu: Sudoers Dosyasi Eksik  (Okunma sayısı 147 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı caylaq

  • Yeni Üye
  • *
  • İleti: 15
  • Teşekkür: +0/-0
  • Dağıtım / Distribution: Arch
  • Masaüstü / Desktop Environment: Cinnamon
  • Sürüm / Release: 5.1.4
  • Ekran Kartı - Graphic Card: ATI
  • Ekr. Kartı Sür. Graph.Dri: Sahipli yazılım
Sudoers Dosyasi Eksik
« : 10 Eylül 2019, 17:36:45 »
Selamlar.

Root sorununu oldum olasi yasadim. En son, "root dosyasindan eksiklikler var rapor edilecektir" uyarisini aldim. Kapiya dayandi yumurta ve `sudo` olarak baslatmam gereken bir uygulama var.

Sudoers dosyasinda olusturdugum kullanici var altinda benim suan kullandigim kullanici. Ama root olan suan kullandigim kullanici, yani baska bu kullanici fakat root olarak yazmiyo onda da direkt kullanici adi olarak yaziyo. Ayrica sadece ve sadece 2 satir var. Ama terminale "whoami" komutunu yazdigimda `root` ciktisini aliyorum.

Sudoers dosyasinin orjinali nasildir ? Buraya kopyala yapistir yapabilir mi birileri rica etsem ?

Tesekkurler.

Çevrimdışı alicavus

  • Yeni Üye
  • *
  • İleti: 26
  • Teşekkür: +4/-0
  • Dağıtım / Distribution: Arch Linux
  • Masaüstü / Desktop Environment: Cinnamon
  • Sürüm / Release: rolling
  • Ekran Kartı - Graphic Card: INTEL
  • Ekr. Kartı Sür. Graph.Dri: Özgür Yazılım
Ynt: Sudoers Dosyasi Eksik
« Yanıtla #1 : 10 Eylül 2019, 19:39:56 »
Sudoers dosyasının orijinali Arch Linux core deposundaki sudo paketinden indirebilirsin.

Bunu pacman -Sw sudo --cachedir ~/. terminalde yetkili olarak çalıştırınca kullanıcı ana dizinine o paketi indirecektir.

Ben /etc/sudoers.d/ dizinine dosya atarak sudoers yetkisini vermeyi tercih ediyorum. Böylelikle orijinal dosyayı değiştirmemiş oluyoruz. Mesela wheel grubuna dahil kişileri sudo çalıştırmasına izin verelim, terminalde yetkili olarak
Kod: [Seç]
echo "%wheel ALL=(ALL) ALL" > /etc/sudoers.d/11-wheel komutunu çalıştırıyoruz. Belirli kullanıcıya bunu yapmak için:
Kod: [Seç]
echo "kullanıcıadı ALL=(ALL) ALL" > /etc/sudoers.d/07-kullanıcıadı

Düzenleme: sudo yetkilendirmesi için resmi sudo kaynağı: sudoers manual

sudoers dosyası:
Kod: [Seç]
## sudoers file.
##
## This file MUST be edited with the 'visudo' command as root.
## Failure to use 'visudo' may result in syntax or file permission errors
## that prevent sudo from running.
##
## See the sudoers man page for the details on how to write a sudoers file.
##

##
## Host alias specification
##
## Groups of machines. These may include host names (optionally with wildcards),
## IP addresses, network numbers or netgroups.
# Host_Alias WEBSERVERS = www1, www2, www3

##
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias ADMINS = millert, dowdy, mikef

##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
#     /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff

##
## Defaults specification
##
## You may wish to keep some of the following environment variables
## when running commands via sudo.
##
## Locale settings
# Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET"
##
## Run X applications through sudo; HOME is used to find the
## .Xauthority file.  Note that other programs use HOME to find   
## configuration files and this may lead to privilege escalation!
# Defaults env_keep += "HOME"
##
## X11 resource path settings
# Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH"
##
## Desktop path settings
# Defaults env_keep += "QTDIR KDEDIR"
##
## Allow sudo-run commands to inherit the callers' ConsoleKit session
# Defaults env_keep += "XDG_SESSION_COOKIE"
##
## Uncomment to enable special input methods.  Care should be taken as
## this may allow users to subvert the command being run via sudo.
# Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"
##
## Uncomment to use a hard-coded PATH instead of the user's to find commands
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
##
## Uncomment to send mail if the user does not enter the correct password.
# Defaults mail_badpass
##
## Uncomment to enable logging of a command's output, except for
## sudoreplay and reboot.  Use sudoreplay to play back logged sessions.
# Defaults log_output
# Defaults!/usr/bin/sudoreplay !log_output
# Defaults!/usr/local/bin/sudoreplay !log_output
# Defaults!REBOOT !log_output

##
## Runas alias specification
##

##
## User privilege specification
##
root ALL=(ALL) ALL

## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

## Uncomment to allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
# Defaults targetpw  # Ask for the password of the target user
# ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'

## Read drop-in files from /etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /etc/sudoers.d
« Son Düzenleme: 10 Eylül 2019, 19:54:38 Gönderen: alicavus »
gpg --sign /home/$USER/signature

Çevrimdışı caylaq

  • Yeni Üye
  • *
  • İleti: 15
  • Teşekkür: +0/-0
  • Dağıtım / Distribution: Arch
  • Masaüstü / Desktop Environment: Cinnamon
  • Sürüm / Release: 5.1.4
  • Ekran Kartı - Graphic Card: ATI
  • Ekr. Kartı Sür. Graph.Dri: Sahipli yazılım
Ynt: Sudoers Dosyasi Eksik
« Yanıtla #2 : 11 Eylül 2019, 12:17:14 »
Hocam malesef coktan sudoers dosyasinin orjinalini degistirmis oldum.

Ama dediginiz komutlari da verdim tabi. Fakat gene sudo yazinca ayni hata ile karsi karsiyayim.

Bilgisayari kapatamiyorum, cunku gecenlerde boot sisteminde takili kaldi. Burdan bir arkadas belirli komutlari yazmazsam gene belirli bir hata ile ayni sorunu alacagimi soyledi. O komutlari da uygulamamisti tabi. USB den kurmustum olmadi format cektim online olarak kurdum gene hala sorunlar. Neyi eksik kuruyo niye eksik kuruyo anlamiyorum. Sistem guncel, kendi sisteminden online olarak indirdim hala sorunlar. 1 ay oldu bi isletim sistemi kurulamadi lanet olsun yani

Çevrimdışı alicavus

  • Yeni Üye
  • *
  • İleti: 26
  • Teşekkür: +4/-0
  • Dağıtım / Distribution: Arch Linux
  • Masaüstü / Desktop Environment: Cinnamon
  • Sürüm / Release: rolling
  • Ekran Kartı - Graphic Card: INTEL
  • Ekr. Kartı Sür. Graph.Dri: Özgür Yazılım
Ynt: Sudoers Dosyasi Eksik
« Yanıtla #3 : 11 Eylül 2019, 21:53:40 »
sudoers ve sudoers.d dizinindeki dosyaları körü körüne  düzenleyip sudo çalıştırmaya çalışmak doğru değildir. Sana verdiğim örneklerden yola çıkarak kendine uygun olanı yapman gerekir.

Misal olarak echo "kullanıcıadı ALL=(ALL) ALL" > /etc/sudoers.d/07-kullanıcıadı komutunu ele alalım. kullanıcıadı senin UNIX kullanıcı adındır.

Yapılandırma dosyalarının önündeki sayısal ekler öncelik tanımlarlar. /etc/sudoers.d/07-eser /etc/sudoers.d/54-emre'ye göre daha önceliklidir, dolayısıyla bu iki dosyada birbiriyle çelişen önergeler varsa daha öncelikli olan çalıştırılır.

echo "%wheel ALL=(ALL) ALL" > /etc/sudoers.d/11-wheel komutu /etc/sudoers.d/11-wheel adında ve içinde %wheel ALL=(ALL) ALL olan bir dosya yapar. Evvelinde % işareti olan önermeler gruba aitlik bildirir. Dolayısıyla "wheel (kabuk) grubunun üyeleri sudo ile herhangi komutu çalıştırabilsin" demektir.
Yetkili olarak
Kod: [Seç]
gpasswd -a kullanıcıadı wheelçalıştırınca kullanıcıadı olan kişiyi kabuk grubuna dahil ediyoruz.
Not: kullanıcıadı yerine kendi kullanıcıadını yazmalısın!

UNIX sistemlerde kullanıcılar bazı işlemleri yapabilmek için bağzı gruplara üye olması gerekir. Arch Linux kurulum kılavuzlarında
Kod: [Seç]
usermod -g users -G optical,storage,wheel,video,audio,users,power,network,log kullanıcıadıbenzeri komutlar kurulum esnasında tavsiye ediliyor. Bu komut kullanıcıadı kişisini CD, DVD, harddisk, ses ve görüntü aygıtları, ağ bağlantıları, günlük dosyaları, açma kapama gibi işlemleri yapmasını sağlıyor. poweroff, reboot gibi komutları root ile yapman gerekiyorsa grup ayarlamaları doğru yapılmamış veyahut shadow, passwd, shells, group, gshadow gibi dosyaların hatalı/hasarlı olabilir.

Sistem yetkileri karmaşık konudur, PAM yetkilendirmesini gözden geçirmen faydalı olacaktır. su, sudo gibi komutların elkitapçıklarını okumalısın. Linux'ta herhangi komut için man komut, info komut, komut -h, komut --help, komut --usage kullanarak yardım alabilirsin.
sudo --help çalıştırınca
Kod: [Seç]
sudo - execute a command as another user

usage: sudo -h | -K | -k | -V
usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user]
usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user]
            [command]
usage: sudo [-AbEHknPS] [-C num] [-g group] [-h host] [-p prompt] [-T timeout]
            [-u user] [VAR=value] [-i|-s] [<command>]
usage: sudo -e [-AknS] [-C num] [-g group] [-h host] [-p prompt] [-T timeout]
            [-u user] file ...

Options:
  -A, --askpass                 use a helper program for password prompting
  -b, --background              run command in the background
  -C, --close-from=num          close all file descriptors >= num
  -E, --preserve-env            preserve user environment when running command
      --preserve-env=list       preserve specific environment variables
  -e, --edit                    edit files instead of running a command
  -g, --group=group             run command as the specified group name or ID
  -H, --set-home                set HOME variable to target user's home dir
  -h, --help                    display help message and exit
  -h, --host=host               run command on host (if supported by plugin)
  -i, --login                   run login shell as the target user; a command
                                may also be specified
  -K, --remove-timestamp        remove timestamp file completely
  -k, --reset-timestamp         invalidate timestamp file
  -l, --list                    list user's privileges or check a specific
                                command; use twice for longer format
  -n, --non-interactive         non-interactive mode, no prompts are used
  -P, --preserve-groups         preserve group vector instead of setting to
                                target's
  -p, --prompt=prompt           use the specified password prompt
  -S, --stdin                   read password from standard input
  -s, --shell                   run shell as the target user; a command may
                                also be specified
  -T, --command-timeout=timeout terminate command after the specified time limit
  -U, --other-user=user         in list mode, display privileges for user
  -u, --user=user               run command (or edit file) as specified user
                                name or ID
  -V, --version                 display version information and exit
  -v, --validate                update user's timestamp without running a
                                command
  --                            stop processing command line arguments
yardım sunuyor.
man sudoers çalıştırınca sudoers dosyası yapılandırmasına ayrıntılı bilgi sunuluyor.

Eğer sisteminde grup ve sudo yapılandırmalarında hata yoksa GNU core utils ve linux çekirdeğin hasarlı olabilir, veya senin makinenin donanımına uygun değildir.

sudoers dosyasının orijinalini çoktan değiştirsen dahi onu eski haline alabilirsin. Yukarıda anlattığım metotların biriyle orijinal sudoers dosyasını elde ettikten sonra içeriğini /etc/sudoers dosyasina kaydetlen yeterli olacak.

Ayrıca çözüm ararken hatanın çıktısını olduğu gibi buraya veya pastebin yere yapıştırsanız, daha fazla yardımcı olacağız...

DÜZENLEME:
sudo paketini sıfırdan tekrar kurma:
Not: tüm komutlar root olarak yapılmalı. kullaniciadi UNIX kullanıcı adıdır.

Kod: [Seç]
pacman -Rsn sudo
rm -Rfv /etc/sudoers.d/
pacman -S sudo
echo "%wheel ALL=(ALL) ALL" > /etc/sudoers.d/01-wheel
usermod -aG wheel kullaniciadi
« Son Düzenleme: 11 Eylül 2019, 22:07:38 Gönderen: alicavus »
gpg --sign /home/$USER/signature

Çevrimdışı caylaq

  • Yeni Üye
  • *
  • İleti: 15
  • Teşekkür: +0/-0
  • Dağıtım / Distribution: Arch
  • Masaüstü / Desktop Environment: Cinnamon
  • Sürüm / Release: 5.1.4
  • Ekran Kartı - Graphic Card: ATI
  • Ekr. Kartı Sür. Graph.Dri: Sahipli yazılım
Ynt: Sudoers Dosyasi Eksik
« Yanıtla #4 : 12 Eylül 2019, 23:47:16 »
Artik Turkce kaynaklar tukenmis durumda. Kali milyon tane sorun cikarinca hem bilisimle daha alakali oldugu icin BlackArch kurmustum, sonra profesyonellesmeden kullanamazsin dediler ki keza udemy anlatimi Kali ustunden ve genel tercih oldugu icin geri dondum Kaliye. Kurulumda bios baslarken `unmount` `mount` gibi 4-5 satir hata geldi ve `domain` kurmadim, ki kurulmuyo ama lazim olabilir. Swap kur uyarisi aldim, fakat kurulum saglam tamamlandi. Kendi icinde eskiden kalma 5gb bos alani dahil edemedim vs. Fakat vmbox sorunsuz kuruldu.

Ilk heyecanla apt-get update yaptim. Sonra Kali kurulum sonrasi bolumunden ayarlamalari yaparken tekrar asagida ki sorunlarla karsilastim. Bu temel komutlar verilmeden: `https://turkharekat.com/Forum/konular/kali-linux-yukledikten-sonra-yapilacaklar.151/
gene belirli hatalarla karsilacagim bana soylendi. Siyah ekranda takilmisti ve format atmistim. BlackArch`i oncesinde usb den ve online olarak 2 farkli sekilde kurdugum halde `sudo` komutunu tanimamasindan tutun da milyon tane sorunla ugrastim. Bu sistemi nasil adam akilli duzeltip bu komutlari yerine getirip teyit edebilirim ?

Alıntı
Ign:1 http://http.kali.org/kali kali InRelease
Ign:2 http://security.kali.org/kali-security kali/updates InRelease
Err:3 http://http.kali.org/kali kali Release
  404  Not Found [IP: ip]
Err:4 http://security.kali.org/kali-security kali/updates Release
  404  Not Found [IP: ip]
Reading package lists... Done
E: The repository 'http://http.kali.org/kali kali Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'http://security.kali.org/kali-security kali/updates Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

[email protected]:~# nano /etc/default/pulseaudio dosya bos gorunuyo
[email protected]:~# apt-get install flashplugin-nonfree
Reading package lists... Done
Building dependency tree     
Reading state information... Done
E: Unable to locate package flashplugin-nonfree
[email protected]:~# update-flashplugin-nonfree --install
bash: update-flashplugin-nonfree: command not found


Alıntı
[email protected]:~# apt-get install tor
Reading package lists... Done
Building dependency tree     
Reading state information... Done
Package tor is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package 'tor' has no installation candidate
[email protected]:~# tor
bash: tor: command not found


Yardiminiza siginiyorum hocam, lutfen bir el atin. Tek bir sorun yok ki internette aratiyim. 1 aydir hala os kurmak ile ugrasiyorum.

Cok tesekkurler, sevgiler, saygilar...

Çevrimdışı alicavus

  • Yeni Üye
  • *
  • İleti: 26
  • Teşekkür: +4/-0
  • Dağıtım / Distribution: Arch Linux
  • Masaüstü / Desktop Environment: Cinnamon
  • Sürüm / Release: rolling
  • Ekran Kartı - Graphic Card: INTEL
  • Ekr. Kartı Sür. Graph.Dri: Özgür Yazılım
Ynt: Sudoers Dosyasi Eksik
« Yanıtla #5 : 13 Eylül 2019, 23:52:17 »
ARCHMAN platformu Arch Linux ve pacman temelli dağıtımlar için destek sağlıyor. Ayrıca sorununuz bana göre offtopic, yani konudışı paylaşım.

Blackarch veya Kali Linux olsun onları gündelik işler için kullanmak mantık dışı. Cerrah bıçağıyla kahvaltılık ekmek dilimin üzerine bal ve yağ sürmeye çalışmak gibi birşey. Pentest için onları kurmaya gerek yok, ben kendim çalışan (live) USB veya Virtualbox, QEMU gibi yazılımlarla sanallaştırmayla kullanıyorum.

sudo konusunda dilimiz döndüğünce yardımcı olmaya çalıştık. @tulliana (Demiray Muhterem) hocamızdan konuyu kitlemesini talep ediyorum.
gpg --sign /home/$USER/signature

Çevrimdışı caylaq

  • Yeni Üye
  • *
  • İleti: 15
  • Teşekkür: +0/-0
  • Dağıtım / Distribution: Arch
  • Masaüstü / Desktop Environment: Cinnamon
  • Sürüm / Release: 5.1.4
  • Ekran Kartı - Graphic Card: ATI
  • Ekr. Kartı Sür. Graph.Dri: Sahipli yazılım
Ynt: Sudoers Dosyasi Eksik
« Yanıtla #6 : 14 Eylül 2019, 01:07:00 »
Peki hocam cok tesekkurler