Logo Hardware.com.br
walteen
walteen Ubbergeek Registrado
5.6K Mensagens 129 Curtidas

[Resolvido] Não consigo privilégios de Super Usuário no Ubuntu Server

#1 Por walteen 01/04/2016 - 21:48
Boa noite, pessoal.

De vez em quando acontece um inconveniente do usuário root não ter privilégios de Super Usuário. Eu consigo logar no servidor com o Root mas sempre loga sem permissões de SU, ficando com o símbolo de $.

Já tentei definir novamente a senha e nada. Alguém já viu algo parecido? Eu arrumei uma vez mas não lembro exatamente o que eu fiz. Se não me engano acessei pelo Webmin e consegui fazer alterações no root, mas no momento estou fora do local e o firewall não me deixa acessar o Webmin. Alguma sugestão do que pode ser?

[]'ssss
super boa usuario root logar privilegios ubuntu noite
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#2 Por jqueiroz
01/04/2016 - 21:57
Alguns centavos de minha prepotência...

1. Não logue no servidor como root. Logue com seu usuário, e torne-se root com "sudo".
2. Não defina senha para o root. O ubuntu vem sem senha exatamente por isso, pra que você não acesse diretamente como root.
3. Quando o problema acontecer de novo, execute os comandos abaixo e cole o resultado aqui pra gente analisar.

id
getent passwd
who am i
last
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
walteen
walteen Ubbergeek Registrado
5.6K Mensagens 129 Curtidas
#3 Por walteen
01/04/2016 - 22:04
jqueiroz disse:
Alguns centavos de minha prepotência...

1. Não logue no servidor como root. Logue com seu usuário, e torne-se root com "sudo".
2. Não defina senha para o root. O ubuntu vem sem senha exatamente por isso, pra que você não acesse diretamente como root.
3. Quando o problema acontecer de novo, execute os comandos abaixo e cole o resultado aqui pra gente analisar.

id
getent passwd
who am i
last

Certo, vou seguir suas recomendações! smile.png
Segue o resultado, jqueiroz, em ordem:

id:
uid=3313(root) gid=513(Domain Users) groups=513(Domain Users),5(tty),20(dialout)


getent passwd
(PS: esse codigo eu resumi. Tem dezenas de usuários. Não sei se é por causa da autenticação na base LDAP junto com o Samba)


root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

bin:x:2:2:bin:/bin:/usr/sbin/nologin

sys:x:3:3:sys:/dev:/usr/sbin/nologin

who am i
root     pts/0        2016-04-01 20:58 (191.189.x.xxx)

last


last: /var/log/wtmp: No such file or directory

Perhaps this file was removed by the operator to prevent logging last info.

Não consigo ter privilégios de SU nem com sudo, sudo su :/
FGDH User: #29697 / Meu canal no YouTube: http://www.youtube.com/user/walteen
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato! smile.png
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#4 Por jqueiroz
02/04/2016 - 07:49
Cara, vc percebeu que teu "root" não é tão "root" assim? vc deveria receber uid e gid iguais a zero, na saída do "id".
Com certeza é um problema do LDAP, provavelmente ele está inserindo um segundo usuário root, ou, mais provavelmente, um segundo usuário com uid=0.

Faça o seguinte, dê boot na máquina em modo mono-usuário, e desative o LDAP. Lembre-se de criar um usuário administrador local, ele deve fazer parte dos grupos "sudo" e "adm" pra ter privilégios de sudo na máquina, mais tarde. Depois, reative o LDAP, mas certifique-se de filtrar a base de usuários, pra não permitir que um novo "root" seja injetado.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
walteen
walteen Ubbergeek Registrado
5.6K Mensagens 129 Curtidas
#5 Por walteen
05/04/2016 - 17:04
jqueiroz disse:
Cara, vc percebeu que teu "root" não é tão "root" assim? vc deveria receber uid e gid iguais a zero, na saída do "id".
Com certeza é um problema do LDAP, provavelmente ele está inserindo um segundo usuário root, ou, mais provavelmente, um segundo usuário com uid=0.

Faça o seguinte, dê boot na máquina em modo mono-usuário, e desative o LDAP. Lembre-se de criar um usuário administrador local, ele deve fazer parte dos grupos "sudo" e "adm" pra ter privilégios de sudo na máquina, mais tarde. Depois, reative o LDAP, mas certifique-se de filtrar a base de usuários, pra não permitir que um novo "root" seja injetado.

Ráaaaa, na mosca! big_green.png

Tava com um usuário root cadastrado no LDAP. Fui no Webmin, editei o usuário (na verdade só abri ele e cliquei em salvar), aí conseguir entrar no terminal como root pra remover o usuário. Até o momento não deu mais problema!

Obrigado mais uma vez.

Se nos vermos pessoalmente algum dia pago uma cerva ou uma coca gelada kkkk

[]'ssss

<-- Off -->
Aaah, pra constar: passei no mestrado na federal do amazonas. Lembra quando te perguntei por MP aquela vez? Pois é... resolvi arriscar e estou aqui! smile.png

Valeeeu!
<-- Off-->
FGDH User: #29697 / Meu canal no YouTube: http://www.youtube.com/user/walteen
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato! smile.png
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal