Fehlerbehebung bei Berechtigungen

Wenn Sie keine Oracle Linux-Instanz auf Oracle Cloud Infrastructure verwenden können, lesen Sie die folgenden Informationen.

Sudo zu Root-Benutzer nicht erfolgreich mit "sudo: /usr/bin/sudo muss im Besitz von uid 0 sein und das setuid-Bit haben" Fehler

Nachdem Sie als Benutzer opc eine Verbindung zu einer Oracle Linux-Instanz hergestellt haben und versuchen, zum Benutzer root zu wechseln, wird der folgende Fehler angezeigt:

[opc@<oracle-linux-instance-name> ~]$ sudo su - 

sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

Dieses Problem tritt auf, wenn jemand oder etwas die Eigentümerschaft und Berechtigungen für die Binärdatei sudo geändert hat und die Datei /usr/bin/sudo Eigentum von root sein muss, können die Binärdateien nicht ausgeführt werden.

Um dieses Problem zu beheben, müssen Sie die Eigentümerrechte und Berechtigungen von Benutzern und Gruppen im Package sudo auf die ursprünglichen Werte zurücksetzen, die in der RPM-Datenbank definiert sind.

  1. Über eine Befehlszeile mit administrativen Berechtigungen melden Sie sich mit SSH bei der Instanz an.
  2. Prüfen Sie den aktuellen sudo-Eigentümer und die aktuellen Berechtigungen:
    ll /usr/bin/*sudo*
    -r--------. 1 opc opc 247512 Jan 23 2023 /usr/bin/cvtsudoers
    -r--------. 1 opc opc 151424 Jan 23 2023 /usr/bin/sudo
    lrwxrwxrwx. 1 root root 4 Jun 13 2023 /usr/bin/sudoedit → sudo
    -r--------. 1 opc opc 57456 Jan 23 2023 /usr/bin/sudoreplay
  3. Setzen Sie die Eigentümerrechte von Benutzern und Gruppen für Dateien im Package sudo auf die ursprünglichen Werte zurück:
    rpm --setugids sudo
  4. Prüfen Sie die sudo-Berechtigungen erneut:
    ll /usr/bin/*sudo*
    -r--------. 1 root root 247512 Jan 23 2023 /usr/bin/cvtsudoers
    -r--------. 1 root root 151424 Jan 23 2023 /usr/bin/sudo
    lrwxrwxrwx. 1 root root 4 Jun 13 2023 /usr/bin/sudoedit → sudo
    -r--------. 1 root root 57456 Jan 23 2023 /usr/bin/sudoreplay
  5. Setzen Sie die Berechtigungen für Dateien im Package sudo zurück:
    rpm --setperms sudo
  6. Prüfen Sie die sudo-Berechtigungen erneut:
    ll /usr/bin/*sudo*
    -rwxr-xr-x. 1 root root 247512 Jan 23 2023 /usr/bin/cvtsudoers
    ---s--x--x. 1 root root 151424 Jan 23 2023 /usr/bin/sudo
    lrwxrwxrwx. 1 root root 4 Jun 13 2023 /usr/bin/sudoedit → sudo
    ---x--x--x. 1 root root 57456 Jan 23 2023 /usr/bin/sudoreplay
  7. Stellen Sie sicher, dass Sie vom Benutzer opc zum Benutzer root wechseln können:
    [opc@<oracle-linux-instance-name> ~]$ sudo su -
    
    [root@<oracle-linux-instance-name> ~]$