Sunday, 8 October 2017



Način na koji Linux upravlja korisnicima koji ga koriste je jako interesantan ali i zanimljiv. Naime, svi korisnici se nalaze u posebnoj datoteci po imenu /etc/passwd koja, osim što sadrži korisnike koji koriste Linux distribuciju, ona sadrži i njihov zadani shell, zatim nobody nalog koji nema ni home direktorij a ni svoj shell, i niz drugih bitnih informacija. O /etc/passwd datoteci vidi na ovom linku više. Administratorske privilegije se mogu izgubit na razne načine, ja sam ih izgubio kreiranjem novog korisnika po imenu 'ubuntugeek' te izbacanjem svog korisničkog naloga 'amar' iz grupe admin. U ovom članku ćete saznati kako resetovati vaše administratorske privilegije uređivanjem /etc/sudoers datoteke u Linux-u. Napomena: Ovaj članak je dio moje intenzivne pripreme za LPIC-1 certifikat. 

Piše: Amar Tufo
8. Oktobar, 2017

Svaki put kada instalirate vašu omiljenu Linux distribuciju bilo to Ubuntu ili Mint, od vas se traži da kreirate vaš korisnički nalog i jedinstvenu lozinku kojom pristupate vašoj distribuciji. Vaše korisničko ime se stora u jedinstvenu datoteku po imenu /etc/passwd koja sadrži niz bitni informacija o korisniku distribucije, dok se lozinka stora u datoteku /etc/shadow. Poželjno je da s vremena na vrijeme mjenjate vaše korisničko ime, grupu kojoj korisnik pripada te lozinku radi sopstvene sigurnosti.

Međutim, treba imati na umu da ovakve korake rade isključivo iskusni Linux korisnici koji znaju da koriste i upravljaju sistemskim datotekama unutar Linux-a. Pogrešno uređivanje /etc/passwd datoteke može dovesti do toga da izgubite administratorske privilegije nad vašim korisničkim nalogom nakon čega ne možete instalirate omiljene programe, ažuriranja niti izvršiti nadogradnju vaše postojeće Linux distribucije. U tome slučaju postoji rješenje a to je uređivanje i resetovanje administratorskih privilegija u /etc/suders datoteci.


Slika 1: sudoers incident 
Izvor slike: /home/amar/Desktop/slika1

Na ovoj slici vidite upravo scenario s kojim sam se susreo nakon čega mi je korisnički nalog jednostavno izgubio administratorske privilegije. Pojednostavljeno, korisnik amar više nije administrator nego obični korisnik. Kako rješiti ovaj problem? Rješenje ovog problema je izvodivo u sljedeća tri koraka: 

Resetovanje Ubuntu-a te prebacivanje u root shell prompt


Slika 2: Ubuntu root shell 
Izvor slike: /home/amar/Desktop/slika2

Vračanje ili resetovanje administratorskih privilegija za moje korisničko ime (amar) zahtjeva uređivanje /etc/sudoers datoteke u omiljenom tekst editoru kao root. Ja sam odabrao nano tekst editor. No, prije nego otvorim datoteku /etc/sudoers, potrebno je u root shell unjeti sljedeću komandu koja izgleda ovako: 

mount -o remount, rw /

Za napomenu: Vaša distribucija je trenutno u modu read only, što znači da je moguće samo pregledati datoteke vaše distribucije ali nije moguće uređivati. Navedena komanda će root file sistem prebaciti iz read only u read and write mode. Nakon ovoga možemo otvoriti datoteku /etc/sudoers za uređivanje.

Uređivanje /etc/sudoers datoteke

Ja sam do sada iznjeo neke glavne stavke ovog članka te sam scenario koji se može desiti i dogodi veom često. Ono što nisam objasnio jeste pitanje: 'Šta  je sudoers uopće?'. Kada unesete u terminal komandu man sudoers ovo je odgovor koji vam man daje.


Slika 3: Sudoers admin polica
Izvor slike: /home/amar/Desktop/slika3

Prostim jezikom, /etc/sudoers datoteka sadrži listu korisnika sa administratorski privilegijama a ona izgleda ovako.


Slika 4: Izgled /etc/sudoers datoteke
Izvor slike: /home/amar/Desktop/slika4

Jedina izmjena u ovoj datoteci je ona koja se tiće grupe %admin. Upravo u ovu grupu moramo dodati korisnika amar kako bismo mu povratili administratorske privilegije. Kod vas je naravno drugi korisnički nalog u pitanju ali su postupci isti i imati će isti efekat. 

Promjena lozinke korisnika amar i dodjela u grupu admin

Obzirom kako je moj nalog amar izgubio privremeno svoje administratorkse privilegije, potrebno je dodjeliti novu lozinku kako bismo uspješno obnovili admin privilegije nad distribucijom. Lozinku mjenjamo komandom passwd. Sintaksa joj je passwd user nakon čega dobijete poruku tipa: 'Current unix password', što izgleda ovako.


Slika 5: Promjena lozinke za nalog amar
Izvor slike: /home/amar/Desktop/slika5

Nakon što promijenite lozniku vašeg korisničkog naloga, lozinka će biti sačuvana u posebnu datoteku /etc/shadow koja čuva enkriptovanu lozniku bilo kojeg Linux korisnika. Posljednji korak je dodavanje korisnika amar u grupu admin kako bismo mu povratili admin privilegije. Takav zadatak možemo izvesti sljedećom komandom:

sudo usermod -G admin amar

Naredna slika pokazuje uspješno obavljenu radnju. U osnovi, komanda usermod se koristi i za izmjenu korisničkih podataka te na kraju dodavanje korisnika u određenu grupu.


Slika 6: Dodavanje korisnika amar u grupu admin te provjera statusa
Izvor slike: /home/amar/Desktop/slika6

Kao što vidite na slici 6, amar je uspješno dodat u grupu admin čime su mu ponovo omogućene administratorske privilegije nad Ubuntu distribucijom. 


Slika 7: amar je ponovo administrator
Izvor slike: /home/amar/Desktop/slika7

Zaključak:

Gubitak administratorskih privilegija nad vašom Linux distribucijom može biti uzrokovan nizom popratnih radnji na koje kao korisnik te na kraju kao administrator ne obraćate previše pažnje. U mom slučaju, ja sam izgubio admin privilegije kreiranjem novog korisnika te zamjena postojećih informacija unutar datoteke /etc/passwd što je kompromitovalo moje admin privilegije nad nalogom amar. Srećom, tri iznesena koraka su sve što je potrebno da se admin privilegije povrate korisniku kojemu su oduzete i to je rješenje ovog problema.

Na kraju, savjetujem da budete jako oprezni prilikom uređivanja konfiguracijskih datoteka (/etc/) jer ukoliko ne znate šta radite možete ugroziti stabilnost vašeg sistema te dovesti do neželjenog gubitka vaših podataka ili do goreg incidenta. Ja se nadam u svakom slučaju da vam je ovaj članak mnogo pomogao i da ste iz njega nešto i naučili. Pa ukoliko iskusite sličan incident, pošaljite mi tekstualni članak o vašem načinu na koji ste ga riješili. Toliko od mene za sada i do narednog čitanja. 
Reakcije:

0 komentari:

Post a Comment

Weather

Advertisement

Follow me on Facebook:

Popular Posts