ไม่สามารถ sudo - ubuntu 20.04

ข้อผิดพลาดแบบคลาสสิก

โดยไม่ได้ตั้งใจเราทำ sudo chown -R อูบุนตู:www-ข้อมูล / บนเซิร์ฟเวอร์ Ubuntu 20.04 AWS EC2 ในขณะที่มีโพสต์มากมายที่ระบุว่าฉันไม่สามารถกอบกู้เครื่องได้และต้องติดตั้งใหม่ - ฉันต้องการสำเนาของ postgres ที่ทำงานบนเซิร์ฟเวอร์นี้ ขณะนี้เราไม่สามารถทำคำสั่งใดๆ ด้วย sudo ดังนั้นเราจึงไม่สามารถเริ่ม postgres หรือเข้าสู่ระบบผ่าน phppgadmin

เราได้ทำสิ่งต่อไปนี้:

1. หยุดอินสแตนซ์
2. แยกระดับเสียง
3. สร้างตัวอย่างใหม่แล้ว
4. แนบไดรฟ์ข้อมูล
5. ติดตั้งไดรฟ์ข้อมูล
6. เปลี่ยนเป็นรูทในอินสแตนซ์ใหม่
7. ทำ chown -R รูท:รูท /mnt/rescue (เปลี่ยนเป็น ราก: อูบุนตู, อูบุนตู:อูบุนตูฯลฯ)
8. ทำ chmod -R 4755 /mnt/rescue (ก็ทำ 0755, ug-sฯลฯ)
9. ออกจากรูท
10. umount /mnt/กู้ภัย
11. ปิดอินสแตนซ์การช่วยเหลือ
12. แยกระดับเสียง
13. แนบไดรฟ์ข้อมูลกับเครื่องที่เสียหาย เครื่องระบุเจ้าของใหม่ - แต่ sudo ไม่ทำงาน
14. เราพยายามสร้างอินสแตนซ์ใหม่ - แนบวอลุ่มที่แก้ไขนี้ อัปเดต /etc/fstab - รีบูตอินสแตนซ์ เราได้ปริมาตรที่ผสานเข้ากับเครื่อง หลังจากรีบูต - ยังคงเป็นปัญหาเดิม - ไม่สามารถ sudo

เราสามารถสร้างเครื่องใหม่หรือสำรองข้อมูลและกู้คืนได้อย่างแน่นอน อย่างไรก็ตาม ข้อมูลที่สำคัญต่อภารกิจบางอย่างอยู่ใน postgres ฉันจะ sudo หรือดึงไฟล์จาก postgres ที่ตายแล้วได้อย่างไร

เรากำลังเผชิญกับข้อผิดพลาดอย่างต่อเนื่อง:

sudo: /usr/bin/sudo จะต้องเป็นเจ้าของโดย uid 0 และมีการตั้งค่าบิต setuid

อย่างไรก็ตาม เมื่อฉันทำ ls -l ที่ใดก็ได้จากภายใน /usr หรือ /usr/bin ความเป็นเจ้าของทั้งหมดของไฟล์ทั้งหมดยังคงอยู่กับ ubuntu:ubuntu หรือชุดค่าผสมอื่น ๆ ที่เราได้ลอง

ลองตั้งค่าบิต setuid และทำให้สามารถเรียกใช้งานได้สำหรับ root ซึ่งเป็นสิทธิ์เริ่มต้น (rws) สำหรับ sudo

chmod u+s /mnt/rescue/usr/bin/sudo
chmod +x /mnt/rescue/usr/bin/sudo

แม้ว่าวิธีนี้จะเป็นประโยชน์ในการลดขนาดระบบลง แต่ก็มีไฟล์และไดเร็กทอรีอื่นๆ อีกมากมายที่มีสิทธิ์และความเป็นเจ้าของที่แตกต่างกันไป และการตั้งค่าทีละรายการอาจเป็นเรื่องที่น่าเบื่อ