La semana pasada estaba bastante preocupado por la seguridad de mis ordenadores. Decidí en ese momento establecer un Firewall en todos ellos utilizando Firestarter para manejar las iptables (yo directamente no las se configurar). Como es natural, intenté que se conectara directamente en arranque, con lo que estuve manipulando sudoers. Aquí mi primer aviso: editar SIEMPRE sudoers con visudo, ya que cambia los permisos (sudoers es de solo lectura) al abrirlo, editarlo y los devuelve al cerrarlo (si no hay que cambiar manualmente los permisos y devolverlos después)
# visudo
Una vez editado sudoers, en el ordenador de mi casa me equivoqué en la posición de la linea
usuario ALL=NOPASSWD: /usr/sbin/firestarter
y en vez de ponerla al final en
# Members of the admin group may gain root privileges
la había puesto en el area del administrador (# User privilege specification).
Resultado, había anulado al administrador. Al intentar realizar ya no me acuerdo que cosa en el terminal y llamar a sudo, el ordenador me dice:
**************:~$ sudo
>>> sudoers file: syntax error, line 20 <<<
sudo: parse error in /etc/sudoers near line 20
Sin sudo, no se puede actualizar, ni editar los sudoers. Intenté arrancar como administrador pero fue imposible. La única solución fue arrancar en Recovery mode en Grub y luego editar sudoers mediante visudo. También revisé /etc/group
nano /etc/group
para comprobar la línea admin:x:121:usuario
Todo solucionado, pero el susto ha sido mayúsculo, y un tiempo perdido mirando páginas y páginas para ver que se podía hacer.
PD. Cuidado con esas manos, y sobre todo con sudoers
No hay comentarios:
Publicar un comentario