问题[sudo](ubuntu)

我刚刚搭建了一个运行 Ubuntu 22.04 的 Oracle 云服务器。创建实例并通过 SSH 登录（使用自动生成的公钥/私钥）后，我注意到一个令人担忧的安全行为：

当我运行 sudo su 时，系统立即切换到 root 用户，而不提示输入密码。这似乎是一个重大的安全风险。

问题：

• 为什么会发生这种情况？这是 Oracle Cloud Ubuntu 镜像中的默认行为吗？
• 如何强制 sudo 命令的密码提示？
• 如何设置/更改我的用户密码以确保正确验证？

我想修改此行为，使 sudo 始终需要密码。正确的实现方法是什么？

$ ls -l
total 10
drwxrwx--x 22 www-data www-data 79 Mar  1 17:53 v1
drwxrwx--x 22 www-data www-data 79 Mar  1 17:53 v2
lrwxrwxrwx  1 root     root      1 Mar  1 17:59 symlink -> v2

1. 我参加/home/user/symlink，如果我竞选pwd -L，我会得到/home/user/symlink

2. 如果我跑sudo pwd -L，我会得到/home/user/v2

3. /home/user/symlink当我使用 sudo 运行时如何还能得到结果？

4. 我有一个脚本，可以在 v1 中将 cron 条目添加到我的其他脚本中

5. 并且需要 sudo 添加一些 cron 条目

6. cron 条目不能指向 v1 或 v2，因为当 v3 出现时，它们将会中断

更新：我之前的问题有一个拼写错误，现在已经修复。

我正在尝试按照https://help.ubuntu.com/community/Partitioning/Home/Moving/etc/fstab上的说明进行编辑。

我收到以下错误消息：

steven@steven-Vostro-7620:~$ sudo cp /etc/fstab /etc/fstab.$(date +%Y-%m-%d)
steven@steven-Vostro-7620:~$ cmp /etc/fstab /etc/fstab.$(date +%Y-%m-%d)
steven@steven-Vostro-7620:~$ sudo gedit /etc/fstab 
sudo: gedit: command not found

我搜索了 Ask Ubuntu，但唯一的建议是其他程序，而不是 gedit。

我有一个 systemd 计时器服务，它每 5 分钟运行一次脚本来检查显示器是否已关闭。如果已关闭，它会锁定屏幕。

但是我在用户和权限方面遇到了一些问题。似乎必须以 sudo 身份运行脚本才能查询显示器的电源状态，但这会导致 xsecurelock 需要 root 密码才能解锁屏幕。我该如何解决这个问题？

我应该说：我想保留这种方法并使用 xsecurelock，因为这在我的其他电脑上有效。需要 sudo 来查询电源状态似乎是这台电脑所特有的。

1. 系统服务

Description=Check if Monitor is switched off and run xsecurelock
After=network.target

[Service]
User=dave
Environment=XAUTHORITY=/home/dave/.Xauthority
Environment=DISPLAY=:0
Type=simple
ExecStart=/home/dave/monitor_check.sh --debug
StandardOutput=journal
StandardError=journal
Restart=no
[Install]
WantedBy=multi-user.target

2. 脚本

XSECURELOCK_SAVER=saver_xscreensaver
export XSECURELOCK_SAVER
echo "The value of XSECURELOCK_SAVER is: $XSECURELOCK_SAVER"

    state=$(ddcutil getvcp D6 2>&1)
        echo "$state"
    sleep 2

    if [[ "$state" == *"Display not found"* ]]; then
        echo "Monitor is off, executing command..."
        exec xsecurelock
        break
    else
    echo "Display is found, nothing to do."
    fi

man sudo不让我理解其中的区别。

Ubuntu 24.04.01 LTS

从 22.04.01 升级

戴尔 precision 7550

收到升级通知并执行升级。

据称有些东西进行了部分升级，但一天内一切都运行正常。

更新了固件。一切看起来都很好。

突然无法连接到互联网 - 怀疑这是连接到 vpn 的，这种情况以前在使用 proton 时也发生过。

访问终端后发现用户名和主机名不同。用户名已更改一个字母，现在主机名显示为 127，与应有的相反。这是设备上的唯一帐户，并且是管理员。

Sudo 命令输出：

Sudo: unable to resolve host 127.0.01localhost :Temporary failure in name resolution

使用命令：

代码：

 hostnamectl

漂亮的主机名显示我旧的、正确的用户名和主机名。

静态主机名在 ip 和 localhost 之间没有空格。

一小时后，互联网和 sudo 命令再次恢复运行。

现在 sudo 命令输出与上面列出的相同的错误输出，但无论如何它都会成功执行该命令。互联网将再次无法正常工作。

尝试过：

sudo -l

输出：

Matching Defaults entries for <My incorrect username> on 127:
env_reset,
mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_pty
User <My incorrect username> may run the following commands on 127:
(ALL: ALL) ALL

在我的（家庭）Ubuntu 22.04.4 LTS 机器上，我有无限的 sudo：

$ sudo -l 
User <me> may run the following commands on <me>-home:
    (ALL : ALL) ALL

但是，我在文件中没有看到我的用户 ID ，并且除了其中没有我的用户 ID 的文件之外/etc/sudoers，没有其他文件。/etc/sudoers.dREADME

Ubuntu 在哪里存储我拥有 sudo 的信息？

我发现在 Ubuntu 中使用 visudo 命令会打开 Nano。这不是我期望的行为，也不是使用 CentOS 或 Darwin 时看到的行为。

我看到这个话题到处都有讨论，但我没有回答我在这里提出的问题......

使用 visudo 调用的 nano 时编辑 sudoers 文件是否安全？也就是问visudo是否在另一个编辑器中进行语法检查？

提前致谢，

卡梅伦。

我有一个专用的远程网络服务器。我通过添加搞乱了/root/.bashrc文件source /root/.bash_profile。它在 sudo su 上进行核心转储。

$ sudo su
Segmentation fault (core dumped)

我也无法使用 root 通过 ssh 登录服务器。

我做不到sudo su。

我可以将服务器重新启动到救援模式。

如何恢复 .bashrc 文件？

我正在运行 Ubuntu 22.04，在为另一块硬件编译 NXP 驱动程序后，我不再能够运行几乎所有命令。任何包含“sudo”或“ls”的内容都会返回以下内容并且不会执行：

aarch64-binfmt-P: Could not open '/lib/ld-linux-aarch64.so.1': No such file or directory

我手动重新启动系统并得到同样的错误。这机器本质上是变砖了吗？我无法使用 sudo 安装任何补丁，所以似乎被卡住了。

评论中的注释：

$ echo $PATH 
/home/cwade/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin
$
$
$ type sudo
sudo is /home/cwade/bin/sudo

/bin/ls作品。它返回 处的所有文件/home/user。