Невозможно отредактировать sudoers

[ersx]

Коллеги приветствую!
Проблема в невозможности отредактировать файл /etc/sudoers. Причем как visudo так и любым другим редактором.

Код: [Выделить]

# visudo
visudo: /etc/sudoers: Operation not permitted

Код: [Выделить]

# lsattr /etc/sudoers{,.d/*}
-----a-------e-- /etc/sudoers
-------------e-- /etc/sudoers.d/README

Код: [Выделить]

# ls -l /etc/sudoers
-r--r----- 1 root root 755 Mar  7 12:52 /etc/sudoers

Код: [Выделить]

# cat /etc/issue
Ubuntu 16.04.3 LTS \n \l


Код: [Выделить]

# ls -l $(which sudo)
-rwsr-xr-x 1 root root 136808 Jul  4  2017 /usr/bin/sudo

Спасибо.

[ecc83]

Проблема в невозможности отредактировать файл /etc/sudoers.

А когда в последний раз была такая возможность, что там было изменено?

Просто посмотреть позволяет?

Код: [Выделить]

sudo cat /etc/sudoers

[ersx]

Проблема в невозможности отредактировать файл /etc/sudoers.

А когда в последний раз была такая возможность, что там было изменено?

Просто посмотреть позволяет?

Код: [Выделить]

sudo cat /etc/sudoers

Да, посмотреть позволяет. Менять не было раньше смысла. Поэтому когда оно работало крайний раз не скажу, скорее всего после установки системы. Сервер находится в продакшене, на него доступ есть у разработчиков (sudo ALL(ALL:ALL) ALL. Таковы были и есть реалии. И что они там накрутили не понятно (возможно apparmor? или что еще) Связаться с ними сложно. Но разобраться с sudoers нужно срочно, потому как вводим систеу авторизации через AD и надо изменить кто может делать sudo по группам и прочее (по сути урезать полномочия этим разработчикам)

[pfg21]

Все нормально - файл даже для рута ридонли
# ls -l /etc/sudoers
- r-- r-- --- 1 root root 755 Mar  7 12:52 /etc/sudoers

добавить возможность писать в файл для владельца ??
sudo chmod u+w /etc/sudoers

(Нажмите, чтобы показать/скрыть)

pfg@srv3:~$ ls -al /etc/sudoers
-r--r----- 1 root root 755 авг 17  2016 /etc/sudoers
pfg@srv3:~$ sudo chmod u+w /etc/sudoers
[sudo] пароль для pfg:
pfg@srv3:~$ ls -al /etc/sudoers
-rw-r----- 1 root root 755 авг 17  2016 /etc/sudoers

[ersx]

chmod u+w /etc/sudoers

Все делаю от рута:

~# chmod u+w /etc/sudoers
chmod: changing permissions of '/etc/sudoers': Operation not permitted

[ecc83]

Все делаю от рута:

Тогда можно удалить пакет sudo, а затем установить снова.
Хотя если там есть кто то "главнее" тебя, которые что то установили, то разобраться будет непросто.

[ersx]

Все делаю от рута:

Тогда можно удалить пакет sudo, а затем установить снова.
Хотя если там есть кто то "главнее" тебя, которые что то установили, то разобраться будет непросто.

Верно, переустановить не дает, говорит нет прав. Боюсь что придется перегружаться в консоль восстановления и там восстанавливать/переустанавливать пакет sudo

[pfg21]

введи id в консоли ?? мож чего намудрено с юзером

[ersx]

введи id в консоли ?? мож чего намудрено с юзером

Уже проверял:

Код: [Выделить]

~# id
uid=0(root) gid=0(root) groups=0(root)
Тут вот что выяснилось, один из сотрудников поменял атрибут на файл +а ...

[ARTGALGANO]

снимите атрибуты установленные chattr ом

Код: [Выделить]

sudo chattr -ae /etc/sudoerc

[ersx]

снимите атрибуты установленные chattr ом

Код: [Выделить]

sudo chattr -ae /etc/sudoerc

Да, сняли. Написал хулигану который это сделал. Все заработало. Спасибо всем кто помогал!