Sudo: /usr/bin/sudo doit être la propriété du uid 0 et avoir le bit setuid mis

Support Debian
#1

Bonjour !
Avant de commencer, je tiens à dire que je suis nouveau ici (sur le forum), je ne sais pas encore comment tout fonctionne.

Donc j’ai un ordinateur sous Debian 10 (la version la plus récente) et je pense que cette erreur est là depuis que j’ai fait cette commande :
sudo adduser test --shell /bin/false --home /home/test
(je l’avais entrée afin d’avoir un profil FTP)
Et maintenant je n’ai plus aucun accès à sudo ou su et ça m’inquiète, serait-il possible de régler ce problème sans réinstaller Debian ?

D’ailleurs, j’ai vu qu’il y avait déjà un sujet pour ça, mais les méthodes utilisées ne fonctionnent pas chez moi.

Merci d’avance !
-vologween

#2

C’est à dire ? l’utilisateur test ?

#3

En fait, je pense que j’ai causé ce problème car j’ai fait un adduser pour l’utilisateur test, mais il n’y a pas d’utilisateur test sur mon ordi, du coup il a du essayer de mettre des permissions à je-ne-sais-qui et le problème doit venir de là…

#4

http://pwet.fr/man/linux/administration_systeme/adduser/

tu as ajouté un utilisateur nommé test ne possédant pas de shell (donc pas de connexion en ssh ni de tty disponible avec comme ‹ home › le path que tu as indiqué.

Je ne vois rien dans cette commande précise quelque chose qui ferais quoi que ce soit à sudo ou à un autre utilisateur.

Je repose ma question quel utilisateur rencontre un problème et avec quel commande, et comment lance tu ces commandes ?

Maintenant si tu expérimente sur ton système c’est sans doute une autre manipulation qui a engendré le soucis, mais quels est le souci et quels manipulations as-tu fait ???

#5

Je n’ai plus aucune permission administrateur depuis que j’ai essayé de mettre en place ProFTPD, la seule session disponible sur mon ordi est Toshiba (mais c’est normal) et je lance les commandes à partir du terminal. Mais depuis ce moment-là, je ne peux plus utiliser sudo donc je suis limité sur les commandes et je ne peux plus télécharger d’application sur la boutique d’applications (de GNOME).

#6

C’est-à-dire ? Que fais-tu et que se passe-t-il ? Tu exécutes sudo et tu reçois le message d’erreur mentionné dans le titre de la discussion ? Et concernant du, quel rapport ? Ou bien tu parlais de su ? Qu’affiche la commande suivante ?

ls -l /usr/bin/sudo /bin/su

Comme @Clochette je ne vois pas comment ta commande adduser aurait pu altérer les permissions ou le propriétaire de sudo ou su. Pour les rétablir, il faut obtenir les privilèges root d’une façon ou d’une autre, par exemple :

  • en se connectant directement avec le compte root s’il a un mot de passe valide (moralité : toujours définir un mot de passe valide pour le compte root pour se dépanner en cas de problème)
  • en démarrant le noyau avec init=/bin/bash
  • en démarrant un autre système (live, installateur…)

Mais d’autres exécutables ont peut-être été altérés.

Si c’est un nom d’utilisateur, c’est très mal choisi.

#7

Bonsoir, dans le post original j’ai mis « du » mais c’est un mauvais coup de mon correcteur orthographique, je voulais mettre su.
Je viens de tester ta commande, voici ce qu’il en sort :
-rwxr-xr-x 1 root root 71072 janv. 10 2019 /bin/su
-rwxr-xr-x 1 root root 184356 févr. 2 2020 /usr/bin/sudo
Ensuite, je suis pas la personne qui a choisi le nom de session, c’est un ami, perso je pense bien que j’aurais mis autre chose.

en démarrant le noyau avec init=/bin/bash

Je viens de l’essayer, ça ne change rien.

#8

Bonjour,

En principe ces programmes devraient avoir le suid, exemple :

ls -l /bin/su
-rwsr-xr-x 1 root root 63568 janv. 10  2019 /bin/su

Comment cela ? Normalement tu obtiens directement un shell root. Ce qui devrait te permettre de remettre les bon droits d’accès sur su et sudo :

chmod u+s /usr/bin/sudo /bin/su
#9

Bonsoir,
J’ai essayé la commande chmod (après avoir rentré la commande init) mais Opération non permise , peut-être suis-je censé faire la commande en recovery mode ?

#10 
init=/bin/bash

est un paramètre à passer au noyau au moment du démarrage. Dans le menu de GRUB, tu peux le faire avec la touche « e » (edit) et ajouter init=/bin/bash à la fin de la ligne commençant par « linux », puis Ctrl+x pour démarrer.

#11

Et ce ne sont pas les seuls. Il faudrait vérifier que d’autres n’ont pas aussi perdu leur bit suid ou sgid peut-être à l’occasion d’un chmod un peu trop large. Exemple (sudo n’est pas installé sur ce système) :

ls -l /{,s}bin/* | grep "r[-w]s"
-rwxr-sr-x 1 root tty        9792 mai    4  2018 /bin/bsd-write
-rwxr-sr-x 1 root shadow    70172 juil. 27  2018 /bin/chage
-rwsr-xr-x 1 root root      56708 juil. 27  2018 /bin/chfn
-rwsr-xr-x 1 root root      47780 juil. 27  2018 /bin/chsh
-rwxr-sr-x 1 root crontab   46864 oct.  11  2019 /bin/crontab
-rwxr-sr-x 1 root mail      18040 déc.   3  2017 /bin/dotlockfile
-rwxr-sr-x 1 root shadow    26136 juil. 27  2018 /bin/expiry
-rwsr-xr-x 1 root root      82436 juil. 27  2018 /bin/gpasswd
-rwsr-xr-x 1 root root      50592 janv. 10  2019 /bin/mount
-rwsr-xr-x 1 root root      43112 juil. 27  2018 /bin/newgrp
-rwsr-xr-x 1 root root      62024 juil. 27  2018 /bin/passwd
-rwsr-xr-x 1 root root      26356 janv. 15  2019 /bin/pkexec
-rwxr-sr-x 1 root ssh      349656 janv. 31  2020 /bin/ssh-agent
-rwsr-xr-x 1 root root      71072 janv. 10  2019 /bin/su
-rwsr-xr-x 1 root root      30108 janv. 10  2019 /bin/umount
-rwxr-sr-x 1 root tty       30112 janv. 10  2019 /bin/wall
-rwsr-xr-- 1 root dip      387876 févr. 20  2020 /sbin/pppd
-rwxr-sr-x 1 root shadow    38620 févr. 14  2019 /sbin/unix_chkpwd
1 J'aime
#12

Bonjour,
J ai le même type d’erreur mais du a un essai de ma part pour m’attribuer les droits de lecture, écriture et exécution sur tout le système suite a des problèmes avec un serveur minetest. J ai éxecuté la commande suivante : sudo chown -R root:admin / .
Depuis, je ne peux plus acceder a sudo car la commande me repond avec le message d erreur ci dessus.
Cordialement,
Baptiste

#13

Sujet vieux de trois an, merci d’en ouvrir un nouveau si besoin d’aide !