Ubuntu: usernameXYZ is not in the sudoers file

Quest’oggi, come ogni buon Lunedì, è capitato questo errore su un server Linux, con base Ubuntu Server:

usernameXYZ is not in the sudoers file

Questo errore capitava nel momento in cui si cercava di dare un comando sudo o accedere come root tramite sudo -s.
La macchina inoltre non riconosceva nemmeno la password di root, misteri di Linux.

Di seguito la procedura che ha consentito il ripristino della macchina:

Reset della password di root
Per accedere ad una macchina linux con accesso di root ho seguito la seguente procedura:

– Avviare il PC e premere ESC alla partenza di Grub.
– Premere il tasto “e” e selezionare la riga che contiene l’immagine del kernel e pigiare dii nuovo “e”.
– Scorrere la riga alla fine e aggiungere rw init=/bin/bash , premi Enter dopodichè “b” per riavviare.
– Al restart accederete alla console bash senza autenticazione;
– digitate passwd root per definire la nuova password.

Fonte: http://exploit.blogosfere.it

Dopodiché ho acceduto alla macchina in recovery mode tramite grub:

Aggiunta dell’utente usernameXYZ alla lista di amministratori

– Premere ESC all’avvio di grub
– Selezionare la voce recovery mode (solitamente la seconda) e dare invio
– Una volta completato il boot inserire la password precedentemente aggiornata

Una volta acceduto ho aggiunto il mio utente alla lista di amministratori con il comando (ovviamente cambiate usernameXYZ con il vostro username):

adduser usernameXYZ admin

Approfondisci

ccrypt – criptare file e cartella velocemente

Ho avuto l’esigenza di criptare una cartella del mio server per poter inserire tranquillamente dei dati sensibili.
Una rapida ricerca mi ha portato a questo ottimo tool multipiattaforma: ccrypt
Quoto direttamente la presentazione dell’autore:

ccrypt is a utility for encrypting and decrypting files and streams. It was designed as a replacement for the standard unix crypt utility, which is notorious for using a very weak encryption algorithm. ccrypt is based on the Rijndael cipher, which is the U.S. government’s chosen candidate for the Advanced Encryption Standard (AES, see http://www.nist.gov/aes). This cipher is believed to provide very strong security.

Una volta installato ccrypt nella nostra macchina sarà sufficiente lanciare questi comandi ai quali verrà richiesto di inserire una password per il successivo decrypt.

Criptare un singolo file

ccrypt -e nomefile

Criptare tutto il contenuto di una cartella

ccrypt -e -r nomefolder

Decriptare un file

ccrypt -d nomefile

La fase di decrypt sostituirà il file criptato con il file originale. Se invece volessimo semplicemente dare un “occhiata” al file criptato e, una volta letto, lasciarlo criptato sarà sufficiente lanciare:

Visualizzare il contenuto di un file criptato (ma lasciare il file criptato)

ccrypt -c nomefile

Approfondisci

Direttive personalizzate con Plesk 9

La nostra situazione: abbiamo un web server Linux gestito con piattaforma Parallels Plesk Panel 9 (nel mio caso 9.2.2) e una volta creato il nostro primo dominio vogliamo impostare delle direttive personalizzate solo per lui.
Mettiamo caso ad esempio che vogliamo impostare il safe_mode ad off (Magento ad esempio non lo vuole) nel nostro dominio.com

I passaggi da seguire (da root)
1. Andiamo nella nostra directory dei virtual hosts (nel mio caso /var/www/vhosts/)
2. Entriamo poi in DIRECTORY_VIRTUAL_HOST/dominio.com/conf (nel mio caso /var/www/vhosts/dominio.com/conf)
3. Creiamo un file denominato vhost.conf e all’interno inseriamo:

<Directory /var/www/vhosts/dominio.com/httpdocs>   
      php_admin_flag safe_mode off   
</Directory>

4. Ora dobbiamo dire a Plesk che deve aggiornare la configurazione lanciamo il comando:

/usr/local/psa/admin/sbin/websrvmng --reconfigure-vhost --vhost-name=dominio.com

5. Riavviamo apache

/etc/init.d/apache2 restart

Cosa abbiamo fatto?
Ogni vhost che crea Plesk sa che, se è presente un file vhost.conf all’interno della sua directory conf, deve includerla. Ripetete questa operazione per ogni dominio/sottodominio che volete personalizzare.

Ovviamente dovete semplicemente cambiare dominio.com con il vostro dominio, ed il gioco è fatto!

Fonte ufficiale: Parallels Plesk Guide

Approfondisci