XDM 救大命

执行 su - root
提示 Permission denied

live os
chroot

@fuge 大白一只 麻烦详细说明。下

有 docker 的话可以把 /bin 挂载进某个容器里，然后进容器的 shell 来修改 sudo 二进制文件的所有者和权限。Docker 是以 root 权限运行的，所以这个操作理论上可行，不过我自己没操作过，你可以试试

@Hengtang 差不多能理解，但是要用哪个 shell 执行

@Hengtang 用哪个容器 /套件程序 能打开像 ssh 那种的交互界面？

不是你的账户被降级了，是你的 /bin/sudo 文件本身出问题了，ls -lh 拿到的正常 sudo 文件的权限是（ ubuntu 20.04 ）
ls -lh /usr/bin/sudo
-rwsr-xr-x 1 root root 163K 1 月 16 21:06 /usr/bin/sudo

其中 rwsr 的 s 代表 setuid 权限
https://blog.csdn.net/LYJwonderful/article/details/80220452

我只能猜测
1. 你做了一些奇怪的操作修改了 /bin/sudo 文件的权限
2. [我猜可能性最大] 其实你的系统跟 Ubuntu 一样默认的 sudo 是在 /usr/bin/sudo ，但是你安装了某个奇怪的 sudo （说不定是某个软件包带的），并且安装到了 /bin/sudo ，由于 PATH 顺序问题，导致执行 sudo 的时候优先找到了这个错误的可执行文件，并且这个 sudo 的权限是错的
3. 会不会是中毒了，被恶意软件修改了？

补充一种
4. 你的 /bin/sudo 的权限没错，但是文件所有者不对，必须是 root 才行

@ConfusedBiscuit 这我直接看不懂了.但是我感觉是我误操作改了权限造成的

sudo mv acme.sh-master/ /usr/local/share/acme.sh


sudo chown -R acme / usr/local/share/acme.sh/


上面这两步 第一步 sudo 没问题

@ConfusedBiscuit 第二步操作 因为我没创建 acme 账户 直接用的管理员账户所以报错。然后我更换了管理员账户 可能是哪个字母输入错了 提示还是没找到账户 然后我急了 直接把 acme 账户改成 root

然后悲剧就发生了

大概就是这样 现在我在想办法修复

@ConfusedBiscuit 现在我在 pe 模式下 用硬盘精灵看 sudo 文件 0775 的权限发呆 不知道怎么才能改回去 硬盘精灵不能改权限

> sudo chown -R acme / usr/local/share/acme.sh/

/ 和 usr 中间多了个空格？是 V2EX 格式化的还是你真执行了？

@Opportunity 应该是执行了 要不然能出这问题 我小白 就直接复制粘贴 我已经格式化系统盘了 重装群辉系统了

@Opportunity 真相了，全量是所有文件的所有者都给改错了

@ConfusedBiscuit = =

@Opportunity 不厚道的笑了，这命令真的是专业坑人。但凡没注意，复制粘贴快一点，都被坑了

我去看了他贴的那个文章，那文章里面写的命令就给他多加了一个空格。


@Dedicatus545 感觉你除了重装，别无他法了。这命令特么还加了一个-R ，不知道原作者是不是故意的。你现在也不知道每个文件的以前所有者是谁了，全都乱套了。临时想要系统恢复的话，sudo chomd -R 777 /这样吧

@sadfQED2 OP 已经用不了 sudo 了...

@sadfQED2 已经重装了，顺便在原帖评论提了个醒。希望别有其他人受害吧

永远不要在底层系统执行修改命令和批量脚本。

@Dedicatus545 Docker 套件里就能进到具体容器的 shell 啊，只不过要求你的 docker 套件本身要正常跑才行。不然的话就只能把群晖的盘挂到其他 linux 系统下去修改 sudo 的 uid 和 gid 了