Algunos usuarios, como yo, no queremos que el sistema nos pregunte la contraseña a cada paso que damos cuando usamos sudo (ni Vista que fuera) y simplemente queremos ver como al ejecutar sudo <nuestrocomando> simplemente las cosas se hagan. (Que la práctica no es recomendada, bueno, quizá para un servidor, pero en nuestro equipo de la casa...)

Esta es una de las soluciones:

Primero abrimos la consola.

Luego ejecutamos el comando

• sudo visudo

(Esperamos que esta sea la última vez que escribamos la contraseña en la consola.)

Nos aparecerá un editor (en las versiones anteriores tuvieron el cuidado de que fuera nano, en hardy no sé porque es el condenado vi). [1]

Y descomentamos la línea que dice:

• # %sudo ALL=NOPASSWD: ALL

Para ello quitamos el # al inicio de esa línea. [2]

Luego guardamos el archivo.

Solo nos falta una cosa... añadimos nuestro usuario al grupo sudo y con eso ya está.

[1] En otro post les enseñaremos como cambiar el editor por defecto.

[2] Parece que a veces sudo le hace caso a las primeras directivas que lee y a veces a las últimas... y a veces nos quita los permisos de algunas reglas al establecer nuevas o simplemente omite los permisos de las nuevas directivas... Simple, si ese es el caso movemos la línea al final del archivo. O, en el caso paranóico, la dejamos donde está, lo que la convierte en la primera regla, y luego la copiamos también en el final del archivo, lo que la hace la primera y la última reglas.

En resumen

1. En la consola ejecutamos sudo visudo
2. En el editor descomentamos la línea # %sudo ALL=NOPASSWD: ALL y guardamos (en algunos casos, es necesario copiarla o moverla al final del archivo)
3. Añadimos nuestro usuario al grupo sudo

All'interno di un terminale oppure nella finestra Esegui applicazione (ALT+F2) basterà scrivere:

sudo bash -c "export EDITOR=gedit && visudo"

Nel caso si usi la finestra Esegui applicazione è necessario spuntare la casella Esegui nel terminale. Verrà richiesta la password del proprio utente e quindi sarà avviata la modifica del file sudoers mediante gedit.

Al termine basterà salvare le modifiche e chiudere gedit normalmente.

Ho pubblicato stamani la guida che spero sia definitiva, riguardo agli usi basilari del terminale. Ho scelto di pubblicarla come pagina, affinchè rimanga sempre visibile ovunque all'interno del blog.
La guida la raggiungete a questo link .
Probabilmente ho aggiunto tutto quello che c'era da aggiungere, nel caso in cui mi venisse altro in mente provvederò.
Mi auguro che con quella pagina riuscirò a farmi perdonare per la lunga assenza nel blog.

State facendo il conto alla rovescia? Mancano 5 giorni al rilascio stabile di Ubuntu Hardy Heron 8.04 :D .

For zypper:

Edit your ~/.bashrc to include this line:
alias pcupdate='sudo /usr/bin/zypper -n up --type=package'

Edit your /etc/sudoers files this way:

1.  Open a konsole (alt+f2 --> konsole (in KDE))
2. su
3. visudo
4. Include the line:
   your_username ALL = (%root) NOPASSWD: /usr/bin/zypper -n up --type=package
5. Your /etc/sudoers should look similar to the example provided below.
6. done

For smart:

Edit your ~/.bashrc to include this line:
alias pcupdate='sudo smart upgrade --update -y'

Edit your /etc/sudoers files this way:

1. Open a konsole (alt+f2 --> konsole (in KDE))
2. su
3. visudo
4. Include the line:
   your_username ALL = (%root) NOPASSWD: /usr/bin/smart upgrade --update -y
5. Your /etc/sudoers should look similar to the example provided below.
6. done

From now on, you should be able to update the entire system to the newest available packages (not just the security updates) without using a password and with just one command. Note that you can also edit the /etc/sudoers file using yast.

This is what /etc/sudoers should look like:

# sudoers file.

#

# This file MUST be edited with the 'visudo' command as root.

#

# See the sudoers man page for the details on how to write a sudoers file.

#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Prevent environment variables from influencing programs in an

# unexpected or harmful way (CVE-2005-2959, CVE-2005-4158, CVE-2006-0151)

Defaults always_set_home

Defaults env_reset

Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"

# Comment out the preceding line and uncomment the following one if you need

# to use special input methods. This may allow users to compromise the root

# account if they are allowed to run commands without authentication.

#Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"

# In the default (unconfigured) configuration, sudo asks for the root password.

# This allows use of an ordinary user account for administration of a freshly

# installed system. When configuring sudo, delete the two

# following lines:

Defaults targetpw

ALL ALL = (ALL) ALL

fnmueller ALL = (%root) NOPASSWD: /usr/bin/zypper -n up --type=package,/usr/bin/smart upgrade --update -y

# Runas alias specification

# User privilege specification

root ALL = (ALL) ALL

Sebagai dosen matakuliah ini, saya rasa sudah sepantasnya ia memiliki akses untuk paling tidak menyalakan dan mematikan server. Kebutuhkan ini terutama dirasakan saat mengadakan quiz atau ujian praktek. Untungnya, Ubuntu memiliki sudo, tools yang dapat digunakan untuk berbagi dan membatasi wewenang.

Bagi para pengguna Ubuntu, khususnya mereka yang sering bekerja dengan terminal tentunya mengenal sudo. Perintah ini seringkali digunakan untuk mengeksekusi perintah lain yang membutuhkan otentifikasi sebagai administrator atau user lain.

Wewenang untuk melakukan sudo terletak pada file /etc/sudoers. Tentunya untuk mengedit file ini sebelumnya kita juga harus memiliki wewenang melakukan sudo sebagai administrator. Selanjutnya saya akan membahas sedikit mengenai /etc/sudoers yang saya edit untuk membagi wewenang pada kawan saya.

Pertama-tama saya perlu menambahkan user agar kawan saya dapat melakukan login ke server.Username dan groupname yang saya berikan adalah badat.

Selanjutnya, sayang membuka file /etc/sudoers dengan perintah

Berikut adalah isi dari file tersebut :

Perhatikan, tulisan yang berwarna merah adalah bagian yang saya tambahkan pada file tersebut, sedangkan yang berwarna hitam adalah default.

Bagian User alias spesification digunakan untuk membuat alias untuk satu atau beberapa user. Contoh saya menunjukkan bahwa user badat memiliki alias, yaitu DOSEN. Artinya, selanjutnya pada file ini, kata DOSEN akan mengacu pada user badat. Satu nama alias dapat menampung beberapa user, sehingga nama alias ini seolah-olah berperan sebagai nama group.

User_Alias DOSEN = badat

Berikutnya adalah bagian host alias spesification. Pada bagian ini, kita dapat menspesifikasikan dari host/komputer mana seseorang yang memiliki remote akses dapat melakukan sudo. Saya memberikan kawan saya akses untuk melakukan sudo dari semua komputer yang terdapat dalam internal network, yaitu komputer dengan IP 10.10.10.* dan netmask 255.255.255.0. Jaringan internal ini saya beri nama alias INTERNAL.

Host_Alias INTERNAL = 10.10.10.0/255.255.255.0

Cmnd alias spesification adalah bagian dimana kita mendefinisikan file-file mana saja yang dapat dieksekusi saat seorang user menggunakan sudo. Kepada file-file tersebut, kita juga memberikan nama alias. Sebagai contoh, karena ingin memberikan akses untuk men-start dan men-shutdown mysql, maka saya membuat baris berikut :

Cmnd_Alias MYSQL = /etc/init.d/mysql, /usr/bin/mysql*

Artinya, kawan saya dapat menjalankan file /etc/init.d/mysql dan file-file executable lain pada folder /usr/bin yang berawalan mysql, misalnya : mysqldump.

User privilege spesification adalah bagian yang terpenting menurut saya. Di bagian ini, kita akan menggunakan semua spesifikasi yang telah kita tuliskan sebelumnya.

root ALL=(ALL) ALL

Kutipan di atas dapat diterjemahkan sebagai "user root dapat melakukan sudo di host manapun (kata ALL pertama), dan berperan sebagai user siapapun (kata ALL kedua, dalam kurung) untuk menjalankan perintah apapun (kata ALL ketiga). Contoh lain adalah sebagai berikut :

badat INTERNAL=NOPASSWD: MYSQL,SAMBA

Berarti user badat dapat melakukan sudo di semua host dalam network internal (INTERNAL, 10.10.10.*/255.255.255.0), secara default berperan sebagai root (karena tidak didefinisikan setelah tanda =), tanpa memerlukan password (NOPASSWD), dan hanya dapat menjalankan perintah yang terdaftar pada alias MYSQL dan SAMBA.

Sekian sharing pengalaman saya dalam menggunakan sudo. Untuk lebih jelas dan lengkap mengenai sudo, silakan manfaatkan fasilitas man.

man sudoers

Sudo se basa en una lista de control (que se encuentra en el archivo /etc/sudoers) para permitir (o no) la ejecución a un determinado usuario de un comando que es propiedad de otro usuario, generalmente del administrador del sistema (root).

Consideremos aquí las tres partes que componen esta suite de seguridad:

• sudo: es el comando con permisos SUID que los usuarios utilizan para ejecutar otros comandos que, por seguridad o por otros motivos, no se les permite correr directamente. Sudo (SUperuser DO) lo ejecuta un usuario normal y requiere que éste último se autentique escribiendo su contraseña antes de la ejecución del comando al que se invoca. (Esto se puede cambiar en el archivo de configuración sudoers, como veremos más adelante). Por defecto, luego de dicha ejecución, el usuario dispondrá de cinco minutos de gracia para volver a correr el comando sin necesidad de autenticarse nuevamente. Dos opciones interesantes son sudo -l (lista qué comandos podemos ejecutar con sudo) y sudo -e (nos permite editar archivos de texto que sólo tienen permisos para el root).
• visudo : es el comando que permite al administrador modificar el archivo /etc/sudoers. Si bien también se puede hacer con vi, es recomendable el uso de visudo ya que bloquea el archivo para su edición. Otra característica interesante de visudo es que antes de cerrar el archivo verifica que esté bien configurado y detecta los errores de sintaxis.
• sudoers (o /etc/sudoers): es el archivo de configuración que le indica a sudo qué usuarios ejecutan cuáles comandos.

Como ya dijimos el archivo de configuración de sudo es /etc/sudoers. Este se divide en tres secciones:

1. Definiciones de Alias
2. Ajuste de las opciones por defecto
3. Reglas de acceso

Definiciones de Alias

La forma general de una definición de alias es:

Tipo_Alias NOMBRE_ALIAS = elemento1, elemento2, elemento3, ...

El tipo de alias puede ser uno de los siguientes:

Cmnd_Alias: para definir alias de comandos

User_Alias: para definir alias de usuarios "normales"

Runas_Alias: para definir alias de usuarios "privilegiados"

Host_Alias: para definir alias de hosts

Nombre_Alias es el nombre que le daremos al alias. Su composición debe seguir las siguientes normas: debe ser una cadena compuesta exclusivamente por letras mayúsculas, números y guiones bajos; debe necesariamente comenzar con una letra mayúscula; es recomendable utilizar sólo letras mayúsculas.

El nombre de alias se extiende a un elemento o lista de elementos. Cada uno de estos puede, a su vez, ser un alias en una definición anterior (del mismo tipo, claro).

Alias de usuarios

Un ejemplo para la definición de una lista de usuarios sería:

Lo que esta definición establece es lo siguiente: el alias INVITADOS comprende a los usuarios asd53 y delfin, a los usuarios del grupo (system-group, se distingue por el %) impresora, a los usuarios del grupo (net-group, se distingue por el +) robinsones y a los usuarios definidos en el alias REDACTORES.

Alias de usuarios privilegiados

Se utiliza Runas_List en vez de User_List y es muy similar al anterior, salvo que aquí además podemos utilizar un uid con el prefijo #, en la lista de elementos.

Alias de hosts

La sintaxis es similar a las anteriores, salvo que cada elemento de la lista puede ser un nombre de host, una dirección IP, un número de red (este se puede seguir con una barra y su máscara, de lo contrario sudo aplicará por defecto la máscara configurada en la interface de red), un nombre de grupo de red (precedido por el signo +), u otro alias de host.

Alias de comandos

Se utiliza Cmnd_List (o Cmnd_Alias, como en cualquiera de los casos anteriores). Cada uno de los elementos que esta lista puede contener puede ser un nombre de comando, un nombre de comando y sus argumentos, un nombre de comando seguido de wildcards (comodines), un directorio, el comando sudoedit, u otro alias definido anteriormente.

Cuando se especifica un nombre de comando en la lista de elementos, se debe escribir su ruta completa. Cuando junto con el comando se especifiquen los argumentos o wildcards, el usuario sólo podrá utilizar los argumentos especificados. Si se escribe guión bajo como argumento de comando, se indica que éste sólo puede ejecutarse sin argumentos.

Cuando en lugar de un comando se especifica un directorio, el usuario puede ejecutar cualquier binario que se encuentre en el directorio epecificado. Un directorio es un path, completo y válido, acabado en /.

El comando especial sudoedit se utiliza para permitir al usuario la ejecución de sudo -e. Como cualquier comando, puede tambien especificarse con argumentos.

La línea anterior especifica lo siguiente: el usuario podria ejecutar los comandos kill, passwd, hostname, todos los ejecutables contenidos en el directorio /usr/local/bin/ y los comandos correspondientes al alias BASICOS.

Definiendo alias en EBNF sería así:

Alias ::= 'User_Alias' User_Alias (':' User_Alias)* |
'Runas_Alias' Runas_Alias (':' Runas_Alias)* |
'Host_Alias' Host_Alias (':' Host_Alias)* |
'Cmnd_Alias' Cmnd_Alias (':' Cmnd_Alias)*

User_Alias ::= NAME '=' User_List

Runas_Alias ::= NAME '=' Runas_List

Host_Alias ::= NAME '=' Host_List

Cmnd_Alias ::= NAME '=' Cmnd_List

NAME ::= [A-Z]([A-Z][0-9]_)*

User_List ::= User |
User ',' User_List

User ::= '!'* username |
'!'* '%'group |
'!'* '+'netgroup |
'!'* User_Alias

Runas_List ::= Runas_User |
Runas_User ',' Runas_List

Runas_User ::= '!'* username |
'!'* '#'uid |
'!'* '%'group |
'!'* +netgroup |
'!'* Runas_Alias

Host_List ::= Host |
Host ',' Host_List

Host ::= '!'* hostname |
'!'* ip_addr |
'!'* network(/netmask)? |
'!'* '+'netgroup |
'!'* Host_Alias

Cmnd_List ::= Cmnd |
Cmnd ',' Cmnd_List

commandname ::= filename |
filename args |
filename '""'

Cmnd ::= '!'* commandname |
'!'* directory |
'!'* "sudoedit" |
'!'* Cmnd_Alias

Ajuste de las opciones por defecto

Pueden modificarse ciertas opciones de configuración mediante una o más líneas Defaults en el archivo /etc/sudoers.

Podemos definir las opciones:

1. globalmente
2. por usuario
3. por usuario privilegiado
4. por host

La sintaxis para cada uno sería:

1. Defaults lista_opciones
2. Defaults:usuario lista_opciones
3. Defaults>usuario_privilegiado lista_opciones
4. Defaults@host lista_opciones

Las listas de opciones están constituídas por un conjunto de opciones separadas por comas. Podemos considerar cuatro tipos de opciones: Booleanos, Enteros, Cadenas y Listas.

Booleanos : se activan con el nombre de la opción. Se desactivan con el signo ! delante.

La línea siguiente:

Defaults>root !set_logname

Desacttiva la opción set_logname para el usuario root.

Enteros : toman la forma: nombre_opcion = valor

Cadenas : toman la forma: nombre_opcion = cadena

Listas : toman la forma: nombre_opcion = valor1,valor2,...

En las listas el operador = puede ser reemplazado por += o -= , para añadir o quitar elementos.

No es mi intención profundizar más en las opciones por defecto de las que se disponen, ya que el sudo no es complejo pero si completo y bastante flexible. Una lista de las opciones de configuración con una pequeña descripción puede hallarse aquí.

Reglas de acceso

Mediante las reglas de acceso se define:

• Los usuarios a los que permitimos utilizar sudo
• Los comandos que dichos usuarios podrán ejecutar
• En calidad de qué usuarios privilegiados podrán ejecutarlos
• En qué host podrán hacerlo

La sintaxis básica es:

usuario host = (usuario_privilegiado) comando

Cada uno de los elementos anteriores puede ser un Alias o una lista de elementos.

El elemento usuario_privilegiado es opcional. Por defecto se toma root .
Un ejemplo de regla de acceso con root como usuario_privilegiado seria:

USUARIO HOST = comando1, comando2,.....

Cuando se especifique un comando siempre debe ponerse la ruta completa al ejecutable. (Cuando ejecutemos sudo no es necesario, bastará con el nombre del ejecutable).

USUARIO HOST = /usr/bin/ls

En ejemplo anterior, los usuarios de alias USUARIO, en las máquinas de alias HOST podrian ejecutar, como root el comando ls.

Como se comentó anteriormente , debemos tener en cuenta que en lugar de ejecutables pueden configurarse rutas a directorios para indicar que cualquier binario de dicho directorio se incluye en la Regla de Acceso; bastará con finalizar la ruta con / y se entenderá como un directorio. Un ejemplo:

USUARIO HOST = (operador) /usr/local/bin/

En este ejemplo los usuarios de alias USUARIO, en las máquinas de alias HOST podrian ejecutar con los privilegios del usuario operador los ejecutables que se hallen en el directorio /usr/local/bin/.

Pueden especificarse mas de un usuario_privilegiado. En este caso, cada usuario_privilegiado especificado toma efecto a todos los comandos especificados a partir de el. Veamos un eljemplo:

USUARIO HOST = (operador) comando1, comando2, (root) comado3, comando4

En la anterior regla de acceso se autoriza a los usuarios de alias USUARIO, en las máquinas de alias HOST ejecutar los comandos comando1 y comando2 como usuario operador y los comandos comando3 y comando4 como usuario root.
En este caso se obtendria el mismo resultado con la siguiente regla de acceso:

USUARIO HOST = comando3,comando4, (operador) comando1, comando2

Etiquetas de comando

Mediante éstas etiquetas se pueden modificar las condiciones en las que el usuario puede ejecutar los diversos comandos definidos. Un comando puede definirse con sero o más etiquetas asociadas a él.

En el caso de utilizar etiquetas de comando, la sintaxis podría ser:

usuario host = (usuario_privilegiado) ETIQUETA:comando, ...

Se dispone de cuatro valores posibles para la etiqueta:

• NOPASSWD
• PASSWD
• EXEC
• NOEXEC

Una vez se ha asociado una etiqueta a un comando, los siguientes comandos de la lista de comandos heredan el valor de la etiqueta asociada, salvo que sea "anulada" por una etiqueta con valor opuesto.

Por defecto, sudo requiere que el usuario se autentifique mediante su contraseña antes de ejecutar un comando. Esto puede modificarse mediante la etiqueta NOPASSWD.

Al aplicar la etiqueta NOPASSWD a un comando de una lista, todos los comandos subsiguientes "heredarán" esta propiedad. Podemos desactivar la "herencia" con PASSWD . Veamos esto con un ejemplo:

jose1 hosto = (operador) NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lpr

La anterior definición nos dice que el usuario jose1, en el host hosto, en calidad de usuario_privilegiado operator, puede ejecutar sin necesidad de autentificarse los comandos /bin/kill, /bin/ls, y /usr/bin/lpr.

Si deseáramos que solo pudiera ejecutar /bin/kill sin necesidad de autentificarse, desactivariamos NOPASSWD para /bin/ls y /usr/bin/lpr, mediante PASSWD :

jose1 hosto = (operador) NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lpr

Si quisiéramos que /bin/ls fuera el único comando que pudiera ejecutarse sin autentificación, la sintaxis deberia ser:

jose1 hosto = (operador) /bin/kill, NOPASSWD: /bin/ls, PASSWD: /usr/bin/lpr

Una vez sudo ejecuta un perograma, dicho programa es libre de realizar cualquier operación que le sea propia, incluida la ejecución de otro programa. Esto puede plantear una cuestión de seguridad, ya que no es infrecuente que un programa permita shell escapes, lo que posibilita al usuario "puentear" las restricciones de sudo .

La funcionalidad noexec de sudo puede utilizarse para prevenir que con un programa que se haya ejecutado através de sudo pueda ejecutarse cualquier otro programa. Debe tenerse en cuenta, sin embargo, que esto es sólo posible con ejecutables dinamicamente enlazados (dynamically-linked). Con ejecutables estaticamente enlazados ( statically-linked) no tiene efecto.

En el siguiente ejemplo habilitamos al usuario asd53 , sobre el host host3 ejecurar como root los comandos les y pine , con noexec activado:

asd53 host3 = NOEXEC : /usr/bin/less , /usr/bin/pine

Este documento no está completo ni mucho menos. De hecho, los últimos párrafos están casi textuales de fuente porque ya estaba hasta los huevos de escribir. El sudo es una herramienta muy completa. No es la panacea en lo que a seguridad se refiere, pero es su flexibilidad lo que me gusta. Para profundizar se puede consultar los siguientes enlaces:

• La página oficial de SUDO. Allí se encuentra la especificación completa de la sintaxis del sudoers, así como el manual completo de toda la suite. Muy bueno. Idioma inglés.
• En la página dedicada al SUDO del sitio rpublica.net.
• En el manual de sudo, elaborado por el sitio linuxtotal.com.mx.
• Un ejemplo de un archivo sudoers completo se puede encontrar aquí.
• El dibujito lo ví en Entre Tuxes y Pepinos y pertenece al sitio xkcd.com.
• Sintaxis de BNF y EBNF.

Como superusuario introducimos la siguiente linea en el interprete de comandos:
echo "nombreusuario ALL=(ALL) ALL" >> /etc/sudoers

Con esto, hemos logrado que nombredesuario tenga todos los privilegios de root, así que cuidado, esto debilita fuertemente la seguridad del sistema si no se tiene cuidado y conocimientos.

If your sudo is "broken," meaning that you can't use the sudo command to temporarily gain administrative privileges, there are two files you should be aware of:

two files to look into
/etc/sudoers and /etc/group

/etc/sudoers

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults
Defaults !lecture,tty_tickets,!fqdn
# User privilege specification

root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

/etc/group

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:firstuser
tty:x:5:
disk:x:6:
lp:x:7:cupsys
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:firstuser,cupsys
fax:x:21:
voice:x:22:
cdrom:x:24:firstuser,haldaemon
floppy:x:25:firstuser,haldaemon
tape:x:26:
sudo:x:27:
audio:x:29:firstuser
dip:x:30:firstuser
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:firstuser
sasl:x:45:
plugdev:x:46:firstuser,haldaemon
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
dhcp:x:101:
syslog:x:102:
klog:x:103:
firstuser:x:1000:
lpadmin:x:104:firstuser
scanner:x:105:firstuser,cupsys
admin:x:106:firstuser
crontab:x:107:
ssh:x:108:
messagebus:x:109:
haldaemon:x:110:
slocate:x:111:

Reboot your linux & get into the "Recovery Mode". Once you have logged in as Root . Make backup of your two files

cp /etc/group /etc/group.old
cp /etc/sudoers /etc/sudoers.old

Edit the file that needs fixing. In my case, I added the "admin" group back to /etc/group "admin:x:109:wow"

vim /etc/group
vim /etc/sudoers

When you're done, reboot, and you should be able to sudo again.