错误的PAM配置将sudo锁定

在尝试缓解中的某些垃圾邮件PAM消息的同时/var/log/auth.log，在本文之后，我尝试了中的各种组合/etc/pam.d/sudo。不幸的是，我尝试的最后一行完全使我无法进行任何sudo / su操作。

session [success=1 default=ignore] pam_succeed_if.so quiet_success user = root uid = 0 ruser = pi

我在CLI上遇到的错误是：

$ sudo nano sudo
sudo: pam_open_session: Permission denied
sudo: policy plugin failed session initialization

带有相应的/var/log/auth.log消息：

May 11 14:56:29 sudo:       pi : TTY=pts/0 ; PWD=/etc/pam.d ; USER=root ; COMMAND=/bin/nano sudo
May 11 14:56:29 sudo: pam_unix(sudo:session): session opened for user root by pi(uid=0)
May 11 14:56:29 sudo: PAM bad jump in stack
May 11 14:56:29 sudo:       pi : pam_open_session: Permission denied ; TTY=pts/0 ; PWD=/etc/pam.d ; USER=root ; COMMAND=/bin/nano sudo

显然，我无法使用sudo来编辑该文件。

我该如何编辑文件并摆脱这种可怕的局面？

（这是Raspberry Pi 3B上最新的Debian Stretch）。

如果您可以以具有编辑权限/etc/pam.d/sudo（可能是管理员或root帐户）的用户身份登录，则只需执行此操作。

否则，您可能必须使用另一个OS /系统来编辑文件。Raspberry Pi的SD卡上仍然有其系统分区吗？因此，您可以关闭Raspberry，然后使用另一台计算机读取SD卡并编辑文件。或者，如果您的Raspberry将通过实时USB引导另一个操作系统。

可能有一个恢复启动选项（例如single），可以为您提供root登录。

多亏了Linux系统，这非常容易。

只需启动任何Linux发行版，就我而言就是Kali VM。将SD卡弹出到USB阅读器中，然后插入。2个Rasbian SD分区：boot和rootfs被自动识别。然后进入cd /media/<blahblah>/rootfs/etc/pam.d/并sudo编辑文件。卸下并放回您的Pi中。

而且，如果这没有教您在使用PAM时要格外小心，至少它认为您要备份SD卡或分区，因为在加密的FS上，这可能行不通！