Questions tagged «sudo»

免责声明：我是sysadmin的新手。 我正在尝试在AWS EC2实例中设置端口转发，这必须在命令行中完成，因为我不想进入并编辑任何内容，它必须是自动的（这是构建过程的一部分） ）。 sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 没有权限 奇怪的是，我（成功地）使用sudo了几乎所有需要su特权的命令。如果我sudo su在命令之前执行（在ssh会话中手动尝试），那么它将起作用。 这背后的原因？不涉及sudo su或手动编辑的可能解决方案？

16 ubuntu  ssh  amazon-ec2  sudo 

我正在运行生产级Amazon ec2实例，并且想对所有用户关闭root特权。通常，当一个人以ec2-user身份登录到该实例时，ec2-user会立即获得sudo特权，为了确保安全性，我试图取消该特权。 我能够为root用户设置新密码，然后进入/ etc / sudoers尝试从sudo特权中删除ec2-user，但是该用户甚至没有在文件中列出。有人知道如何在运行默认Linux安装的Amazon ec2实例上从sudo特权中删除ec2-user吗？

16 amazon-web-services  root  sudo 

我sudo在Debian 8上遇到了一个很奇怪的问题。用户无法在中执行某些命令/etc/sudoers.d。我使用Chef来分发配置，所以所有文件都是自动生成的。 例： 这个配置工作正常 root@server:~# cat /etc/sudoers.d/nginx # This file is managed by Chef. # Do NOT modify this file directly. user ALL=(root) NOPASSWD:/usr/sbin/nginx 这失败了： root@server:~# cat /etc/sudoers.d/update-rc.d # This file is managed by Chef. # Do NOT modify this file directly. user ALL=(root) NOPASSWD:/usr/sbin/update-rc.d user@www42:~$ sudo update-rc.d [sudo] password …

15 linux  debian  sudo  rbac 

如何检查我的python脚本是否在类似BSD的OS下以管理员权限（sudo）运行？需要显示用户友好的警告，以便在没有管理员权限的情况下执行该警告。

15 python  sudo 

当我su -进入根目录时，当前目录设置为根目录。无论如何，要保留我所在的当前目录，就像sudo -s。还是使用sudo的答案？

14 linux  unix  sudo  su 

我想给我的机器上的非root用户以非sudo的权限，有一个dns-manager用户，他的唯一作用是运行所有BIND命令（rndc，dnssec-keygen）等。 现在，每次他必须执行命令时，他都会输入 sudo rndc reload 有什么办法可以摆脱此sudo的困扰，但只能在特定的一组命令上使用（并且仅适用于dns-manager）？

13 linux  sudo 

背景 我知道其中的差别之间su -，sudo su -以及sudo <command>： su - -将用户切换为root，需要root密码 sudo su - -将用户切换为root，仅需要当前用户的密码 sudo <command>-仅授予针对特定命令的root访问权限；只需要当前用户的密码 我的问题是sudo su -在生产环境中使用是否安全。 一些想法： 通过允许sudo su -根目录帐户访问取决于单个用户密码，似乎允许存在安全风险。当然，可以通过执行严格的密码策略来缓解这种情况。我认为su -没有什么比这更好的了，因为它需要管理员共享实际的root密码。 允许用户完全切换到root帐户使跟踪谁对系统进行更改变得更加困难。我在日常工作中看到了多个用户被授予sudo su -访问权限的情况。sudo su -在开始工作之前，用户在登录系统时要做的第一件事就是运行。然后，有一天发生了什么事，无法追溯谁rm -rf *在错误的目录中运行。 问题 考虑到上述问题，允许用户使用sudo su -甚至su -根本禁止使用是个好主意吗？ 是否有一个管理员将配置用户帐户以任何理由sudo su -或su -代替sudo <command>（除了懒惰）？ 注意：当root用户禁用直接ssh访问时，我忽略了用户正在运行sudo su -或su -管理员需要进行系统更改的情况。

13 linux  unix  sudo  su 

向/etc/sudoers和添加用户有什么区别usermod -a -G sudo？授予sudo应该使用哪种方法？

13 ubuntu  sudo 

我需要在Debian Linux机器上允许单个用户使用特定命令。我已经在/etc/sudoers文件中尝试过此操作： # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}' 这不能按预期方式工作。如果我使用sudo以用户zabbix的身份运行命令，它将要求输入密码（尽管我已指定了该NOPASSWD选项）。 但是，这可行： # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get 但有缺点，即所有的子命令apt-get是allowd。有一种方法可以解决此问题，使其仅允许特定命令吗？

13 linux  debian  sudo 

最近有一个有关多个以root身份运行的sysadmin的问题，sudo bash -l已被引用。 我搜索了这对谷歌和SE，但我不明白之间的差别sudo bash -l和sudo -i。 从bash和sudo的手册页看来，差异可能是sudo bash -l运行根用户的〜/ .bash_profile，〜/ .bash_login和〜/ .profile和〜/ .bash_logout，但是通过测试自己，它看起来像它运行普通用户的.bashrc而不是root用户。我可能会误解了〜表达式在手册页中引用的是哪个用户。澄清差异和使用方案将不胜感激。

13 linux  bash  sudo  root 

我想检查文件是否存在 [ -f /path/to/file/ ] 但是，我以常规用户身份运行此命令，并且该文件归root用户所有。我如何使用sudo完成此操作。 sudo [ -f /path/to/file/ ] 不起作用。

13 linux  bash  sudo 

我已经在/etc/init.d/中创建了一个脚本，该脚本必须从其主目录中的其他（非root用户）用户运行其他几个脚本，就像他们启动了它们一样。 我使用以下命令启动这些脚本： sudo -b -u <username> <script_of_a_particular_user> 而且有效。但是对于每个继续运行的用户脚本（例如某些看门狗），我看到一个相应的父sudo进程，该进程仍处于活动状态并以root身份运行。这会在活动进程列表中造成混乱。 所以我的问题是：如何以另一个用户身份从现有bash脚本启动（分支）另一个脚本并将其保留为孤立的（独立的）进程？ 更详细的解释： 我基本上是想通过运行在其主目录中名为.startUp和.shutDown的各个子目录中的可执行文件，向计算机上的其他用户提供一种在系统启动或系统关闭时运行内容的方法。由于我没有找到其他方法来执行此操作，因此我编写了可以完全执行此操作的bash脚本，并已在/etc/init.d/中将其配置为服务脚本（通过遵循框架示例），因此在运行时使用start参数，它将从.startUp目录启动所有内容；当使用stop参数运行时，它将从所有用户的.shutDown目录启动所有内容。 另外，如果我可以使用一些现有的解决方案来解决此问题，我也很感兴趣。 更新 我环顾了一下，发现了这个问题：https : //unix.stackexchange.com/questions/22478/detach-a-daemon-using-sudo 在那里接受答案，使用：sudo -u user sh -c "daemon & disown %1"，对我有用。但是我也尝试了不放弃％1的情况，这是相同的。因此，这正是我所期望的： sudo -u <username> bash -c "<script_of_a_particular_user> &" 现在，我的另一个问题是，为什么它会不加修改地起作用？无论是否有某些特殊情况，我是否仍应保留拒绝通知？ 更新2 显然这也可行： su <username> -c "<script_of_a_particular_user> &" 这个调用和sudo调用之间有什么区别吗？我知道这可能是一个完全不同的问题。但是由于我自己在这里找到答案，也许出于这个主题的缘故，有人可以在这里进行澄清。 更新3在我引导计算机之后 ，这两种使用su或sudo的方法现在都会产生一个新的startpar进程（以root身份运行的单个进程）。在进程列表中显示为： startpar -f -- <name_of_my_init.d_script> 为什么会产生此过程？显然我做错了，因为没有其他init.d脚本正在运行此进程。 更新4 解决了startpar的问题。我对此提出了另一个问题：从rc.local或init.d启动进程时， …

12 linux  debian  bash  sudo  init.d 

我有一个本地Shell脚本，在交付有效负载之前，该脚本在远程主机上执行了许多测试；这些测试之一是用户是否具有sudo特权，只需简单地进行检查即可，sudo -v但这需要用户输入密码。另外，远程主机似乎具有即时的s​​udo超时，因此每个新连接都需要输入密码，这是我无权更改的（作为一项策略）。 我当然可以测试用户是否属于某些组，但是这对于远程主机配置不是不可知的，所以我希望有一种方法可以检查是否也不需要假设用户的组因为不需要用户输入？ 谢谢！ 更新：为了回应我的评论，我只想测试用户是否可以sudo，而无需该测试的用户交互。

12 ssh  sudo 

我想允许我的一个用户在Ubuntu Lucid服务器上以另一个用户的身份执行命令。 我正在努力寻找sudoers文件的语法来做到这一点。假设我正在与一个名为“ ludo”的用户连接到盒子，我希望ludo能够以“ django”用户的身份执行命令。例如： 须藤-u django 我希望能够以django用户的身份执行/ any /命令，而无需提示输入密码。我发现的所有示例都是针对受限子集的。我确实尝试了一些操作，但是退出visudo时遇到了语法错误，因此我将其装瓶了。 谢谢 ：）

12 ubuntu  sudo 

我正在自动化一个部署过程，我希望能够仅在计算机上调用一个.sh文件，让它进行构建并将.zip上载到服务器，然后在服务器上做很多工作。我需要做的一件事就是要求我扎根。所以，我要做的是： ssh user@172.1.1.101 <<END_SCRIPT su - #password... somehow... #stop jboss service server_instance stop #a bunch of stuff here #all done! exit END_SCRIPT 这有可能吗？

12 ssh  bash  sudo  su