Questions tagged «sudo»

sudo是一个工具,它允许用户以其他用户(通常是root用户)的身份运行命令

8
我每次使用sudo都会在完成之前挂起
不管是否提示我输入密码,它都介于接受身份验证和执行我要求的操作之间。换句话说,sudo ls将挂起大约60秒。 我对可能是什么原因感到困惑。这是在Centos 5上进行的,我已经研究过selinux并将其设置为“禁用”和“启用”,但这似乎没有任何效果。
12 linux  centos  sudo 

2
允许用户'git'通过sudo将'git pull'作为'www-data'运行
我想允许git以用户“ www-data”的身份运行“ git pull”。据我了解git ALL =(www-data)git pull / etc / sudoers应该可以做到。 可悲的是,我在此行中收到语法错误,而visudo语法高亮在“ www-data”中的“-”之后中断 在/ etc / sudoers用户名中找不到有关禁止的'-'的信息。有小费吗?
12 git  sudo  www-data 

4
使用sudo时找到但未找到linux命令
我试图像这样运行python3安装: pip3 install django 我得到错误: PermissionError:[Errno 13]权限被拒绝:'/usr/local/lib/python3.6/site-packages/pytz' 然后,我尝试: sudo pip3 install django 我得到错误: sudo:pip3:找不到命令 这是我的$ PATH的样子: /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/ec2-user/.local/bin:/home/ec2-user/bin 如何获得对pip3的sudo访问权限?
11 linux  centos  bash  sudo 



1
从另一个非root用户访问SSH_AUTH_SOCK
场景: 我在本地PC上运行ssh-agent,并且所有服务器/客户端均设置为转发SSH代理身份验证。我可以使用本地PC上的ssh-agent在所有机器之间切换。那个有效。 我需要能够以自己的身份(user1)SSH到计算机,更改为另一个名为user2的用户(sudo -i -u user2),然后使用我在本地PC上运行的ssh-agent ssh到另一个机器。可以说我想做类似ssh user3 @ machine2的操作(假设user3在他们的authorized_keys文件中有我的公共SSH密钥)。 我已将sudo配置为保留SSH_AUTH_SOCK环境变量。 所有涉及的用户(user [1-3])都是非特权用户(不是root)。 问题: 当我更改为另一个用户时,即使正确设置了SSH_AUTH_SOCK变量,(将其设置为:/tmp/ssh-HbKVFL7799/agent.13799),user2也无法访问user1创建的套接字-哪个当然这是有道理的,否则user2可以劫持user1的私钥并以该用户身份跳来跳去。 如果我不是通过user2的sudo获取外壳,而是通过root的sudo获取shell,则此方案很好用。因为root自然可以访问计算机上的所有文件。 问题: 最好使用sudo,如何从user1更改为user2,但仍然可以访问user1的SSH_AUTH_SOCK?
11 ssh  sudo  ssh-agent 

3
使用sudo安全地使用find
在Linux服务器上,我需要从一组用户中删除root特权。但是这些用户有合理的理由能够使用“查找”实用程序根据文件名,修改日期和其他元数据搜索文件。 在服务器上,文件名不敏感,但文件内容可能是敏感的。 我想使用sudo允许用户在服务器上的任何位置搜索文件。“ find”实用程序很棒,但是它允许各种副作用,例如使用“ -exec”生成任意命令。 我可以find不受限制地工作吗?
10 linux  sudo  find 

2
符号链接和sudo
我创建一个符号链接: ln -s /tmp/folder1 /tmp/folder2 然后我转到/ tmp / folder2并运行pwd: $ cd /tmp/folder2/ $ pwd /tmp/folder2 $ sudo pwd /tmp/folder1 # <-- This is the odd part 为什么pwd用sudo给出原始目录?我正在编写bash脚本,并且需要当前目录的绝对路径。使用sudo我似乎无法获得原始目录。

2
sudoer报告在哪里?
因此,我正在测试一个小的CentOS构建(机架空间云)。我设置了我的用户并去做一些sudo'ing。好吧,我忘记了使用visudo将用户添加到sudoers文件的步骤。所以,当然,我得到这个错误: 不在sudoers文件中。将报告此事件。 以前从未见过,所以现在我很纳闷。在哪里得到报告?它只是发送到邮件还是记录在某处? 谢谢你的帮助
10 centos  sudo 


3
拥有不带密码的sudo的匿名用户是否不安全?
我是Ansible的新手。到目前为止,我见过的大多数VPS设置指南都是这样做的: 禁止root登录 创建一个只能使用ssh(不能使用密码)登录的新用户 wheel使用无密码sudo权限将新用户添加到组 我了解(1)和(2),但不了解(3)。 当然,无密码sudo就像登录一样root吗?我了解好处(便利),但这不是很不安全吗? 我意识到管理员以各种方式运行他们的网络,因此可以说这是“主观的”,但这是非常常见的做法,甚至在各种官方的可访问文档以及托管公司发布的指南中都显示了这种情况。这违背了常识。它背后的逻辑是什么?
10 linux  security  vps  ansible  sudo 

2
在此文档中通过SSH运行命令时不存在TTY
我试图在here-document中通过SSH运行命令: ssh example.com <<END sudo /etc/init.d/apache2 reload END 除了当我尝试运行需要输入的内容(例如sudo的密码)时,该选项通常可以正常工作。在这种情况下,我收到以下消息: sudo: no tty present and no askpass program specified 我知道我可以使用-tSSH上的标志来分配伪tty,例如: ssh -t example.com "sudo /etc/init.d/apache2 reload" 它将起作用,但是当我对here-document尝试相同的操作时,它将不起作用,并且我将收到关于不存在tty的相同错误: ssh -t example.com <<END sudo /etc/init.d/apache2 reload END 知道如何使这项工作有效吗? 另外,如果您想知道为什么我希望它与here-document一起使用,而不是仅将其传递在同一行上,那是因为输入命令(可能有几个)来自脚本读取的配置文件而且我听说它避免了转义引号,双引号等命令的麻烦。
10 ssh  bash  sudo 

2
即使给出了Sudo通行证,Ansible也无法验证Sudo
问题 使用最新的,稳定的Ansible构建,我遇到了一个奇怪的问题,即我的剧本在“ Gathering_Facts”期间挂在一台服务器上,但是在使用Sudo时在其他类似服务器上可以正常工作。在Ansible服务器上,我以用户(NIS用户)身份运行,并在远程服务器上使用sudo(以root 用户身份)进行更改。如果我从此设置中删除Sudo,则一切正常。 设定 软件版本 作业系统:RHEL 6.4 Ansible版本:Ansible 1.8.2 须藤版本: Sudo版本1.8.6p3 Sudoers策略插件版本1.8.6p3 Sudoers文件语法版本42 Sudoers I / O插件版本1.8.6p3 SSH版本:OpenSSH_5.3p1,OpenSSL 1.0.0-fips 2010年3月29日 服务器映射 -------- User1 @ Server1:sudo -H -S -p(挂在Gathering_Facts上) / User1 @ Ansible ---- \ -------- User1 @ Server2:sudo -H -S -p(工作正常) 用户数 User1:Server1和Server2上的NIS可访问用户。 root:每个服务器的本地root用户。 Ansible配置 我的ansible.cfg的相关部分。 ansible.cfg sudo = …
9 sudo  rhel6  ansible 

5
ubuntu:让用户以root权限运行脚本
我有ubuntu 8.04,我想编写一个bash脚本,root每个用户都可以运行该脚本。 我自己可以做须藤。 我怎么做? 澄清:我不想使用sudo进行操作,因为那样的话,用户将不得不输入密码。我只希望他们以root身份运行脚本,也许是setuid,dunno。

2
使用FreeIPA进行集中式sudo-如何指定所有命令?
我很难理解FreeIPA的模型。FreeIPA 手册指出: FreeIPA通过sudo命令组添加了额外的控制措施,该控制措施允许定义一组命令,然后将其作为一个应用到sudo配置中。 但是他们的示例基本上讨论了创建sudo命令组并将特定的 sudo命令(例如vim和添加less到“文件” sudo命令组)的问题。 例如从命令行: ipa sudocmdgroup-add --desc 'File editing commands' files ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim' ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files 但是,如何ALL像在/ etc / sudoers中那样指定?可以使用通配符(例如*)吗?
9 sudo  freeipa 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.