Questions tagged «sudo»

我最近刚刚在服务器上为作为Upstart服务运行的Web应用程序设置了一个远程git repo。我想使用接收后挂钩触发更新应用程序代码并停止然后重新启动upstart服务所需的操作。这是我的repo.git / hooks / post-receive文件： #!/bin/bash export GIT_WORK_TREE=/var/www/current/myapp/ echo "Checking out new files and restarting app" echo $USER git checkout -f sudo /sbin/stop myapp-service sudo /sbin/start myapp-service 根据我在此处阅读的信息：askUbuntu.com，获取以root用户身份执行的upstart命令的方法是编辑visudo文件。以下是相关代码段： %sudo ALL=(ALL:ALL) ALL admin ALL=(ALL:ALL) NOPASSWD: /sbin/start myapp-service /sbin/stop myapp-service 但是当我git push到远程时，我得到如下输出： $ git commit -am "test" && git push prod …

12 linux  bash  git  sudo  upstart 

能够sudo在CygWin中使用命令是有用的，并且比打开提升的Shell 更快： Luis@Kenobi /cygdrive/c/Users/Luis $ net user /add TestUser System error 5. Access denied. Luis@Kenobi /cygdrive/c/Users/Luis $ sudo net user /add TestUser Command completed successfully. 如上所示，您也可以像Linux一样运行Windows命令/脚本。对我来说是整洁的；在远程（SSH）控制台上工作，并允许组合Windows / Linux命令。因此，能够执行管理任务几乎是必须的。 但是SUDO for CygWin项目的行为可能很危险：它用作服务器/客户端体系结构，实际上，客户端（sudo）在内部（而不是在外部监听）向服务器（sudoserver.py）发送命令请求。本地计算机）端口7070TCP，无需进行用户或权限检查，因此登录到计算机上的任何人（甚至是非特权用户）都可以执行admin（CygWin或Windows）外壳命令或脚本（CygWin或Windows）。如果保留建议的作者方法，则 问题会变得更糟：将“ sudoserver.py”注册为服务，因此它将永久运行。 因此，为了使事情更安全（并非完全），我这样做： 1.-在管理外壳上执行“ sudoserver.py”。 2.-在另一个CygWin shell上执行我的“ sudo”命令。 3.-关闭（Ctrl + C）“ sudoserver.py”和admin shell。 有点讨厌。我正在使用.cmd带有分配的热键的文件来解决该问题，该文件运行“ sudoserver.py”，在我完成管理工作后将其关闭（手动），但仍远未达到 Linux上经典的“ sudo”可用性。 伟大而实用的方法是： **自动打开“ …

11 windows  command-line  bash  cygwin  sudo 

我正在尝试添加新的管理员用户，但是： # adduser username admin adduser: The user `username' does not exist. # man sudoers No manual entry for sudoers # less /etc/sudoers /etc/sudoers: No such file or directory 系统是Debian 7（Wheezy）我在做什么错？

11 debian  user-accounts  administrator  sudo  sudoers 

您如何使用sudo在Ubuntu上以实际root用户身份运行命令？我最初以为这是sudo的默认行为，直到我运行： myuser@localhost:~$ sudo echo `whoami` myuser myuser@localhost:~$ sudo -u root echo `whoami` myuser 但是，这是我想要的行为类型，但仅在一行中： myuser@localhost:~$ sudo su - root@localhost:~# echo `whoami` root

11 linux  ubuntu  sudo 

我最近升级到了雪豹。我注意到有些MacPorts编写的文件安装时权限错误-它们的umask值为0077。我想我已经缩小了问题的范围： 该port命令通过调用sudo。 我的.bashrc文件将umask指定为0077。 在OS X的较早版本（10.5及更低版本）上，sudo使用了根用户的umask （其值为0022）；但是，现在它使用我的0077 umask。 反正有sudo使用旧行为吗？现在，它是一种烦人，因为我必须使用sudo运行像简单的命令port installed，port outdated等等。 （此MacPorts票证中对此问题进行了详细描述。） 编辑 我发现了umasksudo 的选项，并在其中/etc/sudoers添加了以下行： Defaults umask=0022 然而，这并没有起到期望的，因为实际所用的umask sudo是工会与此默认掩码用户掩码的。为了重写的行为sudo的umask的，直接使用默认的（即不是工会的用户和默认sudo的面膜），可以添加以下内容： Defaults umask_override

11 macos  osx-snow-leopard  sudo  macports  permissions 

我经常有几台计算机要交换，仅用于将sudo su我的会话的剩余时间用于某些特殊用途的用户。常规工作流程为： mymachine:~ me$ ssh me@othermachine othermachine:~ me$ sudo su - specialuser # note: no password needed othermachine:~ specialuser$ # do stuff 我想将其简化为一个可以别名的直线，因此我可以为每台计算机设置一个别名，并通过单个命令到达需要的位置，而无需键入sudo su - specialuser样板。我可能会成立me@othermachine到sudo su上登录，但我想继续作为操作的灵活性me，如果我需要。 （请注意：我无法控制othermachine或设置方式；这是我在受聘时进入的既定工作流程。） 我的第一个念头是 ssh me@othermachine "sudo su - specialuser" 这样的作品，但是却没有任何提示，要^C杀死它然后将我注销，我认为其他各种情况也可能是错误的。 在阅读了具有完全登录Shell的Run Remote ssh命令之后，我尝试了一些更奇特的操作，例如 ssh me@othermachine 'bash -l -c "sudo su - specialuser"' 和 ssh …

11 bash  ssh  sudo 

我知道如何编辑/ etc / sudoers，以便我可以以sudo的身份运行命令而不必输入密码，但是，有一种方法可以允许某个组中的所有用户完全不用sudo地运行程序。（我要运行的程序是“ mount”和“ umount”）。

11 linux  passwords  sudo 

环境：OSX Sierra，达尔文内核版本16.3.0 根本问题：我想在中央存储库中使用一堆shell脚本，这些脚本具有＃！/ usr / bin / zsh。在我的Mac上，zsh位于/ bin / zsh中。 尝试的解决方案：我想创建一个符号链接 ln -s /bin/zsh /usr/bin/zsh 我的用户帐户具有管理员权限，但是我不是root用户，因此我不希望在此Mac上启用root用户。因此我首先做了一个 sudo su 获取具有root特权的shell，然后执行ln命令。但是我仍然收到错误信息ln：/ usr / bin / zsh：不允许操作。 问题： 为什么会收到此错误消息？ 我要怎么做才能创建链接？ 有没有更好的方法可以实现我的最初目标？注意固定＃！行数不是一种选择。

11 shell  sudo  symbolic-link  su  ln 

我使用vi编辑器对Ubuntu Linux计算机上的配置文件进行了长时间的更改。不幸的是，我首先忘记了sudo，所以现在我在编辑器中，但是由于缺少权限而无法保存更改。我可以在该终端上追溯用户sudo，还是采取最佳措施？

11 linux  permissions  sudo  vi 

我经常听到人们认为sudo这是恶意软件感染Linux计算机的主要障碍之一。 最常用的说法似乎是：修改系统配置需要root特权，而获得root特权则需要密码，因此恶意软件在不提示输入密码的情况下无法修改系统配置。 但是在我看来，默认情况下，在大多数系统上，一旦恶意软件感染了管理员帐户，特权升级就变得微不足道了-恶意软件仅需等待用户运行即可sudo。 有什么方法可以使恶意软件在用户运行时获得root特权sudo，我们如何防范它们？ 编辑：我特别有兴趣防止受到破坏的管理员帐户；也就是说，具有完全根特权sudo的帐户（例如，典型桌面系统上的用户帐户）。

10 linux  security  sudo  malware 

当我打开机器并登录到我的帐户时，我可以做任何我想做的事情，甚至可以关闭机器或说重启。 但是，如果我打开终端并尝试运行命令reboot，shutdown那么我需要具有root用户访问权限。为什么会这样呢？ 我可以想到某些原因，例如您喜欢的这种行为可能会适合您，ssh但我不确定，否则我可能会完全失去一些要点。

10 linux  sudo  reboot 

在Mac OS X 10.6中，如何给自己永久的sudo privleges？在/ etc / sudoers文件中，它像linux吗？

10 macos  terminal  sudo 

我觉得这个问题有点傻。我正在使用CentOS 5.4和KDE。我下载了一个档案，我想将内容拖放到需要root访问权限才能写入的文件夹中。 我显然可以进入终端和sudo blah blah。但是，如何获得对桌面过程的sudo访问权限？喜欢简单地拖放文件吗？KDE只是告诉我，我没有这样做的权限，但没有给我输入root密码或sudo的选项。

10 desktop  kde  gui  centos  sudo 

我运行了一个命令来下载curl- sudo curl roots.cx/get | sh –它引发了权限被拒绝的错误。所以我做到了sudo curl，我遇到了同样的错误……那是为什么？ 我可以在没有安装的情况下运行install命令curl，但是我需要这样做sudo，所以为什么curl不能使用sudo？

10 sudo  curl 

我在OS X上有一个只能以root用户身份运行的二进制程序。 我已经厌倦了sudo每次调用它并输入密码时都要加上前缀，并且希望它在我定期调用而不要求输入密码时以root身份自动运行。 该程序的所有者是root，其组是wheel。 我试图chmod ug+s在执行时将userid和groupid设置为root / wheel，但是当我在没有sudo的情况下运行程序时，它仍然抱怨只能以sudo或root身份运行。

10 macos  security  sudo  root  setuid