Ubuntu sudo

1

我只是想知道，例如当我启动qtox时： qtox & 然后关闭Terminal，并qtox关闭它。但是，etherape使用以下命令运行时： sudo etherape & 关闭终端不会关闭或对Etherape造成任何问题。在不同的应用程序中，会有不同的行为，有些在Terminal时关闭，而其他在终端时不关闭，为什么呢？为什么有些人不关门？我正在使用GNOME 3.18运行Ubuntu GNOME 15.10。

27 command-line sudo execute-command

2

以特定用户身份启用无密码sudo

我的系统上有两个用户：itsadok，我的主要用户，和elasticsearch，一个用于运行ElasticSearch的ulimit不同的用户。我希望能够以二级用户身份运行内容，而不必每次都提示输入密码。我将以下行添加到/etc/sudoers： itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL 以我的理解，这应该允许用户itsadok在任何主机上以（用户或组）elasticsearch的身份运行任何命令而无需输入密码。但是，尝试类似 itsadok@dev001$ sudo -u elasticsearch ls 提示我输入密码。重新启动计算机没有帮助。我究竟做错了什么？更新：事实证明，行的顺序sudoers很重要。我在“用户权限规范”下放置了该行，听起来像是在正确的位置，但是%admin后来出现的组的行覆盖了该设置。将相同的行放在sudoers文件的末尾可解决此问题。

26 sudo

2

我可以将自己添加到“ root”组吗？

$ id uid=1000(kev) gid=1000(kev) groups=1000(kev),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),124(sambashare) $ ls -l /etc/sudoers -r--r----- 1 root root 723 Jan 31 2012 /etc/sudoers $ sudo adduser kev root Adding user `kev' to group `root' ... Adding user kev to group root Done. $ cat /etc/sudoers cat: /etc/sudoers: Permission denied 将我自己添加kev到分组后root，我仍然无法阅读/etc/sudoers。我不知道为什么谢谢你的帮助。

26 permissions sudo

6

sudo错误，模式为0777，应为0440

我收到sudo错误，如何解决此错误？ sudo: /etc/sudoers is mode 0777, should be 0440 sudo: no valid sudoers sources found, quitting

26 sudo

4

sudo和gksu之间的区别与sudo -i和sudo -s之间的区别一样吗？

之间的区别sudo cmd和gksu cmd，一样的差异开始与外壳之间sudo -i和sudo -s？ ...或者换句话说，是sudo cmd 一样的sudo -i cmd ，并gksu cmd同sudo -s cmd？编辑：基于我在Ubuntu文档页面上看到的内容： You should never use normal sudo to start graphical applications as root. You should use gksudo (kdesudo on Kubuntu) to run such programs. gksudo sets HOME=~root, and copies .Xauthority to a tmp directory. …

26 command-line sudo gksu

2

带有sudo的终端命令需要很长时间

我注意到当我执行需要密码的命令时，终端最近变得太慢了。显示[sudo]密码需要几秒钟的时间...

26 command-line sudo

6

Vim与sudo结合使用是否安全？

不建议sudo与本链接gedit所述的图形应用程序一起使用。因此，我倾向于使用有。vimsudo 最近，我注意到我~/.viminfo是在完全新鲜的Ubuntu 16.04（Xenial Xerus）安装中由root拥有，因此让我想知道甚至Vim也被认为是图形的，或者调用是否存在其他问题sudo vim。通过以下方式将所有权更改为我自己后： sudo find $HOME -not -user $USER -exec chown $USER:$(id -g) {} + 随后运行，sudo vim我无法~/.viminfo 被root拥有。但是，我确定它最近是root拥有的。调用是不明智的sudo vim吗？

25 sudo vim

5

sudo密码有多重要？

我知道sudo密码可以保护我的计算机，使其免受具有物理访问权限的人的本地入侵（编辑：实际上，它不是）。我的密码足以达到此目的，但是我知道，如果有人可以远程强行使用它，密码还不够强大。罐头任何人进入我的电脑在根模式下使用sudo的我与密码的电脑没有物理访问，在一个标准的Ubuntu桌面安装？如果您确实有网络访问权限，则肯定可以（简短回答）如果您对安全性不够重视，可以（很长答案）如果你有“SSH”运行，并没有2FA，是（评论和答案）无需sudo /用户密码即可以root用户身份访问计算机

25 password sudo security

8

如何使超级用户权限比使用sudo更长久？

有没有一种方法可以使该sudo命令授予我的权限比其默认时间更长的时间？ sudo当需要安装许多软件包时，必须不断输入密码可能很麻烦，因此，如果存在可以影响其使用期限的命令或配置，那将是很好的选择。

25 command-line permissions sudo password

1

允许用户无需密码即可运行systemctl / systemd服务

我希望默认用户ubuntu能够运行特定服务而不会提示您输入密码。具体来说systemctl restart unicorn_my_app.service。已按照此处的说明将用户添加ubuntu到新创建的网上论坛，LimitedAdmins已通过以下方式确认： $ getent group LimitedAdmins LimitedAdmins:x:1001:ubuntu limitedadmins（使用sudo vim）在/etc/sudoers.d包含以下文本的目录中创建了一个新文件： %LimitedAdmins ALL=NOPASSWD: /etc/init.d/unicorn_ofn_america restart, /etc/init.d/unicorn_ofn_america start 我也尝试过： %LimitedAdmins ALL=NOPASSWD: /bin/systemctl/unicorn_ofn_america restart, /bin/systemctl/unicorn_ofn_america start （和/bin/systemd）的内容/etc/sudoers/是默认值，已通过sudo visudo（或sudo cat /etc/sudoers）确认： # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content …

25 sudo systemd

7

使用sudo运行pip时，“ pip：命令未找到”但已安装

sudo easy_install pip Searching for pip Best match: pip 1.4.1 Processing pip-1.4.1-py2.7.egg pip 1.4.1 is already the active version in easy-install.pth Installing pip script to /home/nyzlfc/.local/bin Installing pip-2.7 script to /home/nyzlfc/.local/bin Using /home/nyzlfc/.local/lib/python2.7/site-packages/pip-1.4.1-py2.7.egg Processing dependencies for pip Finished processing dependencies for pip 然后当我跑步时 sudo pip install -U pyyaml nltk 我得到： …

25 software-installation sudo pip

3

要求多久输入一次sudo命令的密码？在哪里可以设置？

我执行了很多sudo命令。我注意到，如果我在几分钟之内执行了一个然后又执行了一个，那么第二次我却没有收到消息： my_username的[sudo]密码：但是当两个命令之间有更多的时间间隔时，我确实知道了。消息什么时间没有出现？我们如何检查/更新它？

24 sudo

2

sudoers-请求简单说明

每当我想运行某些需要我sudoer太多次的东西时，都需要使用google进行格式设置，/etc/sudoers以再次提醒我编写它的正确方式是什么。现在，我在sudoers文件中看到了不同的写作风格，这是几个月来Google业绩不同的结果。我还注意到，下面的第二个示例似乎在XFCE中有效，但在Cinnamon（Gnome 3）中无效。这可能是完全无关的，但是尽管如此，我还是想一劳永逸地知道，sudoer行的正确语法是什么，给定示例之间的区别是什么？ redsandro ALL=NOPASSWD:/path/to/command redsandro ALL=(ALL) NOPASSWD:/path/to/command redsandro ALL=(ALL:ALL) NOPASSWD:/path/to/command 另外，所有ALL的用途是什么？一个用户，一个命令，但是我ALL最多需要使用3次关键字吗？我做错了吗？当然，忽略NOPASSWD:让你输入你的密码，您被允许运行命令之前，但混乱的一个点的使用=，并:为最终的命令是该行的主题可以通过预先考虑=，:，，或者)，类似语义的语法混乱。

24 sudo

1

是否可以仅对特定命令授予sudo访问权限？

背景：我有一台带有LAMP设置的开发机器。一些开发人员会不时访问该机器。每次他们在配置文件中进行更改时，都需要使用sudo service apache restart或重新启动apache服务器。sudo /etc/init.d/apache2 restart 问题：我现在想要的是每个访问计算机的开发人员都没有对所有内容的sudo访问权限。相反，他/她应该只能service使用sudo 运行命令，而不能使用其他命令。有可能这样做吗？

24 sudo services

3

如何防止PolicyKit要求输入密码？

多年来，我的sudoers文件中包含以下内容： scott ALL=NOPASSWD: ALL 对于那些不知道的人，这可以防止sudo和朋友（gksudo，等等）要求输入密码。但是，多年来，越来越多的曾经使用sudo过的东西已切换为使用PolicyKit。我正在寻找PolicyKit的等效配置，这样它就永远不会要求我输入密码。对于那些不喜欢我的请求的人，让我这样说：我了解默认配置的原因，而且很合理。我也了解我要进行的配置固有的风险。但是，这是我要设置系统的方式。那些不完全了解以上内容的人不应该尝试我所尝试的。

24 password sudo policykit

Questions tagged «sudo»