Questions tagged «sudo»

我已经配置sudo为在没有密码的情况下运行，但是当我尝试运行时ssh 'sudo Foo'，仍然收到错误消息sudo: sorry, you must have a tty to run sudo。 为什么会发生这种情况，我该如何解决？

226 ssh  sudo  tty 

的wheel在* nix计算机组通常是指基团与某种根状接入。我听说在某些* nixes上是有权运行的一组用户su，但是在Linux上似乎是任何人（尽管您自然需要root密码）。在Linux发行版中，我用过的似乎是默认情况下有权使用的组sudo; 他们有一个条目sudoers： %wheel ALL=(ALL) ALL 但这一切都是切线的。我的实际问题是：为什么叫这个小组wheel？我以前听过各种各样的解释，但是不知道它们是否正确。有人知道该词的实际历史吗？

220 sudo  history  group  su 

我需要在没有密码的情况下以sudo的身份运行某些东西，因此我使用了visudo并将其添加到我的sudoers文件中： MYUSERNAME ALL = NOPASSWD: /path/to/my/program 然后我尝试了一下： $ sudo /path/to/my/program [sudo] password for MYUSERNAME: 为什么要求输入密码？如何以root用户身份与非root用户一起运行/使用命令，而无需输入密码？

169 sudo 

我需要运行安装在/ opt / godi / sbin（自定义目录）上的程序。如果我将该目录添加到我的PATH中，则将以下行添加到我的.bashrc文件中 export PATH=$PATH:/opt/godi/bin:/opt/godi/sbin 那么我可以尝试正常运行该命令（但由于需要sudo而失败）。但是，当我尝试使用sudo时： sudo godi_console 我收到以下错误 sudo: godi_console: command not found 在使用sudo之后检查PATH变量显示，该变量不包括我与普通用户相同的PATH： $ sudo sh # echo $PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 为什么路径不一样？难道我做错了什么？我正在使用Debian Jessie，很不幸，我无法通过将sudo传递到godi_console的绝对链接来解决此问题，因为godi_console本身也取决于正确设置的PATH。

123 sudo  path 

即使我的非特权用户受到威胁，我也希望安全地拥有root帐户。 在Ubuntu上，默认情况下只能出于“安全原因”使用sudo。但是，我不确定它是否比在文本模式控制台上使用登录名更安全。如果攻击者可以以我的普通用户身份运行代码，则可能会出错。例如，添加别名，向我的PATH添加内容，设置LD_PRELOAD和X11键盘记录器，仅举几例。我唯一看到的好处是超时，因此我永远不会忘记注销。 我对su也有同样的疑问，但是它甚至没有时间限制。某些操作（尤其是IO重定向）对su更为方便，但是从安全角度而言，这似乎更糟。 在文本模式控制台上登录似乎是最安全的。由于它是由init启动的，因此如果攻击者可以控制PATH或LD_PRELOAD，则他已经是root。X上运行的程序无法拦截按键事件。我不知道X上运行的程序是否可以拦截[ctrl] + [alt] + [f1]（并打开一个看起来像控制台的全屏窗口）或就像Windows上的[ctrl] + [alt] + [del]一样安全。除此之外，我看到的唯一问题是缺少超时。 那我想念什么吗？为什么Ubuntu家伙决定只允许sudo？如何提高任何一种方法的安全性？ SSH呢？传统上，root用户无法通过SSH登录。但是使用上述逻辑并不是最安全的做法： 通过SSH允许root 切换到文字模式 以root身份登录 SSH到另一台机器 以root身份登录？

120 security  sudo  login  su  privileges 

当您尝试修改文件而没有写权限时，会出现错误： > touch /tmp/foo && sudo chown root /tmp/foo > echo test > /tmp/foo zsh: permission denied: /tmp/foo Sudoing无济于事，因为它以root身份运行命令，但是shell仍会处理重定向标准输出并以您自己的方式打开文件： > sudo echo test > /tmp/foo zsh: permission denied: /tmp/foo 除了以root用户身份打开Shell并以这种方式操作文件之外，是否有一种简单的方法可以将stdout重定向到您没有写入权限的文件？ > sudo su # echo test > /tmp/foo

113 shell  permissions  io-redirection  sudo  io 

为什么我们完全需要fakeroot命令？我们不能简单地使用sudoor su命令吗？ 手册页显示： fakeroot-在具有root特权的环境中运行命令以进行文件操作 About.com说： 提供伪造的根环境。该软件包旨在实现以下功能：dpkg-buildpackage -rfakeroot即，消除成为软件包构建根的必要性。这是通过设置LD_PRELOAD到libfakeroot.so，围绕提供包装getuid，chown，chmod，mknod，stat，...，从而创建一个虚拟根环境。如果您不了解其中任何一项，则不需要fakeroot！ 我的问题是，解决简单问题su或sudo不解决问题有什么特殊目的？例如，要重新打包ubuntu中所有已安装的软件包，我们给出以下命令： $ fakeroot -u dpkg-repack `dpkg --get-selections | grep install | cut -f1` 我们可以用sudo或su而不是fakeroot来执行上述命令吗？ $ sudo dpkg-repack `dpkg --get-selections | grep install | cut -f1` 编辑： 运行： $ sudo dpkg-repack `dpkg --get-selections | grep install | cut -f1` 给我这个错误： 控制目录具有错误的权限700（必须为> = 0755和<= 0775） …

92 sudo  su 

以下命令之间有什么区别： su sudo -s sudo -i sudo bash 我知道，因为su我需要知道root密码，并且sudo必须在sudoers文件中，但是一旦执行，有什么区别？ 我知道su和之间有区别，sudo -s因为我的主目录/root在执行之后su，但是我的主目录仍然/home/myname在执行之后sudo -s。但是我怀疑这只是我所缺少的根本差异的征兆。

89 sudo  su 

我正在使用VMware Player在笔记本电脑上运行Ubuntu 12.04。我不确定为什么，但是除了我通常登录使用Ubuntu的帐户外，我还有一个名为“用户帐户”的帐户。好吧，这只是一个旁注，但基本上我要做的就是在Ubuntu上安装ncurses库。我尝试使用以下命令行安装ncurses： sudo apt-get install libncurses5-dev sudo apt-get install ncurses-dev 当我尝试使用上述命令两次安装ncurses时，在终端中收到以下提示： [sudo] password for username 输入密码时，我收到以下消息： username is not in the sudoers file. This incident will be reported. 到目前为止，我已经尝试按照此链接上的说明启用root用户（“超级用户”）帐户：https : //help.ubuntu.com/community/RootSudo 以下是该链接建议执行的操作： 允许其他用户运行sudo。在命令行中键入以下内容： sudo adduser用户名sudo 要么 sudo adduser用户名sudo 以另一个用户身份登录。在命令行中键入以下内容： sudo -i -u用户名 启用根帐户。在命令行中键入以下内容： 须藤-i 要么 须藤passwd根 我已经尝试了所有上述命令行，并在输入每个命令后提示输入密码。输入密码后，收到与尝试安装ncurses相同的消息： fsolano is …

85 sudo 

我了解，如果您想修改谁可以使用sudo以及他们可以使用它做什么，那么您应该使用visudo。我知道我不应该自己直接修改/ etc / sudoers文件。 它是什么，visudo这是否直接修改该文件没有做？有什么问题吗？

83 sudo 

要在禁用了root帐户的计算机上启动root shell，可以运行以下命令之一： sudo -i：运行交互式登录外壳（读取/root/.bashrc和/root/.profile） sudo -s：运行非登录交互式外壳程序（读取/root/.bashrc） 在Ubuntu世界中，我经常看到sudo su建议将其作为获取root shell的一种方法。为什么要在执行一个命令的同时运行两个单独的命令？据我所知，sudo -i等于sudo su -和sudo -s相同sudo su。 唯一的区别似乎是（sudo -i在左侧和sudo su -右侧比较）： 并比较sudo -s（左）和sudo su（右）： 主要的区别（忽略SUDO_foo变量和LS_COLORS）似乎是版本中的XDG_foo系统变量sudo su。 在任何情况下，是否有必要使用不太雅致的差异sudo su？我能安全地告诉人们（就像我经常遇到的那样）跑步sudo su毫无意义，还是我错过了什么？

78 shell  sudo  environment-variables  su 

我想知道如何从脚本中以另一个用户的身份运行命令。 我将脚本的所有者设置为root。我还在脚本中运行以下命令以以hudson用户身份运行该命令： su -c command hudson 这是正确的语法吗？

75 bash  scripting  su  sudo 

sudo内部如何运作？不像root一样，怎么可能没有root密码就可以成为root su？该过程涉及哪些系统调用等？这不是Linux上一个巨大的安全漏洞吗（例如，为什么我不能编译一个补丁大sudo，既可以执行常规操作sudo却又不要求非特权用户使用的密码）？ 我已经阅读过login和su internals。我还阅读了sudo应该如何使用？但尽管标题，他们主要是处理之间的差异su和sudo。

74 sudo  root  privileges 

有时我会在/etc使用Vim时开始编辑配置文件，但忘记了使用它sudo来启动Vim。不可避免的结果是，在完成编辑后，我遇到了可怕的通知，即我无权保存文件。 大多数情况下，编辑量很小，以至于我退出Vim并再次以root身份进行整个操作。我当然可以保存到可以写入的位置，然后以root身份复制，但这也有些烦人。 但是我敢肯定，sudo从Vim内部成为root或使用它的简便方法，而不必放弃所做的更改。如果该方法不依赖于sudo为用户设置，那就更好了。

72 vim  sudo  root 

我们在服务器上有一个小问题。我们希望某些用户应该能够执行操作sudo并成为root用户，但是要限制用户不能更改root密码。也就是说，无论其他用户将做什么，我们仍然可以登录到该服务器并成为root用户。 那可能吗？

66 ubuntu  security  sudo