Questions tagged «sudo»

我正在设置几个ubuntu框，并使用opscode chef作为配置工具。在这些服务器中的每台服务器上为每个用户安装公用密钥，并禁用密码身份验证将是相当容易的。 但是，用户还应该具有sudo特权，默认情况下，该特权需要密码。 如果我想使用用户的公共密钥作为访问管理的方法并允许用户sudo特权，那是否意味着我也应该使用NOPASSWD: ALLin来设置用户visduo，或者是否存在一种方法，如果用户可以更改自己的密码，只有公钥认证？

25 ubuntu  ssh  users  sudo  password 

我之前尝试过配置sudo，但是运气还不高。su -l -c "x"有何不同？似乎可以通过配置文件做到这一点，因此用户只能访问某些命令或更多命令。我一直认为sudo这是一种将命令作为另一个用户或组作为一行的一种方法。由于像Ubuntu和Mint这样的发行版通过本质上使主要用户可以通过密码轻松访问root来简化操作，所以我不确定它的预期用途。 如何将用户添加到sudo文件中，赋予他们仅在根目录下运行某些命令的权限？我也不想打开任何安全漏洞。

24 sudo  root 

在Slackware上，使用sbopkg允许从源代码构建软件包。Repos不如Debian大，但是很好。 某些软件可以使用环境变量，例如在VICE c64仿真器上，如果将变量 FFMPEG设置为yes，它将启用ffmpeg记录仿真器的功能。 我尝试使用 $ export FFMPEG=yes; sudo sbopkg -B -i vice 但ffmpeg已被禁用。 相反，我不得不使用 $ su - $ export FFMPEG=yes $ sbopkg -B -i vice 哪个有效。 如何使用环境变量sudo？

24 sudo  environment-variables 

有什么方法可以指定sudo只为指定的命令保留某些环境变量吗？出于某些目的，我想要我的环境$HOME。运行某些命令时保留的变量。为了其他目的和其他命令，我希望将其重置。可以做到/etc/sudoers吗？ 编辑： 谢谢你的回答。我想知道是否可以问一个后续问题，那就是“为什么，这不起作用？” 在我尝试开始工作的示例中，我想sudo nano阅读我的$HOME/.nanorc。如果我使用这个： Defaults:simon env_keep=HOME 它完美地工作。如果我使用这个： Defaults!/bin/nano env_keep=HOME 或这个： Cmnd_Alias NANO = /usr/bin/nano,/bin/nano,/bin/rnano Defaults!NANO env_keep=HOME 它根本不起作用。有什么建议吗？（顺便说一下，我正在进行Debian测试。） （注意：nano顺便说一句，我不认为这很具体-我可以使用单行bash脚本echos 来重现该行为$HOME）。

23 sudo 

如果我运行需要使用root特权的命令sudo，系统将要求我输入当前用户的密码。此后一段时间，如果我使用来执行相同类型的命令sudo，则不会再要求我输入密码。因此，我的猜测是密码会缓存在某个地方，直到过期为止。这个到期时间多久？可以配置吗？

23 sudo  password  timestamps 

我有一个使用网络名称空间（netns）的体系结构。我想允许普通用户在这些netns中进行一些操作。 我可以编写一个netns-exec.sh受本文启发的脚本，由执行sudo，包含： ip netns exec $1 su $USER -c "$2" 并添加到我的sudoer文件中： user ALL=(ALL) /path/to/netns-exec.sh 但是我发现它是如此丑陋，我完全可以做噩梦。有没有更好的解决方案，允许普通用户使用名称空间？是否可以将用户分成一些有用的组？我搜索了一下，但一无所获。

22 sudo  root  privileges  network-namespaces 

我正在运行Ubuntu 10.04，并upstart用于守护程序管理。我的企业应用程序作为守护程序运行，由于各种特权，必须作为root用户运行。例如： sudo start my-application-long-ID sudo stop my-application-long-ID etc 我想介绍一个alias将这些命令缩写为： alias startapp='sudo start my-application-long-ID' 并以它的方式运行它startapp，但我希望别名中没有sudo。 alias startapp='start my-application-long-ID' 使用时不sudo startapp返回，返回sudo: startapp: command not found。 但是，当我添加别名时： alias sudo='sudo ' sudo startapp 现在可以使用，但我仍然好奇sudo为什么忽略别名。

22 shell  sudo  alias 

在RHEL机器上工作时，我习惯sudo su -切换为root。一天，输入错字意味着我改打了打字sudo su ---在我看来，所有内容都与单个连字符相同，只是我与发出命令之前位于同一文件夹中（带有一个连字符，我发现自己在/root）。 还有其他区别吗？在我知道要在同一目录中工作的情况下使用此方法是否安全？

22 sudo  su 

我还没有机会阅读有关Android，Linux或UNIX的足够知识来自己回答这个问题。sudo可以在Linux机器上运行，但不能在Android上运行，除非您将移动设备（例如Samsung GT-N8013）root。为什么移动设备需要植根，而不是典型的Linux安装？ 我的问题的上下文与/programming/14019698/adb-shell-sudo-on-windows-7/14019726#14019726相关 （此外，程序是否有任何办法可以要求root在Android 上运行，就像您具有在Windows上以“以管理员身份运行”的特权升级一样？如果您认为此问题应在其自己的线程上，我可以创建一）

22 sudo  root  android  privileges 

我有一个脚本，可以执行许多不同的操作，其中大多数不需要任何特殊特权。但是，我包含在一个函数中的一个特定部分需要root特权。 我不希望整个脚本都以root身份运行，我希望能够以root权限从脚本中调用此函数。如有必要，提示输入密码不是问题，因为无论如何它都是交互式的。但是，当我尝试使用时sudo functionx，我得到： sudo: functionx: command not found 如我所料，export没什么不同。我希望能够直接在脚本中执行该功能，而不是出于多种原因而将其分解并作为单独的脚本执行。 有什么办法可以使我的函数对sudo可见，而无需将其解压缩，找到合适的目录，然后将其作为独立脚本执行？ 该函数本身大约一页长，包含多个字符串，其中一些用双引号引起来，而某些用单引号引起来。它还取决于主脚本中其他位置定义的菜单功能。 我只希望拥有sudo ANY的人能够运行该功能，因为它的功能之一就是更改密码。

22 bash  sudo  function 

我在/ etc / passwd中使用以下方法创建了特殊用户： secure:x:2000:2000:secure:/bin:/usr/sbin/nologin 我不想允许该用户登录（通过控制台，ssh，ftp，以任何方式）。 他仅用于通过以下方式运行一个脚本： sudo su secure -c '/home/someuser/secure.script' 但这给了我This user is currently not available.。如何设置它以便能够以这种方式运行脚本，但阻止该用户登录系统（控制台，ssh，ftp等）？ 我注意到，当我/usr/sbin/nologin在命令行上键入时，计算机将以响应This account is currently not available.。

22 sudo  users  su 

例如，如果要创建文件并在一行中输入文本，可以使用>运算符将输出重定向到文件中： echo "something" > /path/foobar 但是，如果我无权访问该文件夹/path/并且需要sudo特权，那么我如何才能像具有sudo权限的普通用户一样实现此命令？ 我试过了 sudo echo "something" > /path/foobar 但不起作用，因为须藤只计数的edit而不是右部 的> 当然，我可以先成为root sudo su或使用tee： echo "something" | sudo tee /path/foobar 但我想找到一个解决方案，在其中我可以通过替换来处理最后一行 sudo !! 是否没有办法“回收”最后一行并sudo在前面添加？

21 bash  sudo  command-history 

我想为一个帐户分配2个密码。我想知道的是：1）这是否可能，以及2）这种做法的安全性是什么？ 我要这样做的原因是因为我目前正在忙于一些本地测试，所以我认为在某些特定情况下会很方便。经过一番研究，我发现了一种叫做PAM的东西，但是我一直在努力寻找有关安装/配置工作方式的信息。 我正在运行Ubuntu 12.04。

21 sudo  password 

我有一个名为Chankey（本地用户）的帐户。我不得不使用一些命令，例如查看阴影文件等。我使用sudo命令尝试了它 须藤vim / etc / shadow 它说： Chankey不在sudoers文件中。将报告此事件。 如何将此用户Chankey添加到sudoers文件中？

21 sudo 

已关闭。这个问题需要细节或说明。它当前不接受答案。 想改善这个问题吗？添加详细信息并通过编辑此帖子来澄清问题。 3年前关闭。 该/etc/sudoers文件列出了用户可以使用sudo命令执行的操作 超级用户创建和修改/etc/sudoers文件。 这个概念对我来说很难理解。 如果所有具有sudo特权的用户都属于该sudoers组，那么通过发出sudo su命令，所有这些用户都可以成为root用户。 那么，谁才是真正的root用户，他又如何控制sudoers组中用户的权限？ 请给我解释一下。

21 permissions  sudo  users  root  access-control