Pertanyaan yang diberi tag «sudo»

Saya harus mengelola sejumlah host penting di mana hanya ada satu pengguna yang dapat mengakses dari SSH (sebut saja dia foo) dan kemudian harus login sebagai root untuk menjalankan perintah istimewa. Pengguna Foo tidak memiliki hak sudo apa pun, jadi saya terpaksa masuk sebagai root untuk menjalankan perintah istimewa. Saya …

8 sudo  root  ansible  expect 

Apakah aman untuk menambahkan perintah ini dalam file sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www dan ini adalah satu-satunya perintah yang ingin saya jalankan $mike@ubuntu: sudo chown -R www-data:www-data /var/www Terima kasih.

8 sudo  chown  www-data  vulnerability 

Saya ingin menambahkan entri ke suoders saya untuk memungkinkan satu pengguna untuk menjalankan perintah dengan tepat satu argumen non-opsi. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password for user: …

8 unix  sudo 

Dalam file sudoers, bagaimana saya bisa menggunakan beberapa Tag_Specs pada baris yang sama. Biasanya jika saya tidak ingin meminta kata sandi, saya akan melakukan sesuatu seperti ini: who where = (aswhom) NOPASSWD: commands Saya ingin menggunakan SETENVtag sehingga pengguna dapat melestarikan variabel lingkungan. Ini berfungsi dengan baik seperti ini: who …

8 linux  sudo 

Ketika saya datang, semua SA kami harus menghafal kata sandi root ke sistem. Saya merasa ini rumit (ketika seseorang terpisah dari perusahaan, kami harus menyentuh setiap server dan mengganti kata sandi) dan merasa tidak aman. Akhirnya cukup menarik untuk mendorong akun pribadi dengan sudoakses. Saya ingin memiliki transisi yang lancar …

8 linux  security  sudo 

Kami memiliki beberapa server Linux yang mengautentikasi ke Domain Direktori Aktif. Untuk grup dalam AD, saya ingin menambahkan daftar perintah yang diizinkan dijalankan sebagai root menggunakan sudo. Saya jelas dapat ssh-in ke setiap komputer dan memperbarui file sudoers -tapi itu akan memakan waktu. Juga, login root tidak diperbolehkan. Jadi, kata …

8 sudo 

Saya tampaknya mengalami kesulitan mencari tahu mengapa supervisord tidak akan berjalan sebagai pengguna non-root. Jika saya memulainya dengan set pengguna ke jason (pid 1000), saya mendapatkan yang berikut ini di file log: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN Included extra file "/home/jason/src/tsched/celeryd.conf" during parsing 2010-05-24 …

8 sudo  root  daemon  supervisord 

Saya mencoba mengonfigurasi sudo agar semua pengguna dapat memulai kembali apache tanpa harus memasukkan kata sandi. Selain masalah keamanan, mengapa ini tidak berhasil? Saya menambahkan baris ke / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl $sudo -l User aidan may run the following commands on this host: (root) NOPASSWD: /usr/sbin/apache2ctl (ALL) …

8 linux  ubuntu  sudo 

Saya sedang menulis skrip yang akan masuk ke sekelompok mesin remote dan menjalankan perintah pada mereka. Saya telah menyiapkan kunci agar pengguna yang menjalankan skrip tidak harus mengetikkan kata sandi setiap mesin, tetapi hanya mengetikkan frasa sandi di awal skrip. Masalahnya adalah bahwa perintah pada mesin jarak jauh perlu sudodijalankan. …

8 ssh  sudo 

Pendekatan mana yang lebih baik? Untuk penggunaan desktop, tampaknya sudo lebih baik karena: Saya dapat memiliki riwayat yang lebih konsisten sebagai pengguna normal Tidak perlu mengingat dua kata sandi, yang terutama benar ketika saya tidak melakukan hal-hal administratif secara teratur. Tidak perlu membuat akun root tambahan saat instalasi. Tetapi tentang …

8 unix  sudo  root  su 

Saya mendapat skrip yang membutuhkan sudo, tetapi skrip harus mengatur parameter sesuai dengan pengguna asli, seperti: chown "${USER}:${USER}" dir Jika saya mengaturnya di bawah sudo, saya hanya berakhir dengan chmod root:root, yang tidak membantu. Jadi bagaimana saya bisa mendapatkan nama pengguna sebelum sudo?

8 bash  sudo  user-accounts 

Saya perlu menambahkan baris ke file konfigurasi (mis. /Etc/resolv.conf). Jika saya gunakan sudo echo "nameserver 192.168.1.6" >> /etc/resolv.conf Saya mendapat pesan kesalahan Akses ditolak. Masalahnya adalah bahwa bash menulis ke file dari akun saya, bukan dari akun root. Apakah ada cara bagaimana membuatnya bekerja? Saya tahu ada "solusi" untuk menulis …

8 command-line-interface  sudo 

Apakah mungkin untuk mengedit file sudoers sehingga pengguna dapat menggunakan sudo untuk perintah apa pun kecuali untuk yang ditentukan? Saya membalikkan benar, saya percaya, bahwa file sudoers dapat diatur sehingga pengguna hanya dapat menjalankan daftar perintah yang diberikan. Suntingan: perintah yang ingin saya ambil dihentikan dan reboot ... ini membuat …

8 linux  sudo 

Saya mengatur Nagios di beberapa server Linux saya dan telah mengalami sedikit masalah. The check_ide_smartPlugin membutuhkan akses root ke sistem untuk menjalankan. Untuk menjalankannya, saya menggunakan check_by_sshplugin untuk ssh ke akun nagios pada host jarak jauh, kemudian jalankan check_ide_smartmenggunakan sudo. Saya awalnya menambahkan baris berikut /etc/sudoersuntuk memungkinkan program bekerja: nagios …

8 linux  security  sudo