sudo - это инструмент, который позволяет пользователям запускать команды от имени другого пользователя (обычно это пользователь root)
1 ответ

Су дает разрешение отказано

Я установил su, чтобы позволить аналитику безопасности войти в систему VPS для внесения некоторых изменений, которым требуются права root - я создал пользователя, и он может нормально входить в систему под своей учетной записью, но как только я набе…
05 окт '13 в 17:11
1 ответ

sudo нормально, sudo ls не работает (команда не найдена)

На Ubuntu 13.04, работающей в EC2, все команды через sudo отлично работает кроме ls, Вот несколько примеров команд для иллюстрации проблемы: ubuntu at host in ~ $ sudo ls sudo: command: command not found ubuntu at host in ~ 1 $ sudo which ls /bin/ls…
05 окт '13 в 23:38
1 ответ

"Sudo" продлевает время ожидания каждый раз, когда вы его используете?

Если я использую sudoи введите свой пароль, я могу продолжать использовать sudo без моего пароля 15 минут. Я знаю (за man sudoers) что я могу изменить время ожидания, установив timestamp_timeout значение в /etc/sudoers, Это не мой вопрос. У меня так…
13 дек '17 в 14:13
3 ответа

Как sudo как другой пользователь, без указания имени пользователя

В настоящее время я пытаюсь создать файл sudoers, но столкнулся с чем-то, чего не могу понять. Конечный результат, который я ищу, заключается в том, что я хочу, чтобы пользователи могли делать что-то вроде: sudo /usr/sbin/script.pl Но вместо того, ч…
21 июн '12 в 20:54
1 ответ

Как сделать sudo -u без пароля?

Я использую ansible с vagrant, а ansible пытается sudo в качестве пользователя postgres для запуска некоторых команд postgres. Ansible работает как бродячий пользователь, кажется, работает что-то вроде sudo -u postgres psql Это не с сообщением об ош…
21 окт '14 в 12:32
1 ответ

Cron задание от имени root необходимо для sudo другому пользователю

RHEL6 В crontab root'а есть:* 21 * * * /root/script.sh В script.sh есть строка:/usr/bin/sudo -u jira bash -c 'cd /opt/jira/bin; ./stop-jira.sh' && echo "Jira Shut Down" >> /root/debuglog Команда выполняется в обычной оболочке, но не пр…
10 фев '15 в 03:03
1 ответ

sudo: невозможно выполнить... неверный адрес - что это и как это исправить?

У меня есть набор сценариев, которые завершают развертывание клиентского компьютера после выполнения довольно общего образа NetRestore. Основной скрипт запускается с правами root, а затем вызывает другой, "пользовательский" скрипт с sudo -iu $PROPER…
21 янв '15 в 11:49
1 ответ

Centos: su: неверный пароль после обновления bash

Несколько дней назад я обновил bash, чтобы исправить его на Shellshock, и с тех пор я не могу su - root из моего обычного аккаунта "wheelgroupuser" на Centos 6.5 с WHM. Я постоянно получаю su: incorrect password - хотя я точно знаю, что пароль прави…
01 окт '14 в 16:04
2 ответа

Восстановить пароль sudo сервера через ssh

Я работаю на сервере Ubuntu 12.04, и мне не предоставили пароль sudo. Теперь мне нужно восстановить его. Я обнаружил, что для этого нам нужно перезагрузиться в режиме восстановления, но мы не знаем, как войти в режим восстановления через ssh. Любая …
01 окт '14 в 17:42
3 ответа

Выполнить команду из другой группы

В Linux у меня есть следующее id: uid=1005(username) gid=1005(username) groups=1005(username),33(www-data),1002(git) Я хотел бы изменить свой эффективный гид на git так что все, что я создаю, будет принадлежать gid группа. Например touch testfile да…
24 июл '12 в 09:50
1 ответ

sudo su на экране - проблема безопасности?

Просто вернулись на сервер и снова подключились к существующему экрану, используя screen -R, Я полностью забыл, что я использовал sudo su - раньше и не выходили потом, поэтому, когда я снова подключился через экран, я снова стал пользователем root! …
17 фев '14 в 18:25
3 ответа

Вызов sudo в скрипте, который был вызван с помощью sudo, запрашивает пароль даже при использовании NOPASSWD

Программа PHP, с которой я работаю ( LConf), вызывает скрипт, используя sudo, Я позволил пользователю apache запустить скрипт и протестировать с sudo -u apache /usr/local/LConf/lconf_deploy.sh, Меня просят ввести пароль, когда lconf_deploy.sh звонки…
15 авг '12 в 14:35
1 ответ

audit_log_user_command(): соединение отказано при использовании sudo, что не так?

Я ssh к моему удаленному центру сервера, как принцесса, затем запускаю sudo ls, затем происходит ошибка: [[email protected] ~]$ sudo ls **audit_log_user_command(): Connection refused** httpd огромный файл находится в /etc/sudoers со следующим конфигом: …
16 авг '12 в 10:36
1 ответ

Обновление прав sudo

На одном из моих серверов я предоставил основному пользователю веб-сервера доступ к /usr/bin и /tmp. Я сделал это так, чтобы ceartain-скрипты могли вызывать exim без необходимости иметь полные права sudo. Теперь я хочу добавить полные права sudo для…
21 мар '14 в 19:09
0 ответов

Ошибка CentOS sudo при использовании pam_faillock.so

Это относится к другому вопросу в sudo не запрашивает пароль и сообщает 3 попытки неверного пароля Проблема в том, что следующая строка была добавлена ​​в /etc/pam.d/system-auth-ac исправить RHEL-06-000357, auth [default=die] pam_faillock.so authfai…
25 авг '18 в 03:29
5 ответов

Су себе без пароля

Как можно настроить это так, чтобы su к тому же пользователю, который в настоящее время вошел в систему, то есть foo$ su -c 'something' foo не требуется пароль? Это не добавит и не удалит какую-либо безопасность, так как это должно быть noop. Причин…
08 янв '10 в 14:54
1 ответ

Разрешить группе запускать все файлы в определенном каталоге в CentOS

Я пытаюсь настроить автоматическое развертывание приложения Rails с помощью Capistrano. Капистрано нужно будет бежать sudo killи я добился этого без запроса пароля, отредактировав /etc/sudoers файл (через visudo, конечно) и добавил следующую строку:…
24 авг '12 в 07:28
2 ответа

Запускать бинарный файл автоматически как root

У меня есть root-доступ. Как я могу позволить обычному пользователю с небольшими разрешениями запускать бинарный файл как root без пароля? Я попытался дать ему root:wheel с chown, но это не позволило обычному пользователю делать то, что я хотел.
08 сен '12 в 02:28
1 ответ

Докер-машина с "универсальным" драйвером: проблемы безопасности

Я хочу использовать docker-machine для развертывания контейнеров на сервере Debian 9 с моего локального компьютера. Я следовал инструкциям на этой странице, где четко указано: Если вы используете "sudo" на хосте, убедитесь, что вы сконфигурировали s…
19 июн '18 в 09:46
3 ответа

Почему /etc/sudoers не работает, если не используется абсолютный путь?

Я хочу дать свой аккаунт nova Привилегия sudo, поэтому я добавляю эту конфигурацию в / etc / sudoers Defaults:nova !requiretty nova ALL = (root) NOPASSWD: /openstack/bin/nova-rootwrap /etc/nova/rootwrap.conf * nova ALL = (root) NOPASSWD: /usr/bin/pr…
08 авг '18 в 09:52