Próbuję skompilować niektóre źródła przy użyciu makefile. W pliku makefile znajduje się kilka poleceń, które należy uruchomić jako sudo.

Kiedy kompiluję źródła z terminala, wszystko idzie dobrze i marka zostaje wstrzymana przy pierwszym uruchomieniu sudopolecenia czekającego na hasło. Po wpisaniu hasła dokonaj wznowienia i uzupełnienia.

Ale chciałbym móc skompilować źródła w NetBeans. Więc zacząłem projekt i pokazałem netbeans gdzie znaleźć źródła, ale kiedy kompiluję projekt, pojawia się błąd:

sudo: no tty present and no askpass program specified

Pierwszy raz uderza sudopolecenie.

Sprawdziłem problem w Internecie i wszystkie znalezione przeze mnie rozwiązania wskazują na jedną rzecz: wyłączenie hasła dla tego użytkownika. Ponieważ użytkownik, o którym mowa, jest rootem. Nie chcę tego robić.

Czy jest jakieś inne rozwiązanie?

Zezwolenie użytkownikowi na użycie tego polecenia bez pytania o hasło powinno rozwiązać problem. Najpierw otwórz konsolę powłoki i wpisz:

sudo visudo

Następnie edytuj ten plik, aby dodać do samego końca:

username ALL = NOPASSWD: /fullpath/to/command, /fullpath/to/othercommand

na przykład

john ALL = NOPASSWD: /sbin/poweroff, /sbin/start, /sbin/stop

pozwoli użytkownikowi johndo sudo poweroff, startastop bez konieczności podawania hasła.

Spójrz u dołu ekranu na naciśnięcia klawiszy, których musisz użyć w visudo - tak przy okazji, to nie vi - i wyjdź bez zapisywania przy pierwszej oznaki jakiegokolwiek problemu. Ostrzeżenie zdrowotne: uszkodzenie tego pliku będzie miało poważne konsekwencje, edytuj ostrożnie!

Próbować:

1. Użyj NOPASSWDwiersza dla wszystkich poleceń, mam na myśli:

   jenkins ALL=(ALL) NOPASSWD: ALL
   

2. Umieść linię po wszystkich innych liniach w sudoerspliku.

To działało dla mnie (Ubuntu 14.04).

Próbować:

ssh -t remotehost "sudo <cmd>"

Spowoduje to usunięcie powyższych błędów.

Po wszystkich alternatywach znalazłem:

sudo -S <cmd>

Opcja -S (stdin) powoduje, że sudo odczytuje hasło ze standardowego wejścia zamiast urządzenia końcowego.

Źródło

Powyższe polecenie nadal wymaga podania hasła. Aby usunąć ręczne wprowadzanie hasła, w przypadkach takich jak Jenkins, to polecenie działa:

echo <password> | sudo -S <cmd> 

sudodomyślnie odczyta hasło z podłączonego terminala. Problem polega na tym, że terminal nie jest podłączony, gdy jest uruchamiany z konsoli Netbeans. Musisz więc użyć alternatywnego sposobu wprowadzenia hasła: nazywa się to askpass programem .

Program askpass nie jest konkretnym programem, ale dowolnym programem, który może prosić o hasło. Na przykład w moim systemie x11-ssh-askpassdziała dobrze.

W tym celu musisz określić, którego programu użyć, albo ze zmienną środowiskową, SUDO_ASKPASSalbo w sudo.confpliku (zobacz man sudoszczegóły).

Możesz wymusić sudoużycie programu askpass, korzystając z opcji-A . Domyślnie użyje go tylko wtedy, gdy nie ma podłączonego terminala.

Dla użytkowników Ubuntu 16.04

Jest plik, który musisz przeczytać:

cat /etc/sudoers.d/README

Umieszczanie pliku w trybie 0440 w /etc/sudoers.d/myuser z następującą zawartością:

myuser  ALL=(ALL) NOPASSWD: ALL

Powinien rozwiązać problem.

Nie zapomnij:

chmod 0440 /etc/sudoers.d/myuser

Spróbuj tego:

echo '' | sudo -S my_command

Jeśli przypadkiem przyszedłeś tutaj, ponieważ nie możesz sudo w Ubuntu, który jest dostarczany z Windows10

1. Zmodyfikuj plik / etc / hosts z systemu Windows (za pomocą Notatnika), będzie on znajdować się pod adresem %localappdata\lxss\rootfs\etc:, dodaj 127.0.0.1 WINDOWS8, usunie to pierwszy błąd, że nie może znaleźć hosta.

2. Aby pozbyć się no tty presentbłędu, zawsze róbsudo -S <command>

Zaloguj się do swojego systemu Linux. Wystrzel następujące polecenia. Zachowaj ostrożność, ponieważ edytowanie sudoer jest ryzykowną propozycją.

$ sudo visudo

Po otwarciu edytora vi dokonaj następujących zmian:

1. Skomentować Defaults requiretty

   # Defaults    requiretty
   

2. Idź na koniec pliku i dodaj

   jenkins ALL=(ALL) NOPASSWD: ALL
   

W Jenkins :

echo '<your-password>' | sudo -S command

Np . : -

echo '******' | sudo -S service nginx restart

Możesz użyć wtyczki Mask Password, aby ukryć swoje hasło

To działało dla mnie:

echo "myuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

gdzie twoim użytkownikiem jest „mój użytkownik”

dla obrazu Docker byłoby to po prostu:

RUN echo "myuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

Upewnij się, że twoje polecenie sudojest częścią twojegoPATH .

Jeśli masz jedno polecenie (lub wiele, ale nie WSZYSTKIE) sudoers, otrzymaszsudo: no tty present and no askpass program specified kiedy polecenie nie jest częścią twojej ścieżki (a pełna ścieżka nie jest określona).

Możesz to naprawić, dodając polecenie do swojego polecenia PATHlub wywołując go ścieżką bezwzględną, tj

sudo /usr/sbin/ipset

Zamiast

sudo ipset

Komenda sudo kończy się niepowodzeniem, ponieważ próbuje monitować o hasło roota i nie ma przydzielonego pseudo-tty (ponieważ jest to część skryptu).

Musisz zalogować się jako root, aby uruchomić to polecenie, lub skonfigurować następujące reguły w swoim /etc/sudoers (lub sudo visudo:):

# Members of the admin group may gain root privileges.
%admin  ALL=(ALL) NOPASSWD:ALL

Następnie upewnij się, że użytkownik należy do admingrupy (lub wheel).

Idealnie (bezpieczniej) byłoby ograniczenie uprawnień roota tylko do określonych poleceń, które można określić jako %admin ALL=(ALL) NOPASSWD:/path/to/program

Myślę, że mogę pomóc komuś w mojej sprawie.

Najpierw zmieniłem ustawienie użytkownika w /etc/sudoersodniesieniu do powyższej odpowiedzi. Ale nadal nie działało.

myuser   ALL=(ALL) NOPASSWD: ALL
%mygroup  ALL=(ALL:ALL) ALL

W moim przypadku myuserbył w mygroup.

I nie potrzebowałem grup. Więc usunąłem ten wiersz.

(Nie należy usuwać tej linii jak ja, tylko zaznaczając komentarz.)

myuser   ALL=(ALL) NOPASSWD: ALL

To działa!

Uruchamianie skryptów powłoki zawierających polecenia sudo z jenkins może nie działać zgodnie z oczekiwaniami. Aby to naprawić, wykonaj następujące czynności

Proste kroki:

1. W systemach opartych na Ubuntu uruchom „$ sudo visudo”

2. to otworzy plik / etc / sudoers.

3. Jeśli twój użytkownik jenkins jest już w tym pliku, zmodyfikuj go tak, aby wyglądał następująco:

jenkins ALL = (ALL) NOPASSWD: ALL

4. Zapisz plik

5. Uruchom ponownie pracę Jenkinsa

6. nie powinieneś zobaczyć tego komunikatu o błędzie :)

Udało mi się to zrobić, ale upewnij się, że postępujesz zgodnie z instrukcjami. To jest dla każdego, kto dostaje błędy importu.

Krok 1 : Sprawdź, czy pliki i foldery mają problem z wykonaniem uprawnień. Korzystanie z systemu Linux:

chmod 777 filename

Krok 2 : Sprawdź, który użytkownik ma uprawnienia do jego wykonania.

Krok 3 : otwórz terminal i wpisz to polecenie.

sudo visudo

dodaj te linie do kodu poniżej

www-data ALL=(ALL) NOPASSWD:ALL
nobody ALL=(ALL) NOPASSWD:/ALL

ma to na celu udzielenie pozwolenia na wykonanie skryptu i umożliwienie mu korzystania ze wszystkich bibliotek. Zasadniczo użytkownikiem jest „nikt” lub „dane www”.

teraz edytuj kod jako

echo shell_exec('sudo -u the_user_of_the_file python your_file_name.py 2>&1');

przejdź do terminala, aby sprawdzić, czy proces jest uruchomiony, wpisz to tutaj ...

ps aux | grep python

spowoduje to wyprowadzenie całego procesu uruchomionego w Pythonie.

Dodaj dodatki : użyj poniższego kodu, aby sprawdzić użytkowników w systemie

cut -d: -f1 /etc/passwd

Dziękuję Ci!

Ten błąd może również wystąpić, gdy próbujesz uruchomić komendę terminalową (która wymaga hasła roota) z jakiegoś skryptu nie-powłoki, np. sudo ls(W backticks) z programu Ruby. W takim przypadku możesz użyć narzędzia Expect ( http://en.wikipedia.org/wiki/Expect ) lub jego alternatyw.
Na przykład w Ruby, aby wykonać sudo lsbez uzyskiwania sudo: no tty present and no askpass program specified, możesz uruchomić to:

require 'ruby_expect'

exp = RubyExpect::Expect.spawn('sudo ls', :debug => true)
exp.procedure do
    each do
        expect "[sudo] password for _your_username_:" do
            send _your_password_
        end
    end
end

[używa jednej z alternatyw dla rozszerzenia Oczekiwanie TCL: klejnot ruby_expect ].

Dla odniesienia, na wypadek, gdyby ktoś napotkał ten sam problem, utknąłem w dobrej godzinie z tym błędem, co nie powinno się zdarzyć, ponieważ użyłem parametru NOPASSWD.

NIE wiedziałem, że sudo może wywołać dokładnie ten sam komunikat o błędzie, gdy nie ma tty, a polecenie, które użytkownik próbuje uruchomić, nie jest częścią dozwolonego polecenia w pliku / etc / sudoers.

Oto uproszczony przykład zawartości mojego pliku z moim problemem:

bguser ALL = NOPASSWD: \
    command_a arg_a, \
    command_b arg_b \
    command_c arg_c

Gdy bguser spróbuje uruchomić „sudo command_b arg_b” bez żadnego tty (bguser jest używany dla jakiegoś demona), wtedy napotka błąd „nie ma tty obecnego i nie określono programu askpass”.

Dlaczego?

Ponieważ na końcu wiersza w pliku / etc / sudoers brakuje przecinka ...

(Zastanawiam się nawet, czy jest to oczekiwane zachowanie, a nie błąd w sudo, ponieważ poprawny komunikat o błędzie dla takiego przypadku powinien brzmieć „Przepraszamy, bguser użytkownika nie może wykonywać itd.”)

Otrzymywałem ten błąd, ponieważ ograniczyłem mojego użytkownika do jednego pliku wykonywalnego „systemctl” i źle skonfigurowałem plik visudo.

Oto co miałem:

jenkins ALL=NOPASSWD: systemctl

Musisz jednak podać pełną ścieżkę do pliku wykonywalnego, nawet jeśli domyślnie znajduje się on na Twojej ścieżce, na przykład:

jenkins ALL=NOPASSWD: /bin/systemctl

To pozwala mojemu jenkinsowi na ponowne uruchomienie usług, ale nie ma pełnego dostępu do konta root

Nikt nie powiedział, co może powodować ten błąd, w przypadku migracji z jednego hosta na inny pamiętaj o sprawdzeniu nazwy hosta w pliku sudoers:

To jest moja konfiguracja / etc / sudoers

User_Alias      POWERUSER = user_name
Cmnd_Alias SKILL = /root/bin/sudo_auth_wrapper.sh
POWERUSER hostname=(root:root) NOPASSWD: SKILL

jeśli nie pasuje

uname -a
Linux other_hostname 3.10.17 #1 SMP Wed Oct 23 16:28:33 CDT 2013 x86_64 Intel(R) Core(TM) i3-4130T CPU @ 2.90GHz GenuineIntel GNU/Linux

wyświetli się ten błąd:

brak tty i nie określono programu askpass

Inne opcje, nie oparte na NOPASSWD:

• Uruchom Netbeans z uprawnieniami roota ((sudo netbeans) lub podobnymi), które prawdopodobnie rozwidlą proces kompilacji z rootem, a tym samym sudo automatycznie się powiedzie.
• Wykonaj operacje, które musisz wykonać suexec - ustaw je jako root i ustaw tryb na 4755. (To oczywiście pozwoli każdemu użytkownikowi na komputerze je uruchomić.) W ten sposób nie potrzebują sudo.
• Tworzenie wirtualnych plików na twardym dysku za pomocą bootsektorów nie powinno wcale wymagać sudo. Pliki to tylko pliki, a sektory rozruchowe to tylko dane. Nawet maszyna wirtualna niekoniecznie potrzebuje roota, chyba że wykonasz zaawansowane przekazywanie urządzeń.

Być może pytanie jest niejasne, dlaczego żadna odpowiedź nie pasuje, ale miałem ten sam komunikat o błędzie, gdy próbowałem zamontować sshfs, który wymagał sudo: polecenie jest takie:

sshfs -o sftp_server="/usr/bin/sudo /usr/lib/openssh/sftp-server" user@my.server.tld:/var/www /mnt/sshfs/www

dodając opcję -o debug

sshfs -o debug -o sftp_server="/usr/bin/sudo /usr/lib/openssh/sftp-server" user@my.server.tld:/var/www /mnt/sshfs/www

Miałem tę samą wiadomość na to pytanie:

sudo: no tty present and no askpass program specified

Tak więc, czytając odpowiedzi innych, stałem /etc/sudoer.d/usersię autorem pliku na mój.server.tld z:

user ALL=NOPASSWD: /usr/lib/openssh/sftp-server

a teraz jestem w stanie zamontować dysk, nie dając zbyt wiele dodatkowych uprawnień mojemu użytkownikowi.

Chociaż to pytanie jest stare, wciąż ma znaczenie dla mojego mniej lub bardziej aktualnego systemu. Po włączeniu trybu debugowania sudo ( Debug sudo /var/log/sudo_debug all@infoin /etc/sudo.conf) wskazałem / dev: " /dev is world writable". Może więc być konieczne sprawdzenie uprawnień do pliku tty , szczególnie tych w katalogu, w którym znajduje się węzeł tty / pts.

Jeśli dodasz ten wiersz do /etc/sudoers(przez visudo), rozwiąże to problem bez konieczności wyłączania wprowadzania hasła i gdy alias dla sudo -Snie będzie działał (wywołanie skryptów sudo):

Defaults visiblepw

Oczywiście sam przeczytaj instrukcję, aby ją zrozumieć, ale myślę, że na mój użytek działa w kontenerze LXD za pośrednictwem lxc exec instance -- /bin/bashjego dość bezpiecznego, ponieważ nie drukuje hasła przez sieć.

Za pomocą potoku:

echo your_pswd | sudo -S your_cmd

Za pomocą dokumentu tutaj:

sudo -S cmd <<eof
pwd
eof
#remember to put the above two lines without "any" indentations.

Otwórz terminal, aby zapytać o hasło (cokolwiek działa):

gnome-terminal -e "sudo cmd"

xterm -e "sudo cmd"

1 otwarte / etc / sudoers

typ sudo vi /etc/sudoers. Spowoduje to otwarcie pliku w trybie edycji.

2 Dodaj / zmień użytkownika linuksa

Poszukaj wpisu dla użytkownika systemu Linux. Zmodyfikuj jak poniżej, jeśli znaleziono lub dodaj nowy wiersz.

<USERNAME> ALL=(ALL) NOPASSWD: ALL

3 Zapisz i wyjdź z trybu edycji