Administratorzy serwerów sudo

7

Sudo jako inny użytkownik i ekran do biegania

Dowiedziałem się dzisiaj, że ekran do uruchamiania jako inny użytkownik, do którego sudo się włącza, nie będzie działał! to znaczy ssh bob@server # ssh into server as bob sudo su "monitor" - screen # fails: Cannot open your terminal '/dev/pts/0' Mam skrypt działający jako użytkownik „monitora”. Uruchamiamy go w sesji …

167 sudo gnu-screen

6

Jak skonfigurować „sudo” bez hasła w systemie Linux?

W jaki sposób można sudoskonfigurować dostęp bez hasła w dystrybucji RHEL (Fedora, CentOS itp.) Lub Ubuntu? (Jeśli to samo dotyczy różnych dystrybucji, to jeszcze lepiej!) Ustawienie: sprzęt osobisty i / lub laboratoryjny / szkoleniowy bez obaw o nieautoryzowany dostęp (tj. Urządzenia znajdują się w niepublicznych sieciach, a każdemu / wszystkim …

156 linux password sudo

10

przekazywanie ssh-agent i sudo do innego użytkownika

Jeśli mam serwer A, do którego mogę się zalogować przy użyciu mojego klucza ssh i mam możliwość „sudo su - otheruser”, tracę przekazywanie kluczy, ponieważ zmienne env są usuwane, a gniazdo jest czytelne tylko dla mojego pierwotnego użytkownika. Czy istnieje sposób na zmostkowanie przekazywania kluczy za pomocą „sudo su - …

153 ssh sudo forwarding ssh-agent agent

6

Jak bezpiecznie wdrożyć ansible z hasłami poszczególnych hostów?

Chciałbym użyć ansible do zarządzania grupą istniejących serwerów. Utworzyłem ansible_hostsplik i pomyślnie przetestowałem (z -Kopcją) poleceniami skierowanymi tylko na jeden host ansible -i ansible_hosts host1 --sudo -K # + commands ... Mój problem polega na tym, że hasła użytkowników na każdym hoście są różne, ale nie mogę znaleźć sposobu na …

108 security sudo ansible

16

Dlaczego wykonanie polecenia sudo trwa długo?

W ciągu ostatnich kilku miesięcy korzystałem z Linuksa (Fedora 10, potem 11) (i cieszę się nim niezmiernie - to tak jakby odkrywać komputery od nowa, tyle rzeczy do nauczenia się). Dodałem mojego użytkownika do ostatniego wiersza pliku / etc / sudoers, jak pokazano poniżej, aby nie pojawiać się pytanie o …

83 linux permissions sudo

12

Jak mogę uruchomić dowolnie złożone polecenie za pomocą sudo over ssh?

Mam system, do którego mogę się logować tylko pod moją nazwą użytkownika (myuser), ale muszę uruchamiać polecenia jako inny użytkownik (scriptuser). Do tej pory wymyśliłem następujące polecenia, aby uruchomić potrzebne mi polecenia: ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls -al\"" Jeśli jednak, gdy spróbuję uruchomić bardziej złożone polecenie, …

80 ssh bash scripting sudo

2

sudoers: jak wyłączyć wymaganie na użytkownika

Nie chcę komentować linii w /etc/sudoers: Defaults requiretty Zamiast tego chcę tylko, aby pewien użytkownik nie wymagał tty. Jak można to zrobić?

78 sudo

7

Zaloguj wszystkie polecenia uruchomione przez administratorów na serwerach produkcyjnych

Zasadą firmy jest, aby administratorzy logowali się na serwery za pomocą osobistej nazwy użytkownika, a następnie biegali, sudo -iaby zostać rootem. Po uruchomieniu sudo -isudo utworzy zmienną środowiskową o nazwie SUDO_USER, która zawiera oryginalną nazwę użytkownika. Czy istnieje sposób na zarejestrowanie WSZYSTKICH poleceń w syslog przy użyciu czegoś podobnego do …

70 centos bash logging sudo

9

Czy można skonfigurować `sudo` bez hasła na serwerze w chmurze?

Podoba mi się pomysł uzyskiwania dostępu do serwerów za pomocą kluczy, dzięki czemu nie muszę wpisywać hasła za każdym razem, gdy jestem sshw skrzynce, a nawet blokuję hasło (nie root) użytkownika ( passwd -l username), więc niemożliwe jest zalogowanie się bez klucza. Wszystko to psuje się, jeśli muszę podać hasło …

58 linux security password sudo

4

Jak mogę pozwolić jednemu użytkownikowi na su bez zgody roota?

Chciałbym zezwolić niektórym użytkownikom na su na innym koncie użytkownika bez konieczności znajomości hasła do tego konta, ale nie zezwalam na dostęp do żadnego innego konta użytkownika (tj. Root). Na przykład chciałbym zezwolić Tomowi DBA na su dla użytkownika wyroczni, ale nie dla użytkownika tomcat lub użytkownika root. Wyobrażam sobie, …

53 linux security sudo

4

Linux: skonfiguruj dla zdalnego administratora

Co jakiś czas pojawia się dziwne żądanie zdalnego wsparcia, rozwiązywania problemów i / lub dostrajania wydajności w systemach Linux. Większe firmy często mają już dobrze ustalone procedury zapewniające zdalny dostęp do dostawców / dostawców, a ja muszę tylko je przestrzegać. (Na dobre i na złe.) Z drugiej strony małe firmy …

51 linux security sudo root audit

2

Dlaczego muszę edytować / etc / sudoers za pomocą visudo?

Zauważyłem, że plik sudoers i pliki konfiguracyjne cron działają w specjalny sposób w porównaniu do innych plików konfiguracyjnych w systemie Linux. Muszą być edytowane za pomocą specjalnego opakowania, a nie dowolnego edytora tekstu. Dlaczego to?

51 linux security unix configuration sudo

10

jak używać xauth do uruchamiania aplikacji graficznej przez innego użytkownika w systemie Linux

Moje zwykłe konto użytkownika to, powiedzmy, użytkownik 1. Utworzyłem osobnego użytkownika2 dla niektórych aplikacji x, które chciałbym uruchomić, będąc zalogowanym do x jako użytkownik1, ale w sposób, który uniemożliwi dostęp do odczytu / zapisu danych użytkownika1. Myślałem, że mogę użyć xauth i sudo / su na user2 z user1, aby …

48 linux sudo

8

su nie działa na Mac OS X?

Rozumiem: Macintosh:8.4 TAmoyal$ su Password: su: Sorry Macintosh:8.4 TAmoyal$ Wpisałem hasło, którego używam do sudo. Dlaczego to nie zadziała? Dzięki!

41 mac-osx sudo

1

Jaka jest różnica między sudo su - postgres a sudo -u postgres?

Użytkownicy PostgreSQL domyślnie uwierzytelniają peer na gniazdach unix, gdzie użytkownik unix musi być taki sam jak użytkownik PostgreSQL. Więc ludzie często używają sulub sudostają się postgressuperużytkownikami. Często widzę ludzi używających konstrukcji takich jak: sudo su - postgres zamiast sudo -u postgres -i i zastanawiam się dlaczego. Podobnie widziałem: sudo su …

36 postgresql shell sudo su

Pytania otagowane jako sudo