Administratorzy serwerów sudo

6

Na moim lokalnym hoście alphamam katalog foomapowany przez sshfs na host bravow następujący sposób: $ sshfs charlie@bravo:/home/charlie ~/foo Jednak na hoście bravojest inny użytkownik, delta, który chcę sudo /bin/su, aby mógł pracować bravo:/home/delta. deltanie może być zalogowany przez ssh; z powodów, których nie mogę zmienić, sudo można przejść do delty …

35 ssh sudo sshfs

10

Dlaczego su do rootowania zamiast logowania jako root?

Często słyszałem, że lepiej jest suować się na rootowanie niż zalogować się bezpośrednio jako użytkownik root (i oczywiście ludzie mówią również, że lepiej jest używać sudo). Nigdy tak naprawdę nie rozumiem, dlaczego jedno jest lepsze od drugiego, wgląd?

33 linux login sudo root

12

Jak przekazać alias przez sudo

Mam alias, który przekazuje niektóre parametry do narzędzia, którego często używam. Czasami biegam jak ja, czasem pod sudo. Niestety, sudo nie rozpoznaje aliasu. Czy ktoś ma podpowiedź, jak przekazać alias? W tym przypadku mam kilka opcji dla Perla podczas debugowania: alias pd='perl -Ilib -I/home/myuser/lib -d' Czasami muszę debugować moje narzędzia …

32 shell sudo alias

7

Jak mogę wykonać funkcję bash w sudo?

Mam funkcję bash zdefiniowaną w globalnym bashrc, która do działania wymaga uprawnień roota. Jak mogę uruchomić go z sudo, np sudo myfunction. Domyślnie wyświetla błąd: sudo: moja funkcja: nie znaleziono polecenia

29 bash sudo

4

vim ponownie edytuje jako root

Często otwieram plik w vimie, wprowadzam pewne zmiany, a kiedy nadszedł czas, aby zapisać plik, jest tylko do odczytu ... (własność innego użytkownika). Szukam wskazówek, jak mogę ponownie otworzyć plik jako root i zachować moje zmiany bez uprzedniego zapisania go w pliku tymczasowym do skopiowania lub ponownej edycji jako root.

28 sudo root vim vimrc

1

Zmiana ostrzeżenia Sudo

Przy pierwszej próbie sudo na serwerze pojawia się ostrzeżenie sudo; Ufamy, że otrzymałeś zwykły wykład od lokalnego administratora systemu. Zwykle sprowadza się do tych trzech rzeczy: # 1) Szanuj prywatność innych osób. # 2) Zastanów się, zanim napiszesz. # 3) Z wielką mocą wiąże się wielka odpowiedzialność. Czy ktoś zna …

28 linux sudo warning

7

Czy program może powiedzieć, że jest uruchamiany pod sudo?

Mam program, który powinien zachowywać się inaczej, jeśli jest uruchamiany pod „sudo”. Czy istnieje sposób, aby dowiedzieć się, czy został uruchomiony pod sudo? Aktualizacja: Ktoś zapytał, dlaczego miałbym to zrobić. W tym przypadku na komputerze Mac korzystającym z MacPorts jest wyjście, które każe ci wyciąć i wkleić określone polecenie. Jeśli …

27 linux unix sudo

8

Dlaczego nie mam podświetlania składni, gdy sudo vi <nazwa pliku>?

Nie rozumiem, jak zezwolić na wyróżnianie składni w plikach edytowanych przez vi podczas korzystania z sudo. Kiedy ja sudo vi <filename>terminal jest tylko czarno-biały z ustawieniami mojego terminalu. W vi, jeśli wejdę, :syntax onnic się nie zmieni. Kiedy vi <filename>cała składnia jest odpowiednio pokolorowana. Za pomocą RHEL 5.4, odpowiednia env: …

27 linux sudo vi

2

Dlaczego wprowadzanie hasła działa w poleceniu sudo w potoku?

Jeśli zrobię: sudo cat /etc/resolv.conf | less Poprosi mnie o hasło, nawet jeśli mniej (przypuszczalnie) zajmuje standardowe. Ponad jakie fd jest wyświetlany monit o hasło i jak odzyskuje dane wejściowe?

25 linux sudo terminal file-descriptors

5

Jakie są rzeczywiste zalety przypisywania uprawnień sudo użytkownikowi zamiast korzystania z roota?

Jestem całkiem nowy w administrowaniu serwerami i widziałem wiele stron, które zalecają nadawanie uprawnień sudo użytkownikowi utworzonemu przez użytkownika root i nadanie użytkownikowi root niesamowicie długiego hasła w celu zwiększenia bezpieczeństwa. Jeśli jednak nowo utworzony użytkownik może wykonywać te same funkcje, co użytkownik root, jaka jest faktyczna korzyść z takiego …

25 linux sudo

2

Jak mogę zezwolić wszystkim użytkownikom na uruchamianie danego polecenia za pomocą sudo?

Wiem, jak utworzyć polecenie, które dany użytkownik może wykonać sudo. Mam dane polecenie, które chcę umożliwić każdemu użytkownikowi, aby mógł wykonać za pomocą sudobez wprowadzania hasła. Co chciałbym umieścić w moim pliku / etc / sudoers, aby tak się stało?

25 linux sudo

2

Uruchamianie zadania Ansible jako określony użytkownik

Próbuję uruchomić określone zadanie Ansible jako inny użytkownik niż ten, który prowadzi playbook. Mój .ymlplik wygląda następująco: --- - hosts: staging_servers tasks: - name: check user remote_user: someusername shell: whoami Uruchomienie tego zadania pokazuje mi, że whoamipolecenie zwraca innego użytkownika niż zdefiniowałem w zadaniu (dokładnie zwraca użytkownika zdefiniowanego w hostspliku …

23 permissions sudo ansible

5

Tymczasowo zwiększa limit czasu sudo na czas trwania skryptu instalacyjnego

Próbuję napisać skrypt, który będzie zainstalować kilka programów i chciałbym, aby nie trzeba uruchamiać wszystko jako root, więc chciałbym, aby móc monit o hasło, a następnie przejść o instalacji, używając sudolub suaby uzyskać uprawnienia, kiedy ich potrzebuję. Robiłem sudo -vmonit o podanie hasła na początku skryptu, a potem po prostu …

22 linux scripting password sudo

2

W jaki sposób użytkownik Amazon ec2 otrzymuje swoje prawa sudo

Szukam, gdzie domyślny obraz linuksowy Amazon AMI konfiguruje uprawnienia do ec2-userkonta domyślnego . Po zalogowaniu się na tym koncie mogę z powodzeniem korzystać z sudo. Sprawdzanie za pomocą pliku sudoers, który otwieram, uruchamiając visudo (bez innych opcji) Widzę kilka domyślnych ustawień i uprawnień dla rootowania WSZYSTKO Więc ... Gdzie są …

22 amazon-ec2 sudo

2

Jak przyznać uprawnienia sudo tylko określonym plikom skryptów?

Chciałbym, aby użytkownik miał uprawnienia sudo (bez sprawdzania hasła) do kilku skryptów powłoki w określonym katalogu (w moim przypadku /usr/local/tomcat7/bin) i nigdzie indziej. Jaki jest najprostszy sposób na osiągnięcie tego? /etc/sudoersWydawało się, że coś takiego nie działa: jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin

17 linux ubuntu sudo shell-scripting

Pytania otagowane jako sudo