Unix & Linux sudo

8

Dlaczego danie sudo vimowi dostępu do zwykłych użytkowników jest ryzykowne?

Chciałbym utworzyć nowego użytkownika i dać mu dostęp do sudo. Mówiąc konkretnie, chcę, aby używał sudo vimi edytował httpd.conf. Napisałem to w sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Słyszałem jednak, że może to być ryzykowne. Dlaczego to jest problematyczne? Jak poważny jest problem?

30 security vim sudo

3

Jeśli wykonam sudo plik skryptu Bash, czy wszystkie polecenia w skrypcie Bash będą również wykonywane jako sudo?

Chcę napisać automatyczny skrypt poinstalacyjny w Bash ( post-install.shna przykład nazywany ). Skrypt automatycznie doda i zaktualizuje repozytoria, zainstaluje i zaktualizuje pakiety, edytuje pliki konfiguracyjne itp. Teraz, jeśli wykonam ten skrypt, na przykład za pomocą sudo post-install.sh, czy będę proszony o podanie sudohasła tylko raz, czy też będę musiał wprowadzać …

30 bash shell-script shell sudo

4

jak przekazać zmienną środowiskową do sudo su

Zasadniczo muszę to zrobić: DUMMY=dummy sudo su - ec2-user -c 'echo $DUMMY' To nie działa Jak mogę przekazać zmienną env $ DUMMY do su? -p nie działa z -l.

30 linux sudo environment-variables su

6

Ustaw hasło sudo inaczej niż hasło logowania

Jako uprzywilejowany użytkownik próbuję ustawić sudohasło na inne niż hasło używane podczas logowania. Przeprowadziłem badania, ale nie znalazłem odpowiedzi. Czy sudoobsługuje tego rodzaju konfigurację? Jeśli kiedykolwiek zgubisz hasło, stracisz wszystko. Ktoś może się zalogować i awansować przy rootużyciu tego samego hasła. sudoma opcję zapytania o roothasło zamiast wywołania hasła użytkownika …

30 sudo

1

Dlaczego cron po cichu nie uruchamia sudo w moim skrypcie?

Mam skrypt uruchamiany z crontab użytkownika nieuprzywilejowanego, który wywołuje niektóre polecenia za pomocą sudo. Tyle że nie. Skrypt działa dobrze, ale polecenia sudo'ed po cichu zawodzą. Skrypt działa idealnie z powłoki jako dany użytkownik. Sudo nie wymaga hasła. Użytkownik, o którym mowa, ma (root) NOPASSWD: ALLdostęp przyznany w /etc/sudoers. Cron …

29 sudo cron

3

Gdzie są rejestrowane incydenty sudo?

Gdy ktoś nie należy do grupy sudoers i próbuje użyć sudo, otrzymaj taki komunikat o błędzie: yzT is not in the sudoers file. This incident will be reported. Próbuję dowiedzieć się, w którym dzienniku są rejestrowane te informacje, aby sprawdzić, kto próbował na przykład uruchomić polecenie w sudo, ale nie …

29 logs sudo

5

Jak ustawić visudo, aby używał innego edytora niż domyślny w Fedorze?

Fedora 14 domyślnie używa vi, gdy uruchamia się visudo. Czy istnieje sposób, aby zmienić to na coś innego?

28 sudo

3

Jak działa `: w! Sudo tee%`

Jeśli otworzysz plik, do którego nie masz uprawnień do zapisu w vimie, to zdecydujesz, że musisz go zmienić, możesz napisać zmiany bez wychodzenia z vima :w !sudo tee % , ponieważ nie rozumiem, jak to może działać. Czy możesz to przeanalizować? Rozumiem tę :wczęść, zapisuje bieżący bufor na dysk, zakładając, …

27 vim sudo tee

2

Jak sudo pamięta, że już podałeś hasło roota?

To pytanie zostało przeniesione z Stack Overflow, ponieważ można na nie odpowiedzieć na Unix i Linux Stack Exchange. Migrował 7 lat temu . Podczas korzystania z sudo w systemie Linux pyta o hasło roota, ale tylko przy pierwszym uruchomieniu. Jeśli uruchomisz inną komendę sudo, pamięta, że już wpisałeś hasło i …

27 linux sudo

3

polecenie sudo nie uruchamia źródła /root/.bashrc

Dodałem niestandardową ścieżkę do PATHzmiennej w moim pliku /root/.bashrc Kiedy to zrobię sudo su; echo $PATH, wyświetli się wpis „/ path / to / custom / bins”. Ale tak sudo sh -c 'echo $PATH', to pokazuje, /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin Ścieżki folderów dodane w pliku .bashrc nie są widoczne. Czy polecenie sudo nie …

27 sudo bashrc

7

Czy skrypty wymagające sudo powinny zawieść, jeśli go nie mają, czy użyć sudo i monitu?

Mam skrypt, który daje mi precyzyjną kontrolę nad jasnością podświetlenia i wymaga sudouruchomienia. Zasadniczo jest to: backlight="/sys/class/backlight/acpi_video0/brightness" echo $1 | tee $backlight i mieszka w ~/bin/backlight-adjust. Skrypt potrzebuje sudouprawnień, ponieważ tee $backlightpisze w uprzywilejowanej lokalizacji. Więc zawiedzie, jeśli nie będzie działać sudo. Podejście to ma problem, bo nie mogę po …

26 bash shell-script sudo

4

Jak uniwersalna jest sudo?

Pisałem kilka instrukcji, jak coś zainstalować (związane z TeXem - jeśli nie zapytasz, nie zepsuję ci dnia, dostarczając więcej szczegółów) i używane sudodo instalacji w całym systemie. Ktoś skomentował, że nie sądzi, aby sudobył dostępny we wszystkich dystrybucjach Linuxa (lub Uniksa). Czy istnieją dystrybucje uniksowe, których nie ma sudo, a …

26 sudo distros root portability

2

Zmuszanie sudo do pytania o hasło

Jeśli wykonam następujące czynności: sudo su - //enter password exit exit //login again straight away sudo su - Drugie wywołanie sudo nie wymaga podania hasła, ponieważ mimo że wylogowałem się ponownie, nadal mam pewien limit czasu, co oznacza, że nie muszę być ponownie monitowany o podanie hasła. Ponieważ wypróbowuję nowych …

26 sudo password

3

Użytkownik bez hasła - jak zalogować się na to konto z konta innego niż root

Właśnie zacząłem używać Scientific Linux (7.0) (choć zakładam, że to pytanie może być neutralne pod względem dystrybucji ..). Wersja jądra to 3.10.0-123.20.1.el7.x86_64. Wracając do mojego pytania. Przełączyłem się na rootkonto i stamtąd utworzyłem nowe konto użytkownika test-accountza pomocą polecenia adduser test-account. Nie monitował mnie o hasło ani nie użyłem opcji …

25 sudo password useradd scientific-linux

3

Przechodząc do sudo, pozostań w tym samym katalogu roboczym

Podczas pracy z wierszem poleceń często zmieniam na sudo sudo -i. Jednak mój katalog roboczy zmienia się automatycznie na /root. Nigdy nie chcę tam iść; Chcę zostać tam, gdzie byłem! Jak mogę to osiągnąć?

25 shell directory sudo

Pytania otagowane jako sudo