我有几个服务器,一些用户需要sudoers来工作。 问题是,当sudoers可以运行命令sudo su并以root用户身份login。 运行该命令似乎非常危险。 我尝试使用文件/ etc / sudoers中的命令别名,但它没有奏效。 有什么办法,他们是sudoers,但不能运行命令sudo su ?
我只是犯了一个错误: 全新安装FreeBSD 8.2 以root身份login 从端口安装bash 创build用户,将bash设置为shell vipw (编辑passwd文件) 将根目录的shell从/bin/csh改为/bin/bash 登出 以root身份login 错误!! 正如你可能猜到的,bash shell不是放在/ bin :(很笨的错误! 现在我无法以root身份login。 我可以作为我的车轮用户login,但不能vipw 。 尝试以下运气没有运气: 重新启动单个用户, /rescue/vi /etc/passwd 以轮用户login, su -m 那么我如何将根shell改回到/bin/csh呢? 我可以重新安装 – 但我宁愿学习一些新的东西!
可以configurationsudo来请求root密码而不是用户密码吗? 服务器configuration有一个root用户和一个简单的用户(让我们简单地称之为简单),用于部署服务器上托pipe的所有应用程序。 用户简单不在sudoers列表中 $ sudo command 将不起作用,因为简单的密码不能授予他root权限。 偶尔我需要运行一些需要通过Capistrano(ruby部署工具)进行root访问的脚本,编写脚本以root身份login,运行脚本然后注销非常困难。 我想能够执行以下语句 $ sudo god restart tasks-group 并有Capistrano提示我inputroot密码。 目前,Capistrano提示部署用户密码,显然这是非pipe理员帐户。
背景:我使用的是Debian 7系统,我已经使用libnss-ldap , libpam-krb5和nscd与LDAP + Kerberos系统集成。 我修改了sudoers ,允许LDAP组有权sudo并获得超级用户权限。 因此,我可以作为LDAP组login来pipe理机器。 这一切工作正常, sshlogin与LDAP用户很好地工作。 我只是在我的用户帐户Cosmic Ossifrage的主目录中试验一个.k5login文件。 在文件中,我列出了: [email protected] 这是一个有效的Kerberos身份。 SSH用户继续正确使用.k5login文件。 但是,在我的主目录中有这个.k5login文件, 我不再能够使用sudo -i获得超级用户权限。 这似乎没有任何意义,因为.k5login位于我的主目录中,而不是root目录,所以在我看来, root用户和sudo命令都不应受到任何限制。 sudoers文件。 但是,使用上面的.k5login文件, sudo -i和sudo su都不起作用,而之前是这样。 一旦.k5login文件被删除,这个function被恢复,我可以再次sudo 。 在日志文件/var/log/auth.log ,此时报告的许多错误消息中有一个来自sudo,指出: [pam:sudo] krb5_kuserok failed for user cosmic_ossifrage 我是否错过了.k5login应该做什么的定义中的基本内容? 这是预期的行为,如果是这样,为什么?
我已经configuration了一个内部服务器来使用rsnapshot来备份我们托pipe的RHEL服务器,但为了这样做,我在这些服务器上使用了root帐户,所以我可以访问所有的东西,包括/ etc / etc /阴影。 有一个更好的方法吗? 我使用这个指南: http : //www.cyberciti.biz/faq/linux-rsnapshot-backup-howto/
我需要通过networking在服务器之间复制文件。 我通过SSH使用RSYNC来做到这一点。 问题是,我需要能够传输文件,无论文件在哪里。 我创build了一个用户rsync和: usermod -G root -a rsync ,使他有权在两台服务器上的任何地方读/写。 在传输过程中,我看到这个错误: rsync: mkstemp "/root/.myFile.RDr2HY" failed: Permission denied (13) 我不明白发生了什么事。 编辑:我刚刚发现目标文件夹没有根组的写入权限。 我将如何给这个rsync用户100%的访问权限? 如果我将其uid更改为0,rsync停止工作。
RHEL6在root的crontab中有: * 21 * * * /root/script.sh 在script.sh中有一行: /usr/bin/sudo -u jira bash -c 'cd /opt/jira/bin; ./stop-jira.sh' && echo "Jira Shut Down" >> /root/debuglog /usr/bin/sudo -u jira bash -c 'cd /opt/jira/bin; ./stop-jira.sh' && echo "Jira Shut Down" >> /root/debuglog 该命令在普通shell中执行,但在从cron运行时不执行。 cron进程正常工作,脚本的其余部分正确执行,只是sudo部分不起作用。 我已经更新了脚本:换sudo su并在另一个脚本中testing,它似乎工作。 我会testing今晚的实际脚本,然后更新这个post。 sudo su改正了这个问题。 谢谢
我正在看我的mysql.user表中的用户,并注意到有3个根。 root@localhost [email protected] [email protected] 当我第一次发现这个根没有密码保护。 我设法密码保护根@本地主机,但我无法弄清楚如何密码保护另外两个。 我将如何通过命令行来做到这一点? 谢谢你的帮助。
我有一个应用程序(VirtualBox),我需要以root用户身份运行。 我可以运行sudo VirtualBox就好了,但我想在我的桌面上有一个快捷方式,我只需点击以root用户身份启动VirtualBox。 我尝试了chown root:root,但是没有做任何事情。 谢谢! 顺便说一句:我正在运行Debian Squeeze。
我做轨道发展。 在这个应用程序中,我需要指定环境variablesLD_LIBRARY_PATH = /usr/local/oracle/lib ,但是当我使用sudo脚本/服务器运行应用程序时,它不会运行,因为该库path不在root的环境中。 我该怎么做才能使它工作? 我试图把根目录下的path./bashrc ,它不工作。