我有一个用户的Ubuntu服务器: ubuntu和user 我使用ssh -A连接到每个用户(将我的本地机器密钥传递给SSH)。 从任何用户,我可以连接到Github的SSH服务器: $ ssh -T [email protected] … Hi gabipetrovay! You've successfully authenticated, but GitHub does not provide shell access. 但是当我尝试使用sudo ,代表user从ubuntu连接 sudo -E -u user ssh -T [email protected] 我得到一个Permission denied (publickey)错误。 使用-vv选项,我可以看到,当代表ubuntu的user使用sudo运行时,我的机器上的密钥没有提供给ssh服务器。 作为比较: 直接形成user : debug2: key: /Users/gabriel/.ssh/id_rsa (0x7fbf09390020), debug2: key: /home/mono/.ssh/id_rsa ((nil)), debug2: key: /home/mono/.ssh/id_dsa ((nil)), debug2: key: /home/mono/.ssh/id_ecdsa ((nil)), debug2: […]
我写了一个Nagios检查脚本,用来检查用户peeradmin是否能够在服务器上的某个安装文件中触摸某个文件。 Nagios的用户是:nagios。 我编辑了/etc/sudoers并添加了这些行,但都没有工作: nagios ALL=NOPASSWD: /bin/su – peeradmin -c /bin/touch nagios ALL=(peeradmin) NOPASSWD: /bin/su nagios ALL=(peeradmin) NOPASSWD: /bin/su – peeradmin 但仍然,作为nagios用户login时,我无法运行任何命令作为用户peeradmin而不被要求input密码: [nagios@hadoop-nn1 ~]$ su – peeradmin -c "ls" Password: 我在做什么错了,我怎么能让用户nagios作为用户peeradmin运行命令? 提前致谢,
所以我已经看到了这个问题 ,并将Defaults env_keep+=SSH_AUTH_SOCK到我的/etc/sudoers文件中,但是仍然无法使用sudo: true和sudo_user: <user>在我的ansible playbook中从我的Vagrant框中的github克隆。 我想克隆代码作为我创build的用户来运行它,但它被certificate是非常令人沮丧的。 当我通过vagrant sshlogin时,我可以做ssh [email protected] ,但是当我做sudo -u <user> ssh [email protected]我得到Permission Denied错误。 当我回显SSH_AUTH_SOCK值作为特定的用户,我看到它被设置: vagrant@vagrant-ubuntu-trusty-64:/tmp$ sudo -u derp echo $SSH_AUTH_SOCK /tmp/ssh-w3XYbqlMnX/agent.1592
我有问题与Linux(Ubuntu 16.04)的权限和命令执行。 / etc / sudoers文件: Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" root ALL=(ALL:ALL) ALL %admin ALL=(ALL) ALL %sudo ALL=(ALL:ALL) ALL #includedir /etc/sudoers.d (this dir is empty) jenkins ALL=(deployer) NOPASSWD: ALL deployer ALL=NOPASSWD:/etc/init.d/php7.0-fpm reload,/bin/kill,/bin/ps,/bin/grep,/usr/bin/awk,/usr/bin/xargs 我需要运行这个命令,我作为用户jenkinslooged: sudo -u deployer kill -9 $(ps aux | grep /data/web/test1 | grep -v grep | awk {'print $2'}) 这个命令必须杀死2个进程。 但是,当我这样运行,我得到退出状态1.我不知道为什么,我找不到任何logging的错误消息… […]
我的机器上有以下文件设置权限: /etc/sudoers.d/myuser 这有以下内容: myuser ALL=(myuser) NOPASSWD: ALL 我想添加第二个用户到这个列表,如下所示: myuser ALL=(myuser, myuser2) NOPASSWD: ALL 我的问题是: /etc/sudoers.d目录中的文件中是否有多行用户?
我取消了一条说,pipe理员组中的所有用户都是sudoers,我认为这导致了我的问题。 我很确定我损坏了文件或其他东西。 我会显示sudoers文件的样子,但它告诉我访问被拒绝。 所以,我的问题是,我不再具有sudo能力的用户。
Debian(或ubuntu)为sudo用户使用什么名字? 到目前为止,它似乎可能是其中之一: 须藤 轮 pipe理 根
我安装了FreeBSD,并添加了一个新用户。 并用命令pkg_add -r sudo添加sudo软件包。 当我用新的用户帐户login盒子时,它不能运行sudo命令。 什么程序是需要做到这一点?
我刚刚安装了Ubuntu 11.10并创build了一个新用户(并将它们添加到了sudo组中)。 当我以新用户身份(而不是root)login并尝试打开gedit时,出现以下错误: ** (gedit:17414): WARNING **: Could not connect to session bus 我也使用ufw只允许OpenSSH和端口80连接(如果这是相关的?)。 我正在使用Putty和Xming访问服务器(与我以前在其他服务器上成功使用的X11设置完全相同)。 我已经读过其他地方,如果你以rootlogin,这是正常的行为,但我不是… 任何想法我做错了什么? 谢谢!
作为我们的“serveruser”操作时,我总是喜欢使用sudo命令,这样我的所有操作都会logging在sudo日志中,之后我可以对其进行反向工程。 然而,我不想每次都inputsudo -u serveruser,而不想创build一个别名。 有没有一个程序或什么东西,我可以执行一个shell,使我运行的每个命令实际上是sudo -u serveruser的前缀,而不是所以感觉就像我是用户本人。 如果是这样,我可以为所有pipe理员设置,他们甚至不会真正注意到一个区别,我们得到历史logging免费与sudo日志logging。 编辑:我在找什么是这些东西 非常简单的设置(我们的sudo已经安装,除了这个sudoshell,这将是很好的) logging时间戳 logging用户执行命令(即可能是我,在这种情况下是院长) 将执行该命令的用户logging为(例如,在这种情况下是serveruser) logging实际的命令 sudo做2-5开箱即用,但我正在努力找出用户的第一名,因为我们(这个团队的人)不想一直inputsudo :(。 编辑:也许有一种方法来吸引在标准input和stdout在bash写脚本,所以可以调用sudoshell -u用户名和任何命令我input标准input除了“退出”,然后用sudo -u用户名运行。 有没有办法让这样的脚本,而不是我们所有的pipe理员可以运行? 然后当有人运行sudo su – 我可以login消息运行该shell,而不是如下….这将工作得很好。 任何想法如何做到这一点? 谢谢,Dean