我们有一个长期的生产问题,某些服务器上的cron定期报告以下错误 – sudo: uid NNN does not exist in the passwd file! 用户确实存在,实际上它是cron用户的用户名。 该用户的crontab中有7个作业,格式为 * * * * * sudo /run/this/every_minute 0,5,10,15,20,25,30,35,40,45,50,55 * * * * sudo /run/this/every_5mins 10,40 * * * * sudo /run/this/every_30mins … 0 11 * * 6 sudo /run/this/once_per_week every_5mins作业有时会修改/ etc / passwd,但以primefaces方式。 它永远不会触及有问题的用户标识,而且当我比较我们的/ etc / passwd更改的日志和我们收到此错误的时间时,没有关联。 我查看了正在使用的版本(1.6.8p12)的sudo代码,这个错误来自C系统调用getpwnam,返回一个空的passwd结构指针。 除了显而易见的原因之外,还可能由于EINTR,EIO,EMFILE,ENFILE或ENOMEM而失败。 sudo不区分未find的用户名和这些其他错误情况。 我想我可以假设cron隔绝了EIO和EINTR。 […]
目前,当我想授予某组用户访问权限以编辑文件时,我按照以下步骤进行操作: ipa sudocmd-add –desc=Vi IMproved default-mode, no-exec, no-suspend mode' '/usr/bin/rvim' ipa sudocmdgroup-add edition –desc='commands for restricted edition' ipa sudocmdgroup-add-member edition –sudocmds=/usr/bin/rvim ipa sudorule-add edition-4-operators –desc='Operator access to restricted edition commands' ipa sudorule-add-allow-command edition-4-operators –sudocmdgroups=edition 然后是与HBAC,SELinux等相关的其他选项 我想在我的freeIPA服务器的所有sudorule中用内置的sudoedit(8)replace/usr/bin/rvim 。 我需要像往常一样将sudoedit声明为sudocmd吗? 我可以直接将sudoedit添加到sudocmdgroup而sudocmd先前将其声明为sudocmd ?
我有一个偶尔会发生的问题 – 消失,这使我疯狂。 我的Debian服务器通过ADauthentication,只有“linuxadmins”组成员可以通过SSH连接服务器和“sudo su”。 SSHlogin工作,没有问题,但用户在使用sudo时出现“用户xyz不在sudoers”错误 我的/ etc / sudoers包含AD组名 %linuxadmins ALL =(ALL) ALL 和桑巴conf #GLOBAL PARAMETERS [global] workgroup = RKAS realm = RKAS.RK preferred master = no server string = SEP DEV Server security = ADS encrypt passwords = true log level = 3 log file = /var/log/samba/%m max log size = 50 printcap […]
我的部署用户是否需要属于Upstart的sudoer列表才能启动GUnicorn? 这是我的Upstart日志中的错误 部署不在sudoers文件中。 这个事件将被报道。 它工作正常,如果我不指定setuid和setgid。 但是我怀疑以root身份运行这个过程并不是一个好主意。 这是我正在运行的暴发户脚本: 说明“Gunicorn for django_instance” 在运行级别上启动(文件系统)停止[016] 重生的控制台日志 #将这些设置为nobody,并且nogroup也不起作用#setuid nobody#setgid nogroup setuid部署 setgid部署 脚本 chdir /home/deploy/django_instance exec sudo -u deploy -g deploy /home/deploy/venvs/test_env/bin/gunicorn django_instance.wsgi:application 结束脚本
在AIX上,我可以通过将列出的属性设置为false来禁用login/远程login,但我仍然可以从其他用户获取su,并以sudo作为用户。 以上是RHEL中的平等吗? 我试图locking密码(usermod -L),我仍然可以sudo,但不是su。
我在一个Ubuntu 12.04服务器上工作,我没有提供一个sudo密码。 现在我需要恢复它。 我发现我们需要重启进入恢复模式,但是我们不知道如何通过ssh进入恢复模式。 任何想法如何可能或任何其他想法恢复sudo密码? 我有通过SSH的根访问。 更新: 我试图做到这一点: su – 但是没有成功: su: Authentication failure
运行/usr/bin/env sudo /etc/init.d/httpd restart一个godaddy vps可以正常工作。 通过capistrano远程执行相同的命令会产生以下错误: sudo: effective uid is not 0, is sudo installed setuid root? sudo可执行文件的文件权限是: 文件:'/ usr / bin / sudo'大小:155008块:304 IO块:4096常规文件设备:fc00h / 64512d Inode:914213 链接:1访问:(4755 / -rwsr-xr-x)Uid:(0 / root)Gid:( 0 / root) 有没有办法来解决这个问题?
我想使用NFS共享进行备份。 我已经在客户端上创build了一个特定的uid / gid组合,用于将文件写入NFS共享。 到现在为止还挺好。 但是,我需要sudo来读取所有用户的主目录在本地框进行备份。 但是当我这样做时,uid / gid被设置为0,我不能再访问NFS共享。 如何避免访问服务器或更改本地文件的权限?
所以我有一个奇怪的问题,我正在用尽想法排除故障。 我的RedHat机器正在使用audisp-remote将系统日志消息发送到中央服务器。 audisp-remote将通过将一行状态信息转储到/var/log/messages来响应USR1信号,如下所示: $ sudo kill -USR1 `pidof audisp-remote` Oct 16 13:17:19 hostname audisp-remote:suspend = no,transport_ok = yes,queue_size = 0 除了一台以外,我的所有机器都能正常工作。 在这台机器上,我得到这个: $ sudo kill -USR1 `pidof audisp-remote` Oct 16 13:22:20 hostname audisp-remote:从server.fq.dn读取失败 Oct 16 13:22:20 hostname audisp-remote:连接到server.fq.dn时出错:无法分配请求的地址 但另一方面,如果我这样做: $ sudo su # kill -USR1 `pidof audisp-remote` 然后它正常工作 Oct 16 13:25:29 hostname audisp-remote:suspend = no,transport_ok […]
我不小心把/ home文件夹中的所有文件和文件夹的所有者设置为“root”(还有很多其他文件夹),现在当我以myusername的身份login到服务器时,出现以下错误: Could not chdir to home directory /home/myusername: Permission denied -bash: /home/myusername/.bash_profile: Permission denied 至less它让我login,但我不能做太多。 我只有我的用户和root作为用户,但root不能ssh英寸我不能sudo,因为它给“-bash:sudo:命令未find”,如果我尝试切换到root它说“su:身份validation失败“,即使我使用正确的密码。 但是我可以cd到大多数文件夹。 有什么办法可以切换到当前由root拥有的root或chown文件夹吗?