我正在尝试使用用户命名空间function和sudo来获得Docker容器。 如果我用-u标志设置为一个随机的UID创build容器,那么sudo不起作用,你会得到这个消息: sudo: unknown uid 1234: who are you? 用户显然不在/etc/passwd ,这对sudo造成了问题。 我试图让这个图像与OpenShift的默认设置,即生成一个随机的UID,这是根组(0)的一部分,但我需要以后运行固定用户的命令,所以想要使用sudo做到这一点(并严格控制哪些命令可以运行)。 如果我向/etc/passwd追加一个条目,似乎工作起来,但看起来很丑,因为它需要在每个容器启动时运行(因为/etc/passwd不在卷中)。 有没有人有任何其他的build议? 编辑:请注意,OpenShift每次运行容器时都会生成一个不同的随机UID。
我想创build一个debian / ubuntu pxe netboot映像对LDAP进行身份validation,但我想给用户在他的本地机器上安装软件的权力。 在Windows中,我简单地添加一个本地pipe理员帐户,并给用户相应的凭据,也许这也是错误的 – 但特别是在debian / ubuntu环境中我希望sudo的用户可以使用su来成为他们想要的任何人 – 即使是更有特权的中央pipe理员。 有没有一种勇敢的方式来解决这个问题? 也许我需要更多的智慧search谷歌,你可以提供某些单词? 我知道这是几个概念碰撞,但理解为什么对我来说是必不可less的。 提前致谢。
这真的是非常罕见的情况,我无法在任何地方find答案吗? 无论如何。 我在DigitalOcean上有一个Ubuntu VM服务器,我正在这台服务器上运行Jenkins,以构build,testing和本地部署一个Web应用程序(主要是将Web应用程序目录复制到其他位置并重新启动运行它的systemctl服务)。 问题是jenkins在系统中生成的用户(你不能用btwlogin),不知何故弄乱了节点模块目录。 它被安装在jenkins主文件夹/var/lib/jenkins/ ,执行npm install (尽pipe没有-g选项),而不是从应用程序内部生成部署目录和包parsing,无法parsing安装在jenkins主目录中的模块(尽pipe由jenkins运行,所以jenkins用户)。 我怀疑解决办法是允许以某种方式pipe理节点安装,这样每个用户都可以安装和需要全局模块而不需要使用sudo ,但是到目前为止,我查找的每个解决scheme(nvm,n-install,各种脚本)是单用户,或sudo。 我真的不能对jenkins(或任何其他程序生成的)用户做任何事情。 那么这种情况下最好的解决scheme是什么?
我build立了PAM链接到一个openldap,我希望所有的authentificated用户能够使用sudo。 我以为我可以在名为sudoersgroup的ldap中创build一个posix组,然后在/etc/sudoers写入一个规则: %sudoersgroup ALL=(ALL:ALL) ALL 但是当我执行“id”命令,会员不会出现,我唯一的会员是gidNumber之一。 我错过了什么? 我可以通过pam_group添加它们吗? (我找不到如何正确使用这个模块)
我想创build一个启动/启动脚本,允许我运行几个屏幕会话。 我已经能够通过在/etc/init.d/bashfile这里创build一个脚本来实现了 但是当我需要运行一个sudo命令时,它会在会话中提示我input密码。 现在,我已经看到人们走的路线与用户不需要密码,但我相信这将是一个安全漏洞。 (明显?) 有什么办法可以解决这个问题,而不必input密码?
我在Google Compute Cloud基础架构上运行多个LEMP堆栈。 所有的虚拟机在启动时都是相同的,我也遇到了这个奇怪的问题。 每当我运行这个命令时,有时最多可能需要20分钟才能完成: sudo find . -type f -exec chmod 400 {} \; 我在CMS所在的/ public_html /文件夹中运行。 每当我在“零件”中运行它,所以只有find或chmod它是非常瞬间的。 当这个命令正在运行,我打开另一个实例来查看top结果,这是输出: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23946 root 20 0 141560 134128 1944 S 39.6 1.8 8:43.19 find 我已经检查了所有'我的sudo命令是缓慢'的解决scheme,如纠正主机名,重新启动各种服务等; 但问题似乎不是sudo命令,只是这个特定的组合。 这是为什么? 什么可能是错的? 注意:我有多个虚拟机大小和文件夹结构大致相同的系统运行。 在那里,我可以在大约10秒钟内运行相同的命令。 当然,这个具体的实例可能会稍微大一些,但不会超过2000%。
我正在寻找在Mac上执行以下操作的QuickSilver方式: $ sudo vi /etc/php.ini 是否可以使用TextEdit作为超级用户打开文件? 编辑 :我已经知道terminal插件,这是伟大的。 但是,我希望能够使用TextEdit而不inputTextEdit的完整path。
我一直试图设置PASSWD环境variables,就像你可以在mount.cifs手册中那样,但是它仍然会提示我input密码,而忽略我之前设置的环境variables。 sudo /bin/mount -t cifs '//servername/share' '/home/users/username/share' –verbose -o user='username',domain=domain,sec=ntlmv2,soft 我忘了提及。 密码包含一个','我理解是一个分隔符。 我想我误解了CIFS手册。 这是否意味着凭证文件是唯一的出路?
我在一个目录中有几个脚本,我需要使用root权限运行(从PHP) www-data 。 这好像是 CMND_ALIAS= /path/to/script, /bin/sh www-data ALL=(ALL) NOPASSWD: CMND_ALIAS 给www-data带来了很大的自由,因为在那个时候不能使用/bin/sh执行任何脚本? 但是,如果我将/bin/sh取消别名,则脚本不起作用。 有谁知道正确的方法来特别允许根访问只有在/etc/sudoers几个脚本?
我有一个PHP脚本,其中包含一个shell_exec()和它正常执行的命令需要sudo。 我用visudo编辑了sudoers以包含以下内容: www-data ALL = NOPASSWD: /var/root/node/npm/node_modules/less/ %users ALL = NOPASSWD: /var/root/node/npm/node_modules/less/ 我怀疑要么应该工作,但我肯定与腰带和吊带方法。 我正在用vim编辑etc / sudoers,所以在添加这些行之后,我会这样做:x和一切正常。 我的PHP脚本做了它应该…约10-15分钟。 然后脚本停止工作。 具体来说, shell_exec()停止工作。 如果我再做一次,我的新路线还在那里。 但是,只有当我再次保存时,脚本才能重新开始工作。 谁能告诉我为什么这可能会发生? 我有两个不是很好的猜测: 有一种宽限期开始于我sudo visudo ,这是什么让我的脚本工作(但直到它到期)。 etc / sudoers中的新数据停留在sudoers.tmp(“locking文件”)中……这两者都不属于我。 编辑: 我想我使用了错误的用户名…看起来像MAMP,Apache用户实际上是我的用户(而不是www数据)。 我知道这是因为我把它添加到我的PHP脚本: echo = shell_exec("whoami"); 我的用户名出现了: Emerson 。 那么这是否意味着我应该将Emerson ALL = NOPASSWD: /var/root/note/npm/node_modules/less/bin/lessc到我的sudoers文件中? 编辑: 我已经在我的sudoers文件中使用了它。 Emerson ALL=(ALL) NOPASSWD: ALL它有效,但我不认为它应该是这样。 除了一堆冗余之外,它也是宽容的。 我已经把所有的废话都留下了,所以你可以看到我目前得到的东西。 # # Host […]