亚马逊EC2实例:我做了一个用户“pipe理员”,并复制EC2用户的密钥与适当的权限。 成功login后,我试图做sudo su根访问,它说'pipe理员不在sudoers文件。 这个事件将被报道。 不过,我可以用ec2用户帐户做sudo su,并且可以获得root权限。 什么是sudoer文件? ec2-user和admin在configuration方面有什么不同? # useradd -m admin # cp -R /home/ec2-user/.ssh /home/admin # chown -R admin:admin /home/admin/.ssh 通过putty连接:login as:admin使用公钥“xxx”进行身份validation[admin @ ip-xx-xx-xx-xx〜] $ sudo su 我们相信您已经收到本地系统pipe理员的通常演讲。 通常归结为以下三点:1)尊重他人的隐私。 2)在打字之前思考。 3)大国有很大的责任。 [sudo] password for admin: admin is not in the sudoers file. This incident will be reported.
我们的系统pipe理员已经退出了,我已经被交给了“绳索”。 不幸的是,我不知道如何爬得很好。 这是我的问题。 我们有4台服务器用于托pipe客户的网站。 无论如何。 我试图通过sftp上传一个文件到这个客户的目录。 获取权限被拒绝 我有sudo访问的一切,我发现这个文件夹,它的文件是由前雇员拥有。 改变我跑了 sudo chown -R www-data public_html/ 这使www-data所有者的目录和子文件。 根据/ etc / group我是在www数据组以及我们的开发人员。 但是,我无法上传/覆盖文件。 当我去改变老板-R快门(我)和所有的文件,我仍然无法上传。 我究竟做错了什么?
我刚刚在CentOS服务器上的rails上安装了ruby,使用directadmin :http: //blog.ilwilliams.net/installing-rails-3-with-apache-on-centos/ 我现在在一个非特权用户帐户(没有sudo),并试图创build一个应用程序使用rails new personal 但是,这下面做 create vendor/assets/stylesheets create vendor/assets/stylesheets/.gitkeep create vendor/plugins create vendor/plugins/.gitkeep run bundle install Enter your password to install the bundled RubyGems to your system: Sorry, try again. Enter your password to install the bundled RubyGems to your system: joe is not in the sudoers file. This incident will be reported. […]
在/usr/local/bin我有以下脚本sdown /usr/local/bin$ cat sdown #!/bin/bash if [ $# -lt 1 ]; then echo "no time set" else sudo shutdown -h $1 fi Permssions是788: -rwxr-xr– user user sdown 关键是如果我运行的脚本提示inputsudo密码: /usr/local/bin$ sdown 13:37 [sudo] password for user: 为了让我的生活更加美好,我想避免input密码来closures计算机。 我认为有可能我可以寻找: 允许在不提示sudo权限的情况下执行shutdown命令。 (sudoers文件左右…?) find一个去sudo权限的脚本,所以我可以把sudo放在那里。 也许第一种方法更容易,在我的私人机器上,我可以做到这一点。 但是我想知道如果我来另一种情况。 虽然理论上我想学习最佳实践。 我想知道是否最好授予我编写的特定脚本的权限,因此知道它做了什么,而不是删除完整命令的sudo密码保护(在本例中为shutdown ,这是否可能? 同样在这种情况下,我想我必须考虑一些操作脚本的代码注入的可能性。 因此,我想我应该更改所有者和组到root,只允许执行,但不授予其他用户的读写权限。 (或者只是为了更具体的解决scheme的小组。)然而,有人可能与其自己的一些交换完整的文件,因此获得sudo权利?
我需要以root身份运行SFTP文件服务器二进制文件,但是不允许直接rootlogin。 在WinSCP中,如果我在SFTP服务器协议选项上使用“default”,一切都按预期工作。 按照WinSCP中sudo的说明,我添加了adminuser ALL = NOPASSWD:/ usr / sbin / proftpd到/ etc / sudoers, 然后在SFTP服务器协议选项上使用了“sudo / usr / sbin / proftpd”没有任何提示的命令行),但它提出了“无法初始化SFTP协议。 主机是否运行SFTP服务器?“ 如果我使用“adminuser ALL = NOPASSWD:/ bin / su”并将WINSCP设置为SCP而不是SFTP,则可以访问服务器,并且可以以root权限正常工作。 由于后者sudoersconfiguration太仁慈了, 我想使用SFTP而不是SCP,因为它允许更严格的sudo设置(只有proftpd可以作为root运行)。 如何在ProFTPd的SFTP模式下使用WinSCP的sudo ? WinSCP 4.3.7 GUI 协议:SFTP-3 CentOS 6.2 Webmin / Virtualmin(当前版本) PS:只允许基于证书的login . 2012-06-17 11:05:56.998 ————————————————————————– . 2012-06-17 11:05:56.998 WinSCP Version 4.3.7 (Build 1679) […]
我需要使用另一个ant脚本“build.xml”在Linux平台“runme.sh”(可以作为sudo用户执行)中执行脚本。 现在我已经从teamcity执行这个build.xml。 我有一些代码的东西,但在使用来自团队城市的build.xml中的sudo使用sudo调用“runme.sh”时遇到了麻烦。 在build.xml中我有类似的代码 <exec dir="${installdir}" executable="/bin/sh"> <arg line="-c 'sudo ./runme.sh'"/> <redirector inputstring="sudopassword"/> </exec> 在团队城市,我得到的错误是“[exec] sudo:对不起,你必须有一个tty来运行sudo”。 有人可以帮我解决这个错误? 提前致谢
sudo(我已经configuration了要求input密码)拒绝我的密码(就像我误input了密码),我绝对不是input错误。 我已经将密码暂时更改为字母字符,并且在相同的terminal中它看起来很好。 我有我的用户名configuration如此: myusername ALL=(ALL) ALL 我正在使用我的密码,而不是根密码,这是不同的。 可以肯定的是,我已经尝试了两个(即使我知道root密码不是我应该使用的) – 都没有工作。 我已经把自己join了“轮子”组,并且包括以下内容: %wheel ALL=(ALL) ALL 我在这里的绳索末端。 我不知道是什么原因让它像接受我的密码一样行事,但是却拒绝了。 使用相同的密码(无论是在terminalshell还是通过X11loginpipe理器)login都没有问题。
我有root权限。 我怎样才能让一个没有权限的普通用户以root身份运行一个二进制文件? 我试图给它根:与chown的轮子,但是这并没有让一般用户做我想要的东西。
除了通常的设置,我创build一个普通的用户foo ,我想运行几个 di preseed/late_command命令作为那个foo用户。 我最初的想法是用sudo简单地调用这些命令,例如: di preseed/late_command in-target echo "<pwd>" | sudo -Si <command> di preseed/late_command in-target echo "<pwd>" | sudo -Si <command> 。 这适用于某种types的命令。 但问题是,一些命令加载了shell脚本,这些脚本不需要使用sudo运行。 发出一个su -c "<command>"将是另一种select,但是su不提供从stdin读取密码的可能性。 使用su的用户之间跳转是否安全(如果是的话,我如何提供stdin?并且它是否工作或者只是导致su: must be run from a terminal )还是会导致问题?
当从命令行以其他用户身份运行命令时,build议采用哪种最佳实践? 在过去,我使用sudo,如下所示: sudo -u username command [args] 我被告知(没有具体的原因为什么)使用sudo来达到这个目的是错误的。 我想知道为什么。 有什么“最好的办法”来完成这个? 例如,我也像这样使用了su命令: su username – -c "command [args]" 我无法想象为什么这些方法中的任何一个都是“坏”的。 你的想法?