在/etc/sudoers我需要为此命令授予无密码sudo: /usr/bin/env sudo ln -nfs /home/deployer/apps/myapp_staging/shared/config/nginx.conf /etc/nginx/sites-enabled/ 到deployer用户。 我尝试了以下没有成功: deployer ALL=(ALL) NOPASSWD: /etc/nginx/sites-enabled/ less了什么东西?
我已经安装了saz-sudo,并且已经创build了一个基于(我希望)的site_sudo模块。 这是我在我的site_sudo / manifest / init.pp文件中有什么: class { 'site_sudo': } sudo::conf { 'web': source => 'puppet:///files/etc/sudoers', } sudo::conf { 'syseng': priority => 10, content => "%sysadm ALL=(ALL) NOPASSWD: ALL", } include sudo 不pipe我做什么,目标上的sudoers文件总是被saz-sudo模块的sudoers.rhel6文件覆盖。 我也使用common.yaml: classes: – site_sudo
我正在为我们的第一线支援团队设立专门的sudo。 我想授权他们删除/var/log/任何内容。 下面的命令只适用于直接在/var/log/而不是其子目录中的文件。 如果他们尝试从/var/log/directory/file_name中删除,则不允许删除该文件。 我已经尝试了一些阅读,但无法弄清楚如何改变这个命令,使权限recursion。 任何意见,将不胜感激。 %front_line ALL=(ALL) NOPASSWD: /bin/rm /var/log/*
我正在RHEL5机器上安装Tomcat,并且在启动时遇到了一些麻烦,因为JAVA_HOME没有设置。 Tomcat正在开始使用 sudo /sbin/service tomcat start 并在用户tomcat下运行。 当我以自己的身份或以root用户身份login时,正确设置JAVA_HOME (使用/etc/profile.d/java.sh )。 我猜这是由sudo没有正确传递。 有人能指出我需要做的变化的方向,以获得这个variables通过sudo通过或由tomcat用户拿起? 我相信有很多方法。 提前致谢 丰富
我们的系统pipe理员使用sudo权限的非特权帐户login到机器。 我经常出于习惯,在vim打开文件而不是sudoedit 。 我不想养成使用sudoedit的习惯。 我的同事build议在指向sudoedit的path中创build一个vim符号链接。 这对我来说似乎是一个可怕的主意。 我通常只是:w /tmp/service.conf然后mv -i /tmp/service.conf /etc/ 这似乎笨重,但我几乎倾向于说,我相信这个过程比养成使用sudoedit或sudo vim的习惯更多。 意见? 附注:我们通常可以轻松访问这些文件的备份,所以这不是一个问题。
我希望用户拥有root权限,但编辑/ etc / sudoers文件以允许无密码仍然需要使用sudo命令才能使用提升的特权运行的程序。 我是否有效地build立一个普通的用户根,而不是根,所以我有一个结构化的家庭文件夹?
我使用反引号操作从一个PHP脚本运行rsync。 它以apache用户身份运行。 在/ etc / sudoers中,我设置了 #Defaults requiretty Cmnd_Alias REPORTS = /usr/bin/rsync apache ALL = NOPASSWD: REPORTS 在错误日志中,我收到这些错误 sudo: can't stat /var/run/sudo: Permission denied sudo: no tty present and no askpass program specified 另外,不是说rsyncpath是正确的,在php中的rsync命令也是如此。 我可以作为root运行该命令,如果我添加NOPASSWD给另一个用户,我可以sudo并运行相同的命令。
我想更新我的hosts文件,并从Web界面(php / apache2)重新启动dnsmasq 。 我试着玩耍(示威) 。 我有一个EC2实例上运行的apache和dnsmasq 。 我知道Linux忽略文本脚本上的setuid位,但对二进制文件起作用。 (我有什么问题吗?) 我加了exec("whoami"); 到维基百科的例子C程序。 虽然C程序的有效UID是0,但是whoami不返回root 🙁 我完全想避免 回声密码| sudo服务dnsmasq重新启动 或者将apache添加到没有密码的sudoers中! 有出路吗? webmin如何做这样的事情?
可能重复: 我怎样才能允许一个用户su到另一个用户不允许root访问? 我们有一个DBA使用的用户帐户( oracle )。 我不想在这个帐户上设置密码,只想让dba组中的用户su – oracle 。 我怎样才能做到这一点? 我正在考虑让他们sudo访问su – oracle命令。 不过,如果有更精致/优雅/安全的方式,我不会感到惊讶。
自从几周以来,我们使用SaltStack进行configurationpipe理。 如何处理systemctl的分发特定位置? 在Ubuntu上: /bin/systemctl 在SuSE上: /usr/bin/systemctl 此刻,我将两行添加到sudoers文件中: etc_sudoers: file.blockreplace: – name: /etc/sudoers – marker_start: "# START managed etc_sudoers -DO-NOT-EDIT-" – marker_end: "# END managed zone etc_sudoers –" – content: | some_user ALL = NOPASSWD: /bin/systemctl restart apache2 some_user ALL = NOPASSWD: /usr/bin/systemctl restart apache2 {% endfor %} – append_if_not_found: True – backup: '.bak' – show_changes: […]