我有一个有趣的情况,用户的帐户已被暂时删除(文书工作不及时更新)。 但是,由于“屏幕”的魔力,他的程序仍在运行。 我希望能够重新连接到这些旧的屏幕会话,并保存一些数据。 那可能吗? 我有sudo的权力,但不知道如何在这种情况下适用他们。 通常我会这样做: chmod 777 `tty` sudo su <user> screen -x 但在这种情况下用户不再存在。 天真的插入旧的用户ID不起作用(不是我真正期待它)。 这是RedHat Enteprise Linux 5:(2.6.18-53.1.14.el5)
我希望我们的开发人员(包括moi)能够在我们的服务器上以用户www-data的身份运行svn update ,以获得文件/目录权限。 我的解决scheme是授予访问运行sudo -u www-data svn与visudo NOPASSWD。 我还为这个命令添加了一个别名,并将其命名为svn以使其对我们的开发人员是透明的。 这有效,但我每次都被要求提供svn证书(即使我告诉它,也不保存)。 我正在考虑添加-i参数,但我想我应该先和你们核对一下:) 我如何使这一切顺利运行svn update命令正常? 澄清:现在正在工作。 我只是不想每次运行svn update都input我的svn凭据:)
我希望我的用户'dave'能够在不input密码的情况下运行bash脚本,因此脚本可以使用crontab运行? 对于所有其他活动,我希望这个用户被要求input密码(默认)。 我知道这可以通过visudo完成,但我无法得到它的工作。 错误的语法也许? 我的Visudo条目: dave ALL=(ALL) ALL dave ALL=NOPASSWD: /home/dave/thescript.sh 这在命令行工作,我可以执行它,而无需input密码。 但是cron正在[sudo] password for dave:返回[sudo] password for dave: 我的用户'dave'的crontab是: 0 * * * * /home/dave/thescript.sh 非常感谢, 罗斯
我最近开始使用sudo命令时出现这个错误: sudo: /etc/sudoers is mode 0644, should be 0440 sudo: no valid sudoers sources found, quitting 任何想法如何解决这个问题? 我使用Ubuntu。
我想编辑/etc/sudoers以便组users可以执行(仅) /bin/chown作为用户dummy 。 这可怎么办?
我正在使用的一个PHP程序( LConf )使用sudo调用脚本。 我已经允许用户apache运行脚本,并用sudo -u apache /usr/local/LConf/lconf_deploy.sh进行了testing。 当lconf_deploy.sh调用/usr/bin/sudo -u icinga /usr/local/LConf/LConfExport.pl -o /etc/icinga/lconf -v ,系统会提示input密码,但在调用行之前没有问题在这行之后。 看了很多(在requiretty和互联网上的其他地方)关于在这种情况下做什么,我已经禁用了requiretty和使用NOPASSWD我所能想到的一切影响这种情况。 # cat /etc/sudoers | grep -v "#" Defaults always_set_home Defaults env_reset Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS" Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE" Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES" […]
我在亚马逊的linux上运行Amazon EC2实例。 每当我运行任何sudo yum它给我这个: sudo: yum: command not found ec2-user$ rpm -qf /usr/bin/yum yum-3.2.29-30.24.amzn1.noarch ec2-user$ which yum /usr/bin/yum 在根which yum给出: root$ which yum /usr/bin/which: no yum in (/sbin:/bin:/usr/sbin:/usr/bn:/usr/local/bin:/opt/aws/bin) 这是两天前的一个新的ec2实例。 当我第一次login时,我跑了sudo yum update ,一切都很好。 什么改变了?
也许我的问题是愚蠢的,但我真的被卡住了… 我的操作系统是Ubuntu 12.04 我的sudoers: # #这个文件必须以root用户的“visudo”命令编辑。 # #请考虑在/etc/sudoers.d/中添加本地内容,而不是 #直接修改这个文件。 # #请参阅手册页以了解如何编写sudoers文件的详细信息。 # 默认值env_reset 默认是mail_badpass 默认值secure_path =“/ usr / local / sbin:/ usr / local / bin:/ usr / sbin:/ usr / bin:/ sbin:/ bin” #主机别名说明 #用户别名说明 #Cmnd别名规范 #用户权限规范 根ALL =(ALL:ALL)ALL 飞镖ALL =(ALL)NOPASSWD:ALL #admin组的成员可能获得root权限 %admin ALL =(ALL)ALL #允许组sudo的成员执行任何命令 %sudo ALL =(ALL:ALL)ALL 有关“#include”指令的更多信息,请参阅sudoers(5): #includedir /etc/sudoers.d 一些控制台命令输出: $ […]
我需要授予用户修改一些只有只读访问的sudo文件。 例如,我想授予用户' hosteditor '修改' / etc / hosts '文件。 我添加到sudoers下面的行: hosteditor ALL=(root) /usr/bin/vim /etc/hosts 现在,用户hosteditor只能使用vim来修改/ etc / hosts文件。 但是如果这些用户在修改文件的时候input!/ bin / sh,他将得到授权执行所有具有root权限的命令。 我应该做什么来授予用户修改只有特定的文件没有可能性黑客系统。
我正在尝试将iptables规则文件保存到/ etc / sysconfig / iptables。 我想这样做,而不login到根。 我试图使用 sudo iptables-save> / etc / sysconfig / iptables 但它会抛出权限被拒绝的错误。 我怎样才能保存文件没有login到根? 我在我的应用程序中使用这个,所以我不想通过应用程序login到根。 谢谢