我有一个deploy用户。 我试图让它执行一些运营商,而不使用sudo,我可以input密码。 这是我的visudo : # /etc/sudoers # This file MUST be edited with the 'visudo' command as root. # See the man page for details on how to write a sudoers file. Defaults env_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL # Uncomment […]
我正在编写一个PHP应用程序,我希望能够添加新的列表到我的Ubuntu服务器上运行的邮递员。 由于某种原因,邮递员的新build脚本需要root权限。 有什么办法,我可以得到新的列表,不需要sudo? 显然,我不能只是规避sudo,但有没有什么可能的方式来得到这个工作? 谢谢Daniel
我有几十个Solaris(5.10)盒子。 默认情况下,他们使用ksh作为shell。 只有less数用户具有sudo权限。 其余的不。 我不希望我的普通用户改变到另一个shell。 这是我所做的: 最小的sudoers所以/ etc / passwd是不可能的。 最小的sudoers所以usermod -s是不可能的。 我还没有禁止访问/ bin或/ usr / bin中的shell,但是它会被完成 – 所以请忽略它尚未完成的事实。 所以,理论上他们可以编写启动脚本来执行它们,对吧? 我错过了什么吗?
我在Amazon EC2上有一台服务器,当我尝试更改组文件(chgrp danny / tmp / bla)时,我得到“不允许操作”。 (我不想用“sudo”)任何人都知道这个问题?
我试图使用VMWare vCenter Converter虚拟化一台Ubuntu机器,但遇到权限问题。 我按照第一部分和第二部分的说明在这个页面上,但是当我得到“对于Ubuntu操作系统需要进一步的configuration”我开始遇到麻烦。 我在Linux上很体面,但是我不是一个有经验的系统pipe理员。 我如何Target the specific user you will be using and assign it user id 0/group 0 ? 我如何Ensure that you also still enable Allow root to ssh even though you are not using the root account ? 谢谢你的帮助。
只是想要一点build议。 我有一个服务器的根访问权限,我想创build第二个用户,并通过sudo执行所有的东西,而不是以root身份login。 文件/ etc / sudoers的内容如下: Defaults env_reset root ALL=(ALL) ALL %sudo ALL=(ALL) ALL 我已经添加了第二个用户“bob”到系统,并将它们添加到组sudo,这应该确保他们可以执行根命令。 尝试任何forms的特权操作时,出现以下错误: sudo: must be setuid root 我的理解是,我将不得不设置SUID chmod u+s /usr/bin/sudo (or should this be g+s?) 这将使我能够执行sudo。 是否有任何安全考虑,我必须考虑这种方法,这是正确的? 很多关于这个的post都说这是一个错误,但设置是一个虚拟服务器,我只提供了根访问权限。 我相信/usr/bin/sudo故意没有设置SUID来限制其他用户运行它,并确保我必须明确地设置它。
我已经通过visudo编辑了/ etc / sudoers文件并添加了 www-data ALL=(git) NOPASSWD: ALL git ALL=(www-data) NOPASSWD: ALL 所以现在用户“git”应该能够执行“www-data”命令,但是当我尝试时 sudo -u git ls /tmp/redmine_git_hosting 我得到: ls: cannot open directory /tmp/redmine_git_hosting/: Permission denied 目录的权限是: drwx—— 2 www-data www-data 4096 Jan 31 09:02 redmine_git_hosting 我可以通过运行列出目录: sudo -u www-data ls /tmp/redmine_git_hosting
我正在尝试编写一个通用的sudoers文件来控制我们所有环境中的所有用户的权限,并且我一直使用通配符来表示主机名(所有数据都是匿名的) Host_Alias stg01 = *.stg01.sfo.acme.com Host_Alias stg02 = *.stg02.sfo.acme.com Host_Alias stg03 = *.stg03.sfo.acme.com Host_Alias prod = *.prod.aus.acme.com, *.prod.nyc.acme.com Host_Alias prod02 = *.prod02.aus.acme.com, *.prod02.nyc.acme.com Host_Alias prod03 = *.prod03.nyc.acme.com Host_Alias db01 = *.db01.sfo.acme.com Host_Alias db02 = *.db02.sfo.acme.com Host_Alias db03 = *.db03.sfo.acme.com Host_Alias hi02 = *.hi02.sfo.acme.com Host_Alias env1 = mgmt02.stg01.sfo.acme.com, *.hiho.sfo.acme.com Host_Alias env2 = *.prod.aus.acme.com, *.prod.nyc.acme.com, *.stg01.sfo.acme.com, *.prod02.aus.acme.com, […]
我想知道是甚至可以使用mysql用户作为一个login通过FTP检索一些数据? 如: su mysql(如果是这样的话,密码是什么,默认密码是什么,或者有什么地方可以改变它?)谢谢。
当我创build新的Ubuntu 12.10实例时,我通常通过手动SSH方式引导它们到机器上,并编辑sudoers以在默认用户(例如,ec2-user,azureuser等)上放置一个NOPASSWD。 然后我的安装脚本可以sudo各种命令,而不必提供密码。 我没有任何反对密码的东西。 只是当我尝试使用bash脚本通过SSH进行基于密码的sudo时,sudo抱怨没有tty(“sudo:没有tty存在,没有指定askpass程序”)。 此外,我需要这是完全自动的 – 它不应该要求有人手动input密码。 几个问题: 1)这里的方法是否正确? 特别是在这里使用NOPASSWD是一个坏主意? 我假设保护默认用户的SSH私钥在这里没有问题 – 只要把这个账户作为一个根账户就可以了。 2)如果这是错误的,那么我怎样才能克服“没有tty礼物”异议,而不必手动input密码? 3)如果NOPASSWD没问题,那么我应该如何自动化sudoers编辑? 似乎我需要使用密码,只要sudo visudo命令。 我想我可以手动完成所有工作,然后创build一个新的图像,但是我宁愿保留基本图像,然后在可能的情况下编写脚本。