我来自Linux世界,并不熟悉OS Xpipe理员。 现在我想su到另一个用户,但它只是不工作…这里哪里出了问题? smallufo@miniserver:~ $ whoami smallufo smallufo@miniserver:~ $ su – postgres Password: smallufo@miniserver:~ $ whoami smallufo smallufo@miniserver:~ $ 我input正确的密码,但为什么我不能su到postgres? 对不起,如果这是一个愚蠢的问题,但我一直坚持它整个晚上… 非常感谢 !
我想sudo到不同的用户后ssh'ing到远程服务器,为此,我尝试了以下内容: cat remote-test.sh ssh -t -t [email protected] 'bash -s' << EOF /tmp/test.sh EOF 当我从development-server.net执行remote-test.sh时,我想把ssh作为abcuser的test-server.net,然后用sudo作为xyzuser。 cat /tmp/test.sh echo "password" | sudo -S su – xyzuser cd /tmp/some/directory 有人可以请教如何在脚本中做sudo su时传递密码。
我需要更新/usr/local/apache/confpath中的httpd.conf 。 我在cPanel中生成了SSH密钥,并在SSH / Authentication部分的Advanced options中select了它。 另外我也尝试了两个不同的SCP / Shell选项(默认是/bin/bash , sudo su – ) 而当我档案协议我selectSCP。 而且我可以login,但是我得到权限被拒绝的消息,我不能编辑或下载文件。 我也试图设置777文件夹和664文件,但它也不让我做这个改变。 我正在使用Centos 6.5。 会话日志: 2014-01-06 08:23:13.128 Using SCP protocol. . 2014-01-06 08:23:13.128 Doing startup conversation with host. . 2014-01-06 08:23:13.182 Skipping host startup message (if any). ! 2014-01-06 08:23:13.182 stdin: is not a tty ! 2014-01-06 08:23:13.182 sudo: sorry, […]
我有一个Zabbix的自定义用户参数,它调用一个硬件RAID CLI工具(arcconf / megacli)并检查是否有任何arrays降级。 由于这些工具是纯粹的,所以我configuration了sudoers来允许zabbix用户无需密码的访问: Defaults:zabbix !requiretty Cmnd_Alias ZABBIX_MEGACLI_CMDS = /opt/MegaRAID/MegaCli/MegaCli64 -LDInfo -Lall -aALL zabbix ALL = (ALL) NOPASSWD: ZABBIX_MEGACLI_CMDS 在CentOS 5上,zabbix_agentd运行不受限制,一切正常。 在CentOS 6上,该代理现在在独立的zabbix_agent_t域中运行。 这造成了问题。 最初,sudo二进制文件本身无法执行,但是我添加了这个策略: sudo_exec(zabbix_agent_t) 现在它以不同的方式死亡了: type=AVC msg=audit(1407137597.193:157): avc: denied { create } for pid=3145 comm="sudo" scontext=unconfined_u:system_r:zabbix_agent_t:s0 tcontext=unconfined_u:system_r:zabbix_agent_t:s0 tclass=unix_dgram_socket type=SYSCALL msg=audit(1407137597.193:157): arch=c000003e syscall=41 success=no exit=-13 a0=1 a1=80002 a2=0 a3=1 items=0 ppid=3121 pid=3145 auid=0 […]
我正在编写一个shell脚本,应该由用户只在sudo用户列表中运行,这样做的适当方式是什么? 我在想的是在shell脚本中,尝试在系统目录中创build一个虚拟文件,例如/ var / run /,然后将其删除,这样,不在sudo列表中的用户将收到权限错误,但是我相信那里会有一个更合适的做法是,最好检测用户是否在shell脚本中的sudo列表中。 感谢您的帮助
我必须运行这个命令来初始化gitosis : sudo -H -u git gitosis-init < /home/ec2-user/id_rsa.pub 但是,这要求我为ec2用户的密码: $ sudo -H -u git gitosis-init < id_rsa.pub [sudo] password for ec2-user: 我没有密码,因为我使用默认的.pem密钥文件进行login。 我知道我可以login为git用户,这样做,但有没有其他的方式? 更新: 使用Linux AMI 12.09(微型实例),在us-east-1(北维吉尼亚州)
我希望能够通过使用命令Y使用sudo来为用户提供访问文件X的权限。 有没有办法做到这一点,同时允许一些灵活的参数命令Y? 下列: 用户ALL = NOPASSWD:/ usr / bin / X / path / to / Y 将允许用户运行X作为其唯一的参数,但是如果我想让用户提供一些可选参数给X? 这个: 用户ALL = NOPASSWD:/ usr / bin / X * / path / to / Y 不安全,因为用户可以使用通配符将其他文件parameter passing给X.我需要更多的限制。 我可以用sudo简单地做这个吗? 或者我需要使用不同的方法?
我们的登台服务器位于Amazon EC2 instnace上。 当你ssh进入它时,你可以执行一个sudo命令或sudo su而不必input密码。 有没有反正我可以要求一个用户的密码,当他们尝试与sudo ? 我有第三方开发者需要访问,我想限制他们的根特权。 我尝试使用sudo passwd设置密码,但我仍然不需要密码。 ~$ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ~$ sudo su /home/ubuntu# exit ~$ sudo passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ~$ sudo su /home/ubuntu# UPDATE 我试图通过运行sudo visudo需要密码,并添加: ubuntu ALL=(ALL) […]
我有一个来自Linode的VPS。 我部署了Ubuntu 10.04服务器。 我添加了一个用户,并把它sudoers文件。 当我写作用户 apti <TAB> 它与标签相结合 aptitude <TAB> 但是当我继续 aptitude upd <TAB> 它没有完成,但在我的桌面上,它的工作很好。 更糟糕的是,如果我尝试与sudo相同的命令 sudo apti <TAB> 不起作用我检查了.basrc,.profile / .bashrc和/etc/bash.basrc文件,没有一个被注释掉,所以出了什么问题。 顺便说一句,当我的根它的作品 我的〜/ bashrc if [ -f /etc/bash_completion ] && ! shopt -oq posix; then . /etc/bash_completion fi
[demo@PHP_DEV_57 ~]$ sudo su [root@PHP_DEV_57 www]# 为什么我可以通过sudo su切换到root,sudo和su有什么区别?