我有一个用户需要使用sudo访问我的Ubuntu系统,但是我并不尽可能地相信他。 有没有办法logging他所有的sudo活动,并在一天结束时通过电子邮件发送给我?
我有一个运行的AWS虚拟机。 我唯一的访问是使用ssh密钥(.pem文件)作为非特权用户ec2用户login。 从那里,我可以使用sudo命令没有密码。 不知何故,无密码sudo被禁用,它要求我的ec2用户密码。 但是这个密码从来没有设置,它是混乱的。 如何重新获得root / sudo访问权限? 还是我被迫从头开始? 这怎么发生的? 我从来没有碰过/ etc / sudoers文件
出于某种原因,我不太明白,每个人都想为所有事情做好准备。 在工作中,我们甚至有许多条目可以读取日志文件(head / tail / cat / more,…)。 我想,sudo在这里击败。 我宁愿使用setgid / setuid目录的组合,并在这里和那里添加ACL,但我真的需要知道在启动之前什么是最佳实践。 我们的服务器有%pipe理员,%生产,%dba,%用户 – 许多组和许多用户。 每个服务(mysql,apache,…)都有自己的安装权限的方式,但%production组的成员必须能够查阅configuration文件甚至是日志文件。 仍然有解决scheme将它们添加到正确的组(mysql …),并设置良好的权限。 但我不想修改所有的用户,我不想修改标准的权限,因为每次升级都可能会改变。 另一方面,在目录中设置acls和/或混合setuid / setgid是我可以很容易地做的事情,而不用“标示”标准分发。 你怎么看待这件事 ? 以mysql为例,看起来像这样: setfacl d:g:production:rx,d:other::—,g:production:rx,other::— /var/log/mysql /etc/mysql 你认为这是好的做法还是我应该定义usermod -G mysql并使用标准权限系统来玩? 谢谢
在Ubuntu 9 64位Linux机器上,sudo需要较长时间才能启动。 “sudo回声嗨”需要2-3分钟。 sudo命令告诉poll(“/ etc / pam.d / system-auth”,POLLIN)在5秒后超时,并且有多个调用(可能是循环)到相同的系统调用(这导致2-3分钟延迟)。 任何想法为什么sudo必须等待/etc/pam.d/system-auth? 任何可以使sudo超时更快? 谢谢塞缪尔
我在/etc/profile设置了PATH。 在一般用户的情况下,我没有任何问题,但是当我成为sudo的根权限时,PATH不会去。 你会怎样重写由/etc/profile设置的PATH ,即使我成为sudo的root权限?
我跑了 $ sudo chown -R $USER /usr/bin 现在当我尝试像sudo那样运行/ usr / binpath下的程序时 sudo:must be setuid root 如果我想恢复chown,我该怎么办?
我只是在我的电脑上安装了Ubuntu 9.10,并且试图找出如何避免在每个需要sudo权限的操作上input密码。 我只想在login时input一次密码,并在整个会话中拥有所有权限。 此外,我宁愿不作为根login,但使用我自己的用户名和设置。 谢谢。
我使用的是drupal和Aegir。 Aegir自动化许多网站创build任务。 Aegir拥有Apache的控制权,我是root用户,我想重启Apache服务器,但是我想代表Aegirs。 不幸的是我不知道Aegir的密码,所以基本上我想知道如何作为另一个用户sudo的东西。
我已经为中央sudo设置了FreeIPA,除了能够为sudoers使用SSSD之外,所有的工作都很好。 如果我在我的客户端/etc/nsswitch.conf中有以下内容: sudoers: files ldap 当FreeIPA服务器可用时,sudo命令可以按需要工作。 不过,我想使用SSSD,以便在FreeIPA服务器不可用的情况下,sudo仍然可以工作。 当我在我的客户端/etc/nsswitch.conf中有以下内容: sudoers: files sss 而我的/etc/sssd/sssd.conf如下: [domain/example.com] cache_credentials = True ipa_domain = example.com id_provider = ipa auth_provider = ipa access_provider = ipa ipa_hostname = host3.example.com chpass_provider = ipa ipa_server = _srv_, ipa.example.com ldap_tls_cacert = /etc/ipa/ca.crt [sssd] services = nss, pam, ssh, sudo config_file_version = 2 domains = example.com ldap_sudo_search_base […]
我试图通过SSH在这里的文档中运行一个命令: ssh example.com <<END sudo /etc/init.d/apache2 reload END 除了当我试图运行一些需要input的东西,比如sudo的密码,这通常是正常的。 在这种情况下,我收到以下消息: sudo: no tty present and no askpass program specified 我知道我可以在SSH上使用-t标志来分配一个伪tty,例如: ssh -t example.com "sudo /etc/init.d/apache2 reload" 它会工作,但是当我用这里的文档尝试同样的事情,它不起作用,我会得到同样的错误关于没有tty存在: ssh -t example.com <<END sudo /etc/init.d/apache2 reload END 任何想法如何我可以使这项工作? 此外,如果您想知道为什么我希望它与这里的文档工作,而不是只是在同一行上传递它,这是因为input命令(可以有一些)来自脚本读取的configuration文件我听说它避免了转义引号,双引号等命令的麻烦。