Articles of sudo

我有一套脚本，在执行相当通用的NetRestore映像后完成客户机部署。 主脚本以root权限运行，然后使用sudo -iu $PROPER_USER …调用另一个“user”脚本sudo -iu $PROPER_USER … 问题是，sudo在这一步失败，并没有真正执行脚本。 我得到这个错误： sudo: unable to execute /bin/bash: Bad address 这是什么意思，我该如何解决这个问题？ 有一点想到，我正在更改脚本中的主机名，使用networksetup -setcomputername …

我怎样才能给所有在sudoer文件中有权限的用户分配只读权限？ 我想将日志文件的权限分配给sudoer文件中的用户。

我设法保存我的sudoers文件有一个语法错误，所以现在我不能在我的EC2实例上执行sudo -i。 这有效地locking了我的根帐户，因为获得EC2根访问的唯一方法是通过sudo。 我怎样才能解决这个问题？

我试图以这种方式configurationsudo ，以便在从特定IP范围连接时不必input密码。 我试图在我的/etc/sudoers文件中使用以下行： %wheel 10.1.2.0/24 = (ALL) NOPASSWD: ALL 当我closures它时， visudo不会给出错误，所以语法是有效的。 但是当我从10.1.2.0/24 ip范围内的一个服务器login到一个轮组中的用户时，我仍然需要提供这个帐户的密码： [cybertinus@server ~]$ id uid=500(cybertinus) gid=500(cybertinus) groups=500(cybertinus),10(wheel),48(apache) [cybertinus@server ~]$ who cybertinus pts/0 2015-09-30 09:57 (10.1.2.3) cybertinus pts/1 2015-09-30 13:03 (10.1.2.3) [cybertinus@server ~]$ sudo -i [sudo] password for cybertinus: 但是我注意到，当我在此提示下input不正确的密码时，以下行被添加到我的/var/log/secure ： Sep 30 13:04:31 server sudo: pam_unix(sudo-i:auth): authentication failure; logname=cybertinus uid=500 euid=0 tty=/dev/pts/1 ruser=cybertinus […]

标题说明了一切。 我是复制粘贴故障排除，我不小心将sudo的所有者从root更改为我的用户名。 不，我不能sudo因为： sudo: effective uid is not 0, is sudo installed setuid root? 所以我尝试了chown root: sudo但我被告知： chown: changing ownership of 'sudo': Operation not permitted 我无法mount -o rw,remount因为： mount: only root can use "–options" option 显然我不能申请最后一个。 我运气不好，还是有什么方法可以让我的sudo回来？

好的，所以我使用Windows Server 2012作为域控制器。 我通过samba连接了两个Centos7客户端到域。 身份validation通过SSH按预期工作; 然而，当试图sudo，帕姆仍然要求密码。 一旦你提供适当的密码，一切工作正常，但我正在寻找一种方法，将避免前面提到的密码请求。 我一直在玩PAM，但没有太多的运气。 /etc/pam.d/sudo： #%PAM-1.0 #auth include system-auth auth required pam_sss.so account include system-auth password include system-auth session optional pam_keyinit.so revoke session required pam_limits.so 将/etc/pam.d/system-auth： #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth [default=1 success=ok] pam_localuser.so […]

所以，我有一个需要安装软件的脚本，但脚本需要以root身份运行。 我已经在GUI上创build了一个桌面图标（使用Ubuntu桌面），理想情况下，用户将点击这个图标，它会提示input密码，然后以root身份运行脚本。 到目前为止，如果以root用户身份运行脚本，脚本的作用并不如用户。 脚本看起来像这样： #!/bin/bash -l zenity –question –text "This script will reboot after installation is complete" –title="Warning\!" 2> /dev/null if [ $? = 0 ]; then install dependencies dpkg -i package.deb etc fi reboot 但是，如果我点击图标来运行脚本，它加载，它什么都不做，然后我检查日志，并意识到它失败： sudo: no tty present and no askpass program specified我知道我可以修改sudoers文件，但我不想这样做，因为我需要保持这个用户独立。 有没有办法强制运行脚本时要求用户成为root用户？ 或者强制GUI要求input密码？ 什么是最好的办法做到这一点？ 我需要用户运行这个程序，但我需要以root用户身份运行程序，sudo不会因为任何原因执行此程序。

我已经在新的Ubuntu 14.04.5 x64盒子上运行下面的脚本。 它工作的地步，阿帕奇阻止我的IP地址太多请求的预期。 但是，我的IP地址没有添加到iptables 。 我只是得到了一个标准的403，但是我想要丢包而没有错误。 我认为这个问题是一个权限，其中apache不能够运行ip-tables 。 但我无法弄清楚，因为我已经给了apache用户www-data在sudoers文件中运行iptables的能力。 任何帮助表示赞赏，我一直在这一天饱受折磨！ #!/bin/sh apt-get update apt-get -y install apache2 # Install mod evasive apt-get -y install libapache2-mod-evasive # Enable it a2enmod evasive a2enconf evasive # Create log directory mkdir /var/log/mod_evasive chown -R www-data:www-data /var/log/mod_evasive # Config for mod evasive cat <<'EOF' > /etc/apache2/mods-available/evasive.conf <IfModule mod_evasive20.c> DOSHashTableSize […]

我是Linux新手。 我刚刚安装了STAF ，我可以用我的帐户运行STAF，但是当我尝试运行使用root帐户时，我得到： sudo：STAF：命令未find 以下是我的一些机器信息： which sudo /usr/bin/sudo echo $PATH /usr/local/staf/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/home/eric/eclipse 什么是解释？ 为什么不能sudofind命令？

历史悠久：我们有一堆linux服务器。 许多用户使用Linux桌面。 他们使用它们作为testing服务器。 所有的基础架构都有由Quest Auth Services链接的身份validation服务。 这使我们可以selectlogin脚本，启动脚本和其他东西。 SUDOpipe理是一个有趣的select。 我们可以通过GPO政治编辑sudoers文件。 现在，我们正在使用CIF和NFS映射function从Hitachi部署NAS服务器。 服务器由ITpipe理，除了我们，任何人都不能成为根。 桌面用户也将挂载NFS共享，以便他们能够使用真实数据并从服务器读取自己的数据。 桌面用户可以去sudo su。 如果桌面用户从root用户转到另一个用户，NFS可以让他们像其他用户那样工作。 我想阻止他们交换用户，但只有AD用户之间，他们必须能够切换到Apache用户或postgres用户。 我错过了一些东西，或者这会变得棘手？ 有人可以帮我一个这个想法吗？ 非常感谢。