我必须pipe理大量的主机,只有一个用户可以从SSH访问(我们称他为foo),然后必须以root用户身份login才能执行特权命令。 Foo用户没有任何types的sudo权限,所以我不得不以root身份login来执行特权命令。 我实际上使用期望脚本来完成这项工作(sshlogin为foo,通过sulogin为根),我想切换到Ansible。 我知道我可以创build一个新用户,给他sudo权限,或者基本上给sudo权限给foo,但是有可能和Ansible一起做同样的事情吗? 我想以soo的身份执行ssh连接,然后以root身份执行剧本或任何types的adhoc命令。 我在Ansible文档中没有find任何有关这方面的信息,所以我在这里问是否有人已经有这种询问。
我得到一个需要sudo的脚本,但脚本必须按照原始用户设置参数,例如: chown "${USER}:${USER}" dir 如果我把它设置在sudo下面,我只需要chmod root:root ,这没有帮助。 那么我怎么才能得到sudo之前的用户名?
我想检查一个文件是否像这样存在 [ -f /path/to/file/ ] 但是,我以普通用户的身份运行此命令,并且该文件由root拥有。 我怎样才能使用sudo来实现这一点。 sudo [ -f /path/to/file/ ]不起作用。
我使用vim / etc / sudoers编辑了我的Linux Amazon EC2实例,并尝试将另一个帐户添加到列表中。 我现在意识到这是一个可怕的错误。 我不能再从任何帐户sudo(这意味着我不能再编辑文件),我没有root帐户密码。 有什么我可以做的纠正这个? 谢谢。
有没有办法只允许指定的用户su(如使用visudo sudo)。 原因是我想为我的root帐户保留一个简单(弱)的密码,并且可以su / sudo的帐户只能使用pub / private密钥login到本机。 那么,所有其他账户将不能作为根或可以作为一个帐户。
我有Ubuntu 8.04,我想编写一个bash脚本,以root身份运行,每个用户都可以运行。 我自己可以做sudo。 我怎么做? 澄清 :我不想用sudo来做,因为用户将不得不input他们的密码。 我只是希望他们以root身份运行脚本,也许是setuid,不知道。
我正在build立一个服务器,其他人将通过ssh访问sudo。 他们可以根据需要安装并进行更改,但是我仍然需要pipe理服务器,安装补丁和软件更新等。 我想知道如果我保持根密码,以便我可以随时做我需要的,我可以以某种方式禁用与sudo的人可以用sudo来改变它。
我正在使用红帽企业Linux 5 Linux机器。 我发现如果用户在/ etc / sudoers文件中,那么如果用户使用sudo运行命令,用户将以root权限运行这个命令(不知道root密码,用户运行sudo只需要input用户自己的密码为了用sudo运行命令)。 这是正确的理解? 如果是,那么这是一个安全漏洞? 由于root以外的用户可以以root权限运行? 在此先感谢乔治
我似乎无法弄清楚为什么supervisord不能作为非root用户运行。 如果我将用户设置为jason(pid 1000)来启动它,我会在日志文件中得到以下内容: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN Included extra file "/home/jason/src/tsched/celeryd.conf" during parsing 2010-05-24 08:53:32,189 INFO RPC interface 'supervisor' initialized 2010-05-24 08:53:32,189 WARN cElementTree not installed, using slower XML parser for XML-RPC 2010-05-24 08:53:32,189 CRIT Server 'unix_http_server' running without any HTTP authentication checking 2010-05-24 08:53:32,190 INFO daemonizing the […]
我试图configurationsudo,允许所有用户重新启动Apache而不必input密码。 抛开安全问题,为什么这不起作用? 我%admin ALL=NOPASSWD: /usr/sbin/apache2ctl行添加到/ etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl $sudo -l User aidan may run the following commands on this host: (root) NOPASSWD: /usr/sbin/apache2ctl (ALL) ALL $sudo /usr/sbin/apache2ctl [sudo] password for aidan: 感谢您的帮助。