我正在运行命令: [[email protected] ]# ansible example.com -a "sudo id" –ask-sudo-pass sudo password: example.com | FAILED >> { "failed": true, "msg": "[sudo] password for kamil: \r\n{\"changed\": true, \"end\": \"2015-02-05 12:06:16.612869\", \"stdout\": \"\", \"cmd\": [\"sudo\", \"id\"], \"start\": \"2015-02-05 12:01:16.533325\", \"delta\": \"0:05:00.079544\", \"stderr\": \"\", \"rc\": 1, \"warnings\": []}\r\nOpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013\ndebug1: Reading configuration data /etc/ssh/ssh_config\r\ndebug1: Applying options […]
我有一个Ansible任务基于https://github.com/al3x/sovereign/blob/master/roles/tarsnap/tasks/tarsnap.yml#L2 ,它应该保持失败,当它应该成功。 我曾经用ansible_ssh_user=root来运行这个angular色,但最近却转而使用了一个拥有无密码sudo权限的非root用户,然后在我的剧本中调用become了。 然而,即使我已经指定了become=true ,Ansible任务失败了。 已经安装了Tarsnap,但仍然返回stderr: /bin/sh: tarsnap: command not found 。 我想这是因为sudo的东西,我不明白。 当我手动ssh进入服务器作为这个非root用户,并运行sudo tarsnap –version | grep 1.0.35 –color=never sudo tarsnap –version | grep 1.0.35 –color=never ,我得到sudo: tarsnap: command not found 。 但是,如果我以root tarsnap 1.0.35 SSH,那么同样的命令会给我tarsnap 1.0.35 。 同样,当我运行sudo -i tarsnap –version | grep 1.0.35 –color=never sudo -i tarsnap –version | grep 1.0.35 –color=never […]
我想给具体的用户允许把tabulator作为参数来编程。 完全调用看起来像: sudo /sbin/vgs –units b –nosuffix –noheadings –separator 'TAB' 我试图把它像: user ALL=(ALL) NOPASSWD: /sbin/vgs –units b –nosuffix –noheading –separator 'TAB' (TAB当然是制表符)。 不幸的是 – 它不起作用 – sudo要求input密码并且不能识别命令。 当我省略“TAB”部分 – 它工作正常。 问题是与TAB字符,并与'。 如何避免它,并允许把制表符作为参数?
我有一个通过sudo访问几乎所有东西的系统用户列表。 现在我想限制他们的命令su sudo访问。 我想限制每个用户在系统上的su命令,并允许每个系统用户能够su到一个特定的用户(在这种情况下,它是tomcat): #user_name should be able to do *sudo su tomcat* but not *sudo su another_user* user_name ALL=/bin/, !/bin/su, /bin/su tomcat 我尝试了不同的组合,但不幸的是无法使其工作。 这里是我完整的/ etc / sudoers文件: Defaults !visiblepw Defaults always_set_home Defaults env_reset Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS" Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE" […]
我想给web开发人员testuser一个权限,使用web服务器“mywebserver”上的/ usr / bin / htpasswd命令来设置他自己的.htpasswd密码。 Web服务器树属于wwwadmin用户,因此他拥有Web根目录中的.htpasswd文件,并能够定期运行htpasswd。 在我对sudo的理解中,web服务器(股票Apache,CentOS 6)的/ etc / sudoers中的下一行应该完成这个工作: testuser mywebserver=(wwwadmin) /usr/bin/htpasswd 事实是,只要用户testuser运行: sudo /usr/bin/htpasswd .htpasswd someusername 该命令将被拒绝: [sudo] password for testuser: Sorry, user testuser is not allowed to execute '/usr/bin/htpasswd' as root on mywebsever.mydomain.com. 日志/ var / log / secure显示: Apr 1 17:13:51 mywebserver sudo: testuser : command not allowed ; […]
我正在尝试将一些bash脚本集成到一个网站pipe理区域。 背景 我在Ubuntu服务器上运行Apache。 给Apache(万维网数据)sudo权利是远非理想,所以我不会去。 但是,可以为非sudo用户指定sudo访问权限。 出于一些安全原因,apache必须没有,或者最坏的情况下严格限制sudo访问…因此,适当的解决方法是指定www-data可以sudo的特定脚本。 为了控制这个,我使用visudo创build和编辑了etc/sudoers.tmp 。 我在var/www/html/scripts添加了一个名为sudoscripts.sh的testing脚本。 这很简单: #!/bin/sh sudo whoami 所以,作为一个testing,我添加了一行: www-data ALL=(ALL) NOPASSWD: ALL 这按预期工作。 但是,这可以在任何地方访问所有脚本。 题 然后我把它换成: www-data ALL=(ALL) NOPASSWD: /var/www/html/scripts/sudoscript.sh 这失败了(在我的应用程序例外): sudo: no tty present and no askpass program specified …即:没有sudo访问。 任何人都可以指出我做错了什么? 我已经看了几个例子/其他堆栈溢出线程,他们或者是一个糟糕的匹配,或者没有答案。 编辑清晰 这里是完整的文件: Defaults env_reset Defaults exempt_group=sudo Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Host alias specification # User […]
出于安全原因,我想在不同的(不受尊敬的)帐户下运行Firefox。 我认为这将是设置一个用户,然后与gksudo运行一样简单,但似乎有更多的。 我究竟做错了什么? tkn@tkn-desktop-ubuntu $ sudo useradd tkn-firefox tkn@tkn-desktop-ubuntu $ gksudo -u tkn-firefox firefox No protocol specifiedError: cannot open display: :0.0 我猜测,用户由于某种原因不能访问X11,但不应该gksudo做到这一点?
如何将以下内容添加到RHEL5中的sudoers文件中? 守护进程ALL =(ALL)NOPASSWD:/ usr / local / bin / php /var/www/batch.php 谢谢 :)
我想允许用户visit以用户admin身份运行命令,但只能位于特定目录中的命令。 所以我将下面的规则添加到sudoers文件中: visit localhost=(admin) NOPASSWD: /home/admin/ 目录/ home / admin /里有两个文件: cmd.sh和dummy.txt cmd.sh的内容是: 我是谁 触摸dummy.txt 然后我以用户visit身份login并键入: sudo -u admin /home/admin/cmd.sh 和输出的是: pipe理 触摸:不能触摸`dummy.txt':权限被拒绝 但是,如果我以admin身份login并键入./cmd.sh ,则输出为: pipe理 和dummy.txt成功触及 为什么用户在使用sudo时无法visit admin的文件?
我在Red Hat上安装了XAMPP服务器。 我发现,当我执行从“nobody”的所有者执行的PHP脚本时。 现在的问题是我需要使用sudo在PHP脚本中运行一些进程。 如果我使用sudo,这个所有者“nobody”没有权限。 我如何运行不同所有者名称的脚本?