这是允许我刚刚在ubuntu linux 9.04上创build的新用户执行脚本所需的一些sudo而不允许他到sudoers的最佳方法? 事实上,我想让用户能够执行该脚本,而不让他做任何事情。 有一个简单的方法来做到这一点?
Ubuntu的标准设置是创build两个用户,root用户和第一个用户。 第一个用户总是获得完整的sudo访问权限,并禁用rootlogin(为了安全)。 Linode不这样做,它只是创build根,启用SSHlogin。 这是为什么? Linode节点的帐号数量有限制吗? 有其他原因吗? 我的本能是创build一个用户,sudo它并禁用SSH根login。 这使得dev和prod机器尽可能地相似。
我用root账户创build了一个自定义的日志目录,并且把它定制为777。 ls -la /var/mylogs/log/ total 16 drwxrwxrwx 2 root root 4096 Jun 24 06:27 . drwxr-xr-x 5 root root 4096 Jun 24 06:25 .. 当我尝试从一个用户启动服务时(让我们把myuser命名为myuser ALL =(ALL)ALL),它会因为权限而失败: sudo /etc/init.d/httpd start Starting httpd: (13)Permission denied: httpd: could not open error log file /var/mylogs/log/httpd_error.log. Unable to open logs 但是,以下是成功的: sudo bash /etc/init.d/http start 所以我猜这两个方法是不对等的,虽然对我来说,做sudo和login到root帐户并发出命令是一样的。 任何线索? 谢谢 !
我ssh到我的远程centos切断hugemeow,然后我运行sudo ls,然后错误发生: [hugemeow@home ~]$ sudo ls **audit_log_user_command(): Connection refused** httpd hugemeow在/ etc / sudoers中,configuration如下: hugemeow ALL=(ALL) ALL 上面显示的msg有什么问题?
我正在CentOS上运行Jenkins的最新版本。 在我的Jenkins工作中,我可以运行构build后步骤,并包含此命令, sudo /bin/rm /usr/java/jboss/server/default/deploy/myclient-1.0.war 与错误一起死亡 sudo: sorry, you must have a tty to run sudo 有没有办法我可以重写上面的命令通过一个tty壳? 在我们的/ etc / sudoers文件中,我们有这个行 Defaults requiretty 但是我们的系统pipe理员已经禁止我们评论它。
我可能已经locking了我的服务器的根,并寻求帮助。 我有一个VPSnetworking服务器,在过去几年一直运行10.04。 为了安全起见,我禁用了rootlogin和密码authentication。 到目前为止,这一直是完美的,我的用户有sudo权限,所以我从来没有遇到过这种安排的困难。 我今天在盒子上做了一些工作,我需要的一个包不会在Lucid上运行,所以我升级到了12.04。 不幸的是,在升级的过程中,sudoers文件被覆盖( 它首先问我,但我没有注意并允许它 )。 我仍然有SSH访问权限,但是我不再拥有sudo权限。 我是否已经洗了,还是有办法恢复?
我的第一个问题,所以要善良… 基本上,我有一个用户组可以访问的文件夹。 这个文件夹中有一个以root身份运行的程序(通过sudo),然后将结果文件(xml文件)输出到子目录。 现在,每当命令运行它输出结果的所有权的根(因为这是谁运行它)。 但我需要创build的任何结果被自动更改为拥有该文件夹已经拥有的组。 我尝试使用setgid位,但没有运气。 有任何想法吗? 编辑:只是一些额外的信息。 程序必须以root身份运行。 我知道我可以设置一个cronjob什么的,但我正在寻找一个更优雅的解决scheme。 提前致谢
出于某种原因,我无法通过SSH访问我的root用户。 它在login时显示错误: could not open session. 但是,我碰巧有另一个用户帐户是一个正常的非sudo用户。 有没有什么办法可以运行su root命令或任何使sudo权限的用户? 我有root用户的密码。
我正在使用Atlassian Bamboo来build立一个构build服务器。 它允许使用“弹性图像”,我可以指定他们使用哪个AMI(我正在使用Amazon Linux / CentOS映像)。 它也允许你添加脚本来实质上“configuration”服务器。 当我在脚本中使用sudo运行构build时,出现如下错误: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. sudo: no tty present and no askpass program […]
我需要连接到Linux,运行需要sudo的脚本。 现在我正在尝试这种方式: plink.exe -ssh -pw mypassword -noagent [email protected] "sudo /var/squid/myscript.sh 在Linux中我添加在/ etc / sudoers文件中: myname ALL=(ALL) NOPASSWD: /var/squid/myscript.sh 和 chown u+x /var/squid/myscript.sh 里面的脚本: #!/bin/bash touch testfile.txt 当我从Linux控制台运行脚本: sudo /var/squid/myscript.sh 它没有密码的工作,但是当我尝试从远程窗口使用plink.exe它不起作用。 有任何想法吗 ?