Новые вопросы с тегом «sudoers»

Всего найдено 132 вопроса

-1
голосов
0
ответов
417
просмотров

Управление Docker от непривилегированного пользователя - огромная дыра в безопасности, как противодействовать?

Рассмотрим разработчика веб-приложений, который работает через непривилегированную учетную запись пользователя без каких-либо sudoразрешений. Поскольку инструментальные средства разработчика не требуют какого-либо корневого доступа, это наиболее безопасная среда разработки из возможных (тип среды ра...
спросил user1625837 5 лет назад

0
голосов
1
ответ
387
просмотров

Команда Судо

Я не могу понять разницу в этих двух командах USER ALL=(ALL) NOPASSWD: ALL А ТАКЖЕ USER ALL=(OTHERUSER) NOPASSWD: ALL Может кто-нибудь объяснить изменение ()? Спасибо
спросил Pedro Macedo Vilas 5 лет назад

1
голосов
0
ответов
374
просмотра

Ошибка установки Sudo на Debian

Я пытаюсь установить sudoна Debian. Сначала я вошел в систему как root, а затем, apt-get install sudoкогда я открываю, nano /etc/sudoersэто пустой файл. Вот мой скриншот apt-get install sudo. Кто-то знает, что означают эти ошибки? Я пытался apt-get installиapt install Удачная установка
спросил Scrubby 6 лет назад

0
голосов
0
ответов
326
просмотров

sudoers: не может запустить 2 списка команд, где второй имеет глобус * и запрещает первый

Итак, что я хочу, это: чтобы иметь возможность работать /sbin/print/managequeue.sh -p app1 --viewот имени другого пользователя без запроса пароля. чтобы иметь возможность работать /sbin/print/managequeue.sh -p app1 --cancel (или --delete, или --pause, и т. д.) как другой пользователь, но с просьбой...
спросил Adriano_epifas 6 лет назад

0
голосов
0
ответов
321
просмотр

Разбор аргументов Sudoers с использованием Python

Я работаю над проектом, и мне нужно иметь возможность ограничивать аргументы командной строки для команд, когда они вызываются с помощью sudo. Разбор, который мы выполняем, достаточно велик, поэтому использование glob было бы болезненным, но пока я читал руководство sudoers, я заметил, что могу испо...
спросил Bryce Snell 6 лет назад

0
голосов
0
ответов
364
просмотра

Заблокирован при настройке nginx

Я впервые пытаюсь настроить веб-сервер. Я пытался настроить Digital Ocean Droplet под управлением CentOS. Во время установки nginx я «случайно» изменил разрешение «/» для пользователя nginx, так что теперь я ничего не могу получить; sudo не работает с: sudo: /etc/sudo.conf is owned by uid 997, shoul...
спросил Márton Pitó 6 лет назад

0
голосов
0
ответов
349
просмотров

Rhel - Как создать пользователя без полномочий root, чтобы администрировать приложение, установленное пользователем root?

Установлен Syslog-NG as root, поскольку предполагается, что syslog-NG и его пакеты зависимостей, такие как Eventlog, должны быть установлены в пользовательскую папку /app/syslog-ng. Но, в дальнейшем, мы бы хотели, чтобы пользователь без полномочий root настраивал сервер Syslog ( *.conf) и запускал и...
спросил overexchange 6 лет назад

0
голосов
0
ответов
263
просмотра

Су / Судо не работает последовательно

Я использую Debian на Lenovo x220 и регулярно обновляю свои пакеты. Недавно я обнаружил изменение в том, как я поднимаюсь с sudo. Обычно я просто suили что- sudoто вроде, например arp-scan -l. Однако не уверен, почему, когда я поднимаю с, sudo -sа иногда и с, suиногда получаю сообщение об ошибке, ко...
спросил Victor 6 лет назад

0
голосов
1
ответ
641
просмотр

Как избежать "root не разрешено запускать sudo"?

Я пытаюсь выполнить какой-нибудь сторонний скрипт установщика (ansible tower setup.sh), который должен быть запущен от имени пользователя root или через sudo, так как некоторые команды зависят от привилегий root. Однако некоторые команды во время выполнения скрипта пытаются выполнить sudo . Не спраш...
спросил kottalovag 6 лет назад

5
голосов
2
ответа
2337
просмотров

Sudoers NOPASSWD для одного исполняемого файла, но позволяет другим

Операционная система: Arch Linux Версия для Linux: 4.16.11 Судо версия: 1.8.23 Что мне нужно : быть в состоянии выполнить any executableс sudoподсказкой пароля быть в состоянии выполнить один исполняемый файл /home/username/script.sh, без запроса пароля. Когда я настраиваю вот так username ALL=(AL...
спросил Yaroslav Mytkalyk 6 лет назад

0
голосов
1
ответ
456
просмотров

Есть ли что-то вроде списка sudoers в Windows?

В UNIX-подобных системах обычные пользователи могут получить более высокие привилегии с помощью sudoкоманды (или они могут временно переключать пользователя с помощью su). Тем не менее, с правильно настроенным sudoersи РАМ файл, вы можете предотвратить нормальные пользователям получать более высокие...
спросил andreee 6 лет назад

2
голосов
1
ответ
258
просмотров

Добавление повышенных разрешений для скриптов в каталоге

У меня есть каталог, содержащий некоторые сценарии, которые мне нужно вызвать из веб-запроса. Сценарии требуют повышенных разрешений для запуска. В настоящее время я думаю добавить следующие строки /etc/sudoers: Cmnd_Alias WEB_COMMANDS = /path/to/scripts www-data ALL=(ALL) NOPASSWD: WEB_COMMANDS Эт...
спросил Sam Hastings 6 лет назад

0
голосов
1
ответ
605
просмотров

sudo внутри докера (на fedora) спрашивает пароль, на хосте пароль не спрашивает

Я тестирую что-то в докере, для этого требуется sudo без ввода пароля, я добавил необходимые записи в / etc / sudoers. После этого на хосте пароль не запрашивается. Но в случае с докером он все равно попросит пароль. Кстати, я использую Fedora 24 в VirtualBox VM на хосте Fedora 24. Вот подробности ....
спросил Chandrasekar 6 лет назад

0
голосов
2
ответа
1937
просмотров

Как восстановить / etc / sudoers на OSX High Sierra

Как я сюда попал Я установил SSD-диск после резервного копирования моих данных. Я установил OSX Maverick (потому что мой ноутбук около 2014 года), а затем я начал копировать свои данные от пользователя-2 к пользователю-1 (потому что мой пользователь после установки ОС не совпадал с пользователем с т...
спросил user20342 6 лет назад

1
голосов
1
ответ
254
просмотра

Какова цель% в sudo / sudoers?

У меня есть возможность настроить ведение журнала ввода-вывода для sudo, установив iolog_dir, и в соответствии с man-страницей sudoers, я могу использовать следующие переменные: % expanded to a monotonically increasing base-36 sequence number, such as 0100A5, where every two digits are used to form...
спросил Nathan Lee 6 лет назад

0
голосов
1
ответ
232
просмотра

Как в sudoers проверять конкретное добавление ввода в скрипт

У меня есть один скрипт, который принимает в качестве входного IP-адреса. У меня вопрос, могу ли я указать в sudoers, какой ввод можно добавить в мой скрипт. Теперь я делаю так: user ALL = !ALL, /bin/sh, /home/user/scripts/addIP.sh * но это позволяет любой ввод, я могу указать это? Я пытаюсь это:...
спросил cyprian 6 лет назад

1
голосов
1
ответ
386
просмотров

судо -у <user> <cmd> против судоедит </cmd></user>

Я читал в Интернете, что вы должны использовать sudoedit вместо sudo vim. Я понимаю, почему это нужно и нужно использовать, чтобы вы не могли просто редактировать файлы пользователя root. Однако я хотел бы управлять пользователем nologin (служебной учетной записью, в которой запущено одно приложение...

0
голосов
1
ответ
393
просмотра

Почему root иногда отсутствует в файле sudoers, по умолчанию или по соглашению?

Во многих разновидностях Linux и Unix пользователю root запрещено использовать sudo. Почему это? Есть ли какие-либо проблемы с безопасностью в root ALL=(ALL) ALLконфигурации sudoers по умолчанию для некоторых других разновидностей?
спросил Sparr 7 лет назад

0
голосов
1
ответ
296
просмотров

root последний шанс сохранить сервер (файл sudoers поврежден)

Я знаю, что довольно глупо редактировать файл / etc / sudoers с помощью nano, а не visudo, но я сделал это и получил ошибку синтаксиса :(. У меня есть пароль пользователя root и я попытался войти, но для пользователя root задано значение bin / false в файле / etc / passwd, что означает, что я в наст...
спросил Kasti96 7 лет назад

0
голосов
1
ответ
1357
просмотров

команда запускается с рутом, но не с sudo

Я бег supervisorctlкоманды с rootи without rootпользователем. С rootпользователем это нормально, но с sudoним не работает. Вот вывод: [ec2-user@stg etc]$ sudo supervisorctl status sudo: supervisorctl: command not found Теперь я бегу с rootпользователем: [ec2-user@stg etc]$ sudo su - Last login: Tue...
спросил Avi 7 лет назад

0
голосов
2
ответа
574
просмотра

Ограничить команды sudo -i или sudo -s из файла sudoers

Есть ли способ ограничить следующие команды sudo -iили sudo -sв sudoersфайле? Когда я добавляю !/usr/bin/sudo -iили !/usr/bin/sudo -s, sudoвсе еще позволяет пользователям запускать команду.
спросил alisacworld 7 лет назад

0
голосов
1
ответ
298
просмотров

Разрешить пользователю переключаться на пользователя приложения в sudoers

В целях повышения безопасности на нашем главном сервере заданий я бы хотел возиться с правами и ограничить все бесполезные разрешения. Особенно беспокоит Дженкинс, работающий, так как jenkins ALL=(ALL)меня беспокоит работа на нашем сервере. Мы используем его для периодического запуска приложений и с...
спросил calaedo 7 лет назад

0
голосов
1
ответ
485
просмотров

Как запустить команду с sudo с определенного пути?

Я настраиваю некоторую автоматизацию с помощью ботов с дистанционным управлением. Крайне важно, чтобы эти боты имели только права на выполнение определенных команд (я не могу открыть слишком много разрешений sudoersдля разрешения произвольных команд). Это работает хорошо, я могу настроить несколько...
спросил Victor Schröder 7 лет назад

0
голосов
1
ответ
502
просмотра

Судо Баш-С дал разрешение отказано

В моем linux (centos 7) есть 2 пользователя A (обычный пользователь) и B (принадлежит к группе wheel). Я пытаюсь изменить файл .bash_profile пользователя A, выполнив следующую команду с пользователем B. ./test.sh /home/a/.bash_profile "экспортировать что-то" #!/bin/bash set -o errexit filePath=$;...
спросил st. 7 лет назад

0
голосов
1
ответ
206
просмотров

Почему, когда я пытаюсь изменить пользователя, я получаю это сообщение об ошибке? «Myusername отсутствует в файле sudoers»

Я не очень в Linux, и у меня есть следующая проблема. Я должен изменить пользователя (используя данного пользователя) на сервере Linux. Поэтому я использую [myusername@myserver~]$ sudo -i -u otherusername [sudo] password for myusername: myusername is not in the sudoers file. This incident will be r...
спросил AndreaNobili 7 лет назад

1
голосов
1
ответ
275
просмотров

Ограничения на изменение файлов для Sudo / Linux как в UAC / Windows

В Windows UAC, если пользователь пытается запустить исполняемый файл, ОС запросит у пользователя, намерены ли они запустить его. Аналогично, если приложению требуются права администратора, пользователю предлагается разрешить это. В обоих случаях предпочтение можно запомнить, по существу добавляя к д...
спросил xendi 7 лет назад

1
голосов
1
ответ
1421
просмотр

Sudo не работает: "/ etc / sudoers принадлежит uid 1005, должно быть 0" - Ubuntu

Когда я попытался сменить пользователя на root с помощью sudo suкоманды. это показывает ошибку ниже. Есть ли далеко, чтобы решить эту проблему? dasitha@dev-digin-io:~$ sudo su sudo: /etc/sudoers is owned by uid 1005, should be 0 sudo: no valid sudoers sources found, quitting sudo: unable to initiali...
спросил Daz 7 лет назад

1
голосов
2
ответа
240
просмотров

привязка корневого прохода к команде sudo

Можно ли выполнить команду sudo с паролем администратора? пример : sudo apt-get update -password is 'root' это поместить команду в приложение при запуске Ubuntu, которому нужен root-доступ
спросил Suhayb Kharabsheh 7 лет назад

0
голосов
1
ответ
399
просмотров

Как добавить себя обратно в sudoers в Ubuntu 14.04?

Я только что обновил программное обеспечение, которое включало замену файла sudoers. Отметив строку в файле для себя, я ожидал, что смогу отредактировать ее и поставить обратно. Я был неправ - он удалил мои sudoразрешения, поэтому я заперся. Как я могу исправить эту проблему? У меня есть терминальн...
спросил Ian 7 лет назад

0
голосов
2
ответа
279
просмотров

как использовать passprompt_override в файле sudoers?

На предыдущей машине я использовал passprompt_override в файле sudoers, чтобы изменить приглашение на: ENTER NUCLEAR LAUNCH CODE:(вместо старого скучного enter password:) Но теперь, на всю жизнь, я не могу вспомнить, как это сделать, например, что на самом деле добавить / записать в файл, и страница...
спросил tonybaldwin 8 лет назад