Новые вопросы с тегом «sudoers»

Рассмотрим разработчика веб-приложений, который работает через непривилегированную учетную запись пользователя без каких-либо sudoразрешений. Поскольку инструментальные средства разработчика не требуют какого-либо корневого доступа, это наиболее безопасная среда разработки из возможных (тип среды ра...

Я не могу понять разницу в этих двух командах USER ALL=(ALL) NOPASSWD: ALL А ТАКЖЕ USER ALL=(OTHERUSER) NOPASSWD: ALL Может кто-нибудь объяснить изменение ()? Спасибо

Я пытаюсь установить sudoна Debian. Сначала я вошел в систему как root, а затем, apt-get install sudoкогда я открываю, nano /etc/sudoersэто пустой файл. Вот мой скриншот apt-get install sudo. Кто-то знает, что означают эти ошибки? Я пытался apt-get installиapt install Удачная установка

Итак, что я хочу, это: чтобы иметь возможность работать /sbin/print/managequeue.sh -p app1 --viewот имени другого пользователя без запроса пароля. чтобы иметь возможность работать /sbin/print/managequeue.sh -p app1 --cancel (или --delete, или --pause, и т. д.) как другой пользователь, но с просьбой...

Я работаю над проектом, и мне нужно иметь возможность ограничивать аргументы командной строки для команд, когда они вызываются с помощью sudo. Разбор, который мы выполняем, достаточно велик, поэтому использование glob было бы болезненным, но пока я читал руководство sudoers, я заметил, что могу испо...

Я впервые пытаюсь настроить веб-сервер. Я пытался настроить Digital Ocean Droplet под управлением CentOS. Во время установки nginx я «случайно» изменил разрешение «/» для пользователя nginx, так что теперь я ничего не могу получить; sudo не работает с: sudo: /etc/sudo.conf is owned by uid 997, shoul...

Установлен Syslog-NG as root, поскольку предполагается, что syslog-NG и его пакеты зависимостей, такие как Eventlog, должны быть установлены в пользовательскую папку /app/syslog-ng. Но, в дальнейшем, мы бы хотели, чтобы пользователь без полномочий root настраивал сервер Syslog ( *.conf) и запускал и...

Я использую Debian на Lenovo x220 и регулярно обновляю свои пакеты. Недавно я обнаружил изменение в том, как я поднимаюсь с sudo. Обычно я просто suили что- sudoто вроде, например arp-scan -l. Однако не уверен, почему, когда я поднимаю с, sudo -sа иногда и с, suиногда получаю сообщение об ошибке, ко...

Я пытаюсь выполнить какой-нибудь сторонний скрипт установщика (ansible tower setup.sh), который должен быть запущен от имени пользователя root или через sudo, так как некоторые команды зависят от привилегий root. Однако некоторые команды во время выполнения скрипта пытаются выполнить sudo . Не спраш...

Операционная система: Arch Linux Версия для Linux: 4.16.11 Судо версия: 1.8.23 Что мне нужно : быть в состоянии выполнить any executableс sudoподсказкой пароля быть в состоянии выполнить один исполняемый файл /home/username/script.sh, без запроса пароля. Когда я настраиваю вот так username ALL=(AL...

В UNIX-подобных системах обычные пользователи могут получить более высокие привилегии с помощью sudoкоманды (или они могут временно переключать пользователя с помощью su). Тем не менее, с правильно настроенным sudoersи РАМ файл, вы можете предотвратить нормальные пользователям получать более высокие...

У меня есть каталог, содержащий некоторые сценарии, которые мне нужно вызвать из веб-запроса. Сценарии требуют повышенных разрешений для запуска. В настоящее время я думаю добавить следующие строки /etc/sudoers: Cmnd_Alias WEB_COMMANDS = /path/to/scripts www-data ALL=(ALL) NOPASSWD: WEB_COMMANDS Эт...

Я тестирую что-то в докере, для этого требуется sudo без ввода пароля, я добавил необходимые записи в / etc / sudoers. После этого на хосте пароль не запрашивается. Но в случае с докером он все равно попросит пароль. Кстати, я использую Fedora 24 в VirtualBox VM на хосте Fedora 24. Вот подробности ....

Как я сюда попал Я установил SSD-диск после резервного копирования моих данных. Я установил OSX Maverick (потому что мой ноутбук около 2014 года), а затем я начал копировать свои данные от пользователя-2 к пользователю-1 (потому что мой пользователь после установки ОС не совпадал с пользователем с т...

У меня есть возможность настроить ведение журнала ввода-вывода для sudo, установив iolog_dir, и в соответствии с man-страницей sudoers, я могу использовать следующие переменные: % expanded to a monotonically increasing base-36 sequence number, such as 0100A5, where every two digits are used to form...

У меня есть один скрипт, который принимает в качестве входного IP-адреса. У меня вопрос, могу ли я указать в sudoers, какой ввод можно добавить в мой скрипт. Теперь я делаю так: user ALL = !ALL, /bin/sh, /home/user/scripts/addIP.sh * но это позволяет любой ввод, я могу указать это? Я пытаюсь это:...

Я читал в Интернете, что вы должны использовать sudoedit вместо sudo vim. Я понимаю, почему это нужно и нужно использовать, чтобы вы не могли просто редактировать файлы пользователя root. Однако я хотел бы управлять пользователем nologin (служебной учетной записью, в которой запущено одно приложение...

Во многих разновидностях Linux и Unix пользователю root запрещено использовать sudo. Почему это? Есть ли какие-либо проблемы с безопасностью в root ALL=(ALL) ALLконфигурации sudoers по умолчанию для некоторых других разновидностей?

Я знаю, что довольно глупо редактировать файл / etc / sudoers с помощью nano, а не visudo, но я сделал это и получил ошибку синтаксиса :(. У меня есть пароль пользователя root и я попытался войти, но для пользователя root задано значение bin / false в файле / etc / passwd, что означает, что я в наст...

Я бег supervisorctlкоманды с rootи without rootпользователем. С rootпользователем это нормально, но с sudoним не работает. Вот вывод: [ec2-user@stg etc]$ sudo supervisorctl status sudo: supervisorctl: command not found Теперь я бегу с rootпользователем: [ec2-user@stg etc]$ sudo su - Last login: Tue...

Есть ли способ ограничить следующие команды sudo -iили sudo -sв sudoersфайле? Когда я добавляю !/usr/bin/sudo -iили !/usr/bin/sudo -s, sudoвсе еще позволяет пользователям запускать команду.

В целях повышения безопасности на нашем главном сервере заданий я бы хотел возиться с правами и ограничить все бесполезные разрешения. Особенно беспокоит Дженкинс, работающий, так как jenkins ALL=(ALL)меня беспокоит работа на нашем сервере. Мы используем его для периодического запуска приложений и с...

Я настраиваю некоторую автоматизацию с помощью ботов с дистанционным управлением. Крайне важно, чтобы эти боты имели только права на выполнение определенных команд (я не могу открыть слишком много разрешений sudoersдля разрешения произвольных команд). Это работает хорошо, я могу настроить несколько...

В моем linux (centos 7) есть 2 пользователя A (обычный пользователь) и B (принадлежит к группе wheel). Я пытаюсь изменить файл .bash_profile пользователя A, выполнив следующую команду с пользователем B. ./test.sh /home/a/.bash_profile "экспортировать что-то" #!/bin/bash set -o errexit filePath=$;...

Я не очень в Linux, и у меня есть следующая проблема. Я должен изменить пользователя (используя данного пользователя) на сервере Linux. Поэтому я использую [myusername@myserver~]$ sudo -i -u otherusername [sudo] password for myusername: myusername is not in the sudoers file. This incident will be r...

В Windows UAC, если пользователь пытается запустить исполняемый файл, ОС запросит у пользователя, намерены ли они запустить его. Аналогично, если приложению требуются права администратора, пользователю предлагается разрешить это. В обоих случаях предпочтение можно запомнить, по существу добавляя к д...

Когда я попытался сменить пользователя на root с помощью sudo suкоманды. это показывает ошибку ниже. Есть ли далеко, чтобы решить эту проблему? dasitha@dev-digin-io:~$ sudo su sudo: /etc/sudoers is owned by uid 1005, should be 0 sudo: no valid sudoers sources found, quitting sudo: unable to initiali...

Можно ли выполнить команду sudo с паролем администратора? пример : sudo apt-get update -password is 'root' это поместить команду в приложение при запуске Ubuntu, которому нужен root-доступ

Я только что обновил программное обеспечение, которое включало замену файла sudoers. Отметив строку в файле для себя, я ожидал, что смогу отредактировать ее и поставить обратно. Я был неправ - он удалил мои sudoразрешения, поэтому я заперся. Как я могу исправить эту проблему? У меня есть терминальн...

На предыдущей машине я использовал passprompt_override в файле sudoers, чтобы изменить приглашение на: ENTER NUCLEAR LAUNCH CODE:(вместо старого скучного enter password:) Но теперь, на всю жизнь, я не могу вспомнить, как это сделать, например, что на самом деле добавить / записать в файл, и страница...