Вопросы Теги

Что надлежащий sudoers синтаксис должен добавить пользователя?

Это поведение может быть настроено путем устанавливания значения:

/proc/sys/vm/swappiness

Значение по умолчанию равняется 60. Установка ее к 0 средствам никогда не использовать подкачку, когда существует все еще оставленная RAM и 100, выгружает память как можно скорее.

Изменить значение временно (потерянный на перезагрузке):

sudo sysctl vm.swappiness=10

Для изменения значения постоянно отредактируйте файл:

/etc/sysctl.conf

как корень (например. sudo nano /etc/sysctl.conf) и измените или добавьте (если не там) строку:

vm.swappiness

к требуемому значению. Если этот файл не существует (например, в Дуге Linux), то попробуйте /etc/sysctl.d/99-sysctl.conf вместо этого.

Были некоторые дебаты по тому, хороша ли выгрузка с доступной свободной памятью или плоха, но справка Ubuntu действительно рекомендует значение 10 для Настольных систем. См. также это учебное руководство на Цифровом Океане для CentOS.

51
06.05.2017, 02:44
2 ответа

Примечание: Я отвечаю 1., так как Ignacio уже ответил 2..

В следующем sudo запись:

superadm  ALL=(ALL)   ALL

существует четыре поля:

  • Первый указывает пользователя, которому предоставят полномочия для некоторой команды (команд).
  • Второй редко используется. Это - список имен хостов, на которых эта sudo запись будет эффективной. На стандартных установках только один хост релевантен (localhost), таким образом, это поле обычно покидают как ALL.
  • Четвертое поле является списком команд superadm сможет работать с поднятыми полномочиями. ALL средства все команды. Иначе используйте разделенный запятыми список команд.
  • Третье поле (одно записанное (…) это является дополнительным), указывает который пользователи (и группы) superadm пользователь сможет выполнить следующие команды как. ALL средства они могут выбрать что-либо (неограниченное). Это это поле опущено, это означает то же как (root).

Пример:

alan   ALL = (root, bin : operator, system) /bin/ls, /bin/kill

Здесь, alan позволяется выполнить две команды /bin/ls и /bin/kill как root (или bin), возможно с дополнительным operator или system полномочия групп.

Так alan может принять решение работать ls как bin пользователь и с operator'полномочия S Group как это:

sudo -u bin -g operator /bin/ls /whatever/directory

Если -u опущен, это совпадает с -u root. Если -g опущен, никакие дополнительные полномочия группы не предоставляют.

94
27.01.2020, 19:33
  • 1
    Ну, это - вероятно, лучший ответ когда-либо... –  David Betz 11.02.2016, 22:46
  • 2
    я заметил что новая строка \n символ является обязательным в конце записи в sudoers или/etc/sudoers.d/your_file_name –  Ram on Rails 23.06.2016, 19:11
  • 3
    Также можно использовать подстановочные знаки в именах хостов, путях и параметрах командной строки. Как /bin/cat /var/log/messages.? или /bin/ls /var/log/* больше информации здесь –  Alex 27.02.2017, 16:23

От sudoers(5) страница справочника, раздел DESCRIPTION, подраздел Runas_Spec:

Первый Runas_List указывает, через каких пользователей команда может быть выполнена как sudo -u опция.

...

Если никакой Runas_Spec не указан, команда может быть выполнена как root и никакая группа не может быть указана.

Таким образом, нет никакого функционального различия при попытке к командам выполнения как root, т.е. если не использование -u с sudo. Различие имеет значение при попытке для команд выполнения как другие пользователи; последний предотвратит это, но первый позволит его.

9
27.01.2020, 19:33

Теги

Похожие вопросы