1
ответ
Можно ли начать интерактивный сеанс sudo, а также ввести начальную команду?
Большая часть моего рабочего процесса связана с использованием интерактивного сеанса sudo (sudo -i) в качестве пользователя службы, который может запускать определенные вещи, которые не может выполнять мое личное имя пользователя. Когда я это делаю, мне н
11.12.2019
1
ответ
обновление Firefox на Debian
Около месяца назад я установил Firefox на Debian. Я сделал это, потому что хотел улучшить функциональность, а Firefox ESR в репозитории Debian устарел. Я следовал руководству из вики Debian (раздел From ...
10.12.2019
1
ответ
Добавление строки в sudoers.d с tee не работает
Мне нужно, чтобы пользователь мог перезагружать php-fpm. Когда я запускаю приведенный ниже код, чтобы добавить строку ниже через тройник от пользователя root, ничего не происходит, кроме как я вхожу в режим вставки (строки с > ), который я могу только зак
09.12.2019
1
ответ
/etc/sudoers не показывает никаких привилегий, но `sudo --list` сообщает о ВСЕХ привилегиях
tl;dr /etc/sudoers and groups подразумевает отсутствие привилегий sudo. Тем не менее, sudo --list сообщает ВСЕ привилегии sudo. Почему разница? Предыстория На рабочем столе Ubuntu 18 файл /etc/sudoers имеет значения по умолчанию!...
08.12.2019
1
ответ
Как я могу запускать команды в сценарии bash с префиксом sudo, но на основе флага?
Мой пример использования заключается в том, что докеру в macOS не требуется доступ к sudo или root, поскольку он использует защищенную модель безопасности с некоторой системой HyperVisor (подробности не по теме здесь), в то время как в системах на базе Li
04.12.2019
1
ответ
один пользователь, один раз с один раз без sudo
Я добавил нового пользователя на свой компьютер с Ubuntu с помощью следующей команды: sudo adduser test, а затем предоставил ему sudo с помощью: sudo usermod -aG sudo test Пока все выглядит красиво стандарт. ...
27.11.2019
1
ответ
Хорошо или плохо использовать группу в файле sudoers вместо использования user_aliases?
Я активно использовал группы пользователей при разработке политик управления доступом. Я нахожу группы пользователей очень удобными, так как их очень легко реализовать с помощью PAM. Еще одна причина, по которой я организовал пользователей с помощью...
26.11.2019
1
ответ
Как остановить сообщения PAM в auth.log для определенного сценария, запускаемого с помощью sudo?
Я настроил сценарий bash для автоматического запуска (из crontab) с привилегиями sudo, используя это решение visudo. Поскольку скрипт требует многократного запуска, он загрязняет мой /var/log/auth.log, поэтому я отключил...
24.11.2019
1
ответ
Отказано в получении разрешения при использовании sudo
Я добавил следующую строку в /etc/sudoers с помощью команды visudo: www-data ALL=(ALL) NOPASSWD: /var/www/ db_backup.sh После выполнения команды как www-data через: sudo -u www-data /var/www/...
22.11.2019
1
ответ
ОС неправильно переключается между пользователем root и пользователем sudoer
У меня на сервере 3 пользователя: root
пользователь1
user2 Когда я пытаюсь изменить своего текущего пользователя с user1 на user2 с помощью команды sudo su user1, моя операционная система иногда меняется с user1 ...
07.11.2019
1
ответ
Как мы можем найти существующие исполняемые файлы в файле sudoers с разрешением на его и родительский каталог?
Можем ли мы написать команду для синтаксического анализа списка исполняемых файлов, перечисленных в файле sudoers, и проверки прав доступа для записи как для исполняемых файлов, так и для их родительских каталогов? Я могу...
06.11.2019
1
ответ
Veracrypt 1.24 больше нельзя использовать для монтирования томов в качестве обычного пользователя.
Недавно я обновил свой Veracrypt под Debian Linux 10 (до новейшей версии 1.24 с исправлением 1, с 1.23). Раньше я мог монтировать тома как обычный пользователь. Чтобы достичь этого, я следовал этим...
02.11.2019
1
ответ
multitail over ssh AND sudo
Этот вопрос : Мультитейл по ssh
помог мне мультитейл из удаленного места. Но моя проблема на один шаг глубже: мне нужно запустить «sudo su», прежде чем я смогу отслеживать файлы. Как я могу изменить пользователя на ...
30.10.2019
1
ответ
Загрузка файла sudoers.d через ansible дает синтаксическую ошибку, но открытие и сохранение в vi исправляет ее
Хорошо, я знаю, что заголовок вопроса отстой, но ситуация такая же сам. Я пытаюсь сделать следующее: создать файл с конфигурацией sudoers локально.
Используйте Ansible, чтобы загрузить это...
29.10.2019
1
ответ
Идеальный способ ограничить запросы конфигурации sudoers ldap анонимными пользователями
Я настроил sudoers ldap (с openldap), используя инструкции, представленные на официальном сайте sudoers. (ссылка) И я ограничил /etc/sudo-ldap.conf правами root:root 600, чтобы ...
28.10.2019
1
ответ
Почему аргументы, переданные в файл .sh, отсутствуют после sudo su?
Мне нужно запустить файл .sh на моем сервере с моей локальной машины.
Я мог бы сделать это, используя команду ниже. ssh -p my_port_no -i path_to_key user@ip_address "bash -s" < testOnServer.sh Теперь мне нужно передать некоторые ...
28.10.2019
1
ответ
Отказано в доступе при удалении файла с помощью sudo
У меня довольно затруднительное положение. Я создал бинарный файл /Library/Application Support/XXX/DaemonLauncher. Когда я пытаюсь удалить его, я получаю следующее: $ sudo rm -f /Library/Application\ Support/XXX/...
23.10.2019
1
ответ
Почему sudo не работает внутри докера, жалующегося на nosuid?
Запуск sudo внутри контейнера Docker приводит к ошибке sudo: эффективный uid не равен 0, находится ли /usr/bin/sudo в файловой системе с установленным параметром nosuid или в файловой системе NFS без привилегий root? ...
15.10.2019
1
ответ
Заблокирован файл sudoers [OSX] («<пользователь> отсутствует в файле sudoers. Об этом инциденте будет сообщено».)
Ранее я случайно испортил свой файл sudoers и начал получать следующую ошибку: >>> /etc/sudoers: синтаксическая ошибка возле строки 1 <<<
sudo: ошибка синтаксического анализа в /etc/sudoers рядом со строкой ...
15.10.2019
1
ответ
Управление системной службой systemd от имени пользователя
У меня есть несколько служб, которые должны контролироваться пользователем -, и я не могу использовать их в качестве пользовательских служб (их требованием является системная служба с корневым доступом ), плюс странная ошибка GROUP/216, которая Я не...
13.10.2019
1
ответ
Добавление команд «sudo» в историю bash *целевого* пользователя
Что-то, что меня беспокоило в течение многих лет, это то, что если я хочу найти в своей истории оболочки команды, которые были запущены от имени пользователя root, я должен проверить два разных места: я должен проверить /root/....
05.10.2019
1
ответ
Невозможно выполнить файл с правами суперпользователя
Я пытаюсь установить клиент VMware на свой рабочий компьютер, на котором работает CentOS 7 и на котором у меня есть права суперпользователя. Когда я запускаю команду sudo ./VMware-Horizon-Client-5.2.0-14604769....
04.10.2019
1
ответ
Нубский вопрос о sudo/pseudo
Какую команду псевдо-пользователь может выполнить без ввода пароля?
04.10.2019
1
ответ
выполнить сценарий на удаленной машине с узла перехода без запроса пароля
У меня есть сценарий fixa.sh, развернутый на всех моих клиентских машинах. Я хочу запустить этот сценарий с моего узла перехода через сценарий цикла for. Скрипт при выполнении запрашивает пароль sudo. Как я могу сделать это как ...
20.09.2019
1
ответ
Запуск функции .bashrc от имени sudo
Я добавил это в ~/.bashrc, чтобы получить раскрашенный хвост: tailc () { tail $@ | ccze
} И я могу запустить его так: tailc -f -n 10 foo/log.txt Но я не могу использовать его для привилегированного файла: sudo tailc -f -n 10 /...
17.09.2019
1
ответ
Использование команды kill в Ubuntu
Я запускал простой скрипт, который брал вывод команды kill и печатал его в файл. Однако, экспериментируя для получения лучших/более глубоких или интересных результатов, я понял, что...
16.09.2019
1
ответ
Разрешения Sudoers для нового пользователя, которые разрешают только "useradd и usermod"
Я хочу создать нового пользователя, и я хочу, чтобы этому пользователю было разрешено запускать только "useradd" и "usermod" Нужно ли мне настраивать файл sudoers? Не уверен, как это сделать.
12.09.2019
1
ответ
разрешить пользователю доступ к системному журналу
У меня встроенный Linux (Dreadnaught), и я хотел бы иметь возможность вручную вводить строку в системный журнал в качестве входа пользователя и получать результаты других команд хранится в системном журнале. например: ...
11.09.2019
1
ответ
Существует ли какой-либо «стандартный» способ использования sudo с оболочкой?
Например, если я хочу получить вывод моего dmesg, я должен вызвать его с повышенным разрешением, используя sudo dmesg. Теперь, скажем, я хочу отслеживать вывод, я могу поместить его в часы с помощью watch -n ...
10.09.2019
1
ответ
Предоставить права sudo на двоичный файл без ввода пароля
У меня есть двоичный файл в /usr/bin. (яркий свет, в моем случае). Он меняет яркость экрана, но для работы требуются права sudo. Я хочу привязать его к короткому ключу, чтобы я не мог каждый раз вводить свой пароль...
09.09.2019