คำถามติดแท็ก sudo

ในโฮสต์ท้องถิ่นของalphaฉันฉันมีไดเรกทอรีfooที่ถูกแมปผ่าน sshfs ไปยังโฮสต์bravoดังนี้ $ sshfs charlie@bravo:/home/charlie ~/foo อย่างไรก็ตามในโฮสต์bravoมีผู้ใช้อื่นเดลต้าที่ฉันต้องการsudo /bin/suเป็นเพื่อให้ฉันสามารถทำงานbravo:/home/deltaได้ deltaอาจไม่ได้เข้าสู่ระบบผ่านทาง ssh; ด้วยเหตุผลที่ฉันไม่สามารถเปลี่ยนแปลงได้คุณสามารถ sudo ผ่านไปยังเดลต้าเมื่อคุณอยู่บนเครื่องเท่านั้น โดยปกติแล้วฉันจะ ssh bravoแล้ว sudo ถึงเดลต้า แต่ฉันสงสัยว่ามีวิธีใดที่ฉันสามารถทำได้เมื่อฉันมีบ้านของ charlie dir ติดตั้งผ่าน ssh

35 ssh  sudo  sshfs 

ฉันเคยได้ยินบ่อยๆว่าดีกว่าที่จะรูทมากกว่าเข้าสู่ระบบโดยตรงในฐานะผู้ใช้รูท (และแน่นอนว่าผู้คนก็บอกว่ามันดีกว่าที่จะใช้ sudo) ฉันไม่เคยเข้าใจเลยว่าทำไมคน ๆ หนึ่งถึงดีกว่าคนอื่น

33 linux  login  sudo  root 

ฉันมีนามแฝงที่ส่งผ่านพารามิเตอร์บางอย่างไปยังเครื่องมือที่ฉันใช้บ่อย บางครั้งฉันวิ่งเป็นตัวเองบางครั้งภายใต้ sudo น่าเสียดายที่ sudo ไม่รู้จักนามแฝง ใครบ้างมีคำใบ้เกี่ยวกับวิธีการส่งนามแฝงผ่าน? ในกรณีนี้ฉันมีตัวเลือกมากมายสำหรับ perl เมื่อฉันกำลังดีบั๊ก: alias pd='perl -Ilib -I/home/myuser/lib -d' บางครั้งฉันต้องแก้จุดบกพร่องเครื่องมือของฉันเป็นรูทดังนั้นแทนที่จะรัน: pd ./mytool --some params ฉันต้องใช้มันภายใต้ sudo ฉันได้ลองหลายวิธี: sudo eval $(alias pd)\; pd ./mytool --some params sudo $(alias pd)\; pd ./mytool --some params sudo bash -c "$(alias pd)\; pd ./mytool --some params" sudo bash -c …

32 shell  sudo  alias 

ฉันมีฟังก์ชั่นทุบตีที่กำหนดไว้ในระดับโลก bashrc ซึ่งต้องใช้สิทธิ์รูทในการทำงาน ฉันจะเรียกใช้ด้วย sudo sudo myfunctionได้อย่างไร โดยค่าเริ่มต้นจะให้ข้อผิดพลาด: sudo: myfunction: ไม่พบคำสั่ง

29 bash  sudo 

ฉันมักจะเปิดไฟล์เป็นกลุ่มทำการเปลี่ยนแปลงบางอย่างและเมื่อถึงเวลาบันทึกไฟล์เป็นแบบอ่านอย่างเดียว .. (เป็นของผู้ใช้คนอื่น) ฉันกำลังมองหาเคล็ดลับเกี่ยวกับวิธีที่ฉันสามารถเปิดไฟล์ในฐานะที่เป็นรูทและเก็บการเปลี่ยนแปลงของฉันโดยไม่บันทึกเป็นไฟล์ชั่วคราวเพื่อคัดลอกหรือแก้ไขในฐานะรูท

28 sudo  root  vim  vimrc 

ครั้งแรกที่คุณลองและ sudo บนเซิร์ฟเวอร์คุณจะได้รับคำเตือน sudo เราเชื่อว่าคุณได้รับการบรรยายตามปกติจากผู้ดูแลระบบท้องถิ่น มันมักจะเดือดลงไปในสามสิ่งนี้: # 1) เคารพความเป็นส่วนตัวของผู้อื่น # 2) คิดก่อนพิมพ์ # 3) ด้วยพลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ดี ไม่มีใครรู้ไฟล์ที่คุณต้องแก้ไขเพื่อแก้ไขคำเตือนนี้หรือไม่

28 linux  sudo  warning 

ฉันมีโปรแกรมที่ควรทำงานต่างออกไปหากกำลังทำงานภายใต้ "sudo" มีวิธีที่จะดูว่ามันทำงานภายใต้ sudo หรือไม่? อัปเดต: มีคนถามว่าทำไมฉันถึงต้องการทำเช่นนี้ ในกรณีนี้บน Mac ที่ใช้ MacPort มีเอาต์พุตที่บอกให้คุณตัดและวางคำสั่งเฉพาะ หากคำสั่ง MacPorts รันด้วย "sudo" คำสั่งนั้นควรรวม sudo ไว้ในคำสั่งตัวอย่าง: $ sudo port selfupdate ---> Updating MacPorts base sources using rsync MacPorts base version 2.2.1 installed, MacPorts base version 2.2.1 downloaded. ---> Updating the ports tree ---> MacPorts base is already …

27 linux  unix  sudo 

ฉันไม่เข้าใจวิธีการอนุญาตให้เน้นไวยากรณ์ในไฟล์ที่ฉันแก้ไขผ่านviเมื่อใช้ sudo เมื่อฉันsudo vi <filename>เทอร์มินัลเป็นเพียงขาวดำของการตั้งค่าเทอร์มินัลของฉัน ใน vi หากฉันป้อน:syntax onการเปลี่ยนแปลงใด ๆ เมื่อฉันvi <filename>ไวยากรณ์ทั้งหมดเป็นสีที่เหมาะสม ใช้ RHEL 5.4, env ที่เกี่ยวข้อง: LS_COLORS=no=00:fi=00:di=01;34:ln=01;36:pi=40;33:so=01;35:bd=40; 33;01:cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:ex=01;32:*.cmd=01; 32:*.exe=01;32:*.com=01;32:*.btm=01;32:*.bat=01;32:*.sh=01;32:*.csh=01; 32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.zip=01; 31:*.z=01;31:*.Z=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;31:*.tz=01;31:*.rpm=01; 31:*.cpio=01;31:*.jpg=01;35:*.gif=01;35:*.bmp=01;35:*.xbm=01;35:*.xpm=01; 35:*.png=01;35:*.tif=01;35: SHELL=/bin/bash TERM=xterm-color

27 linux  sudo  vi 

ถ้าฉันทำ: sudo cat /etc/resolv.conf | less มันจะให้รหัสผ่านแก่ฉันแม้ว่าจะน้อยกว่า (สันนิษฐาน) ใช้ stdin รหัสผ่านที่แสดงพร้อมท์ของ fd คืออะไรและมันรับอินพุตกลับมาได้อย่างไร?

25 linux  sudo  terminal  file-descriptors 

ฉันค่อนข้างใหม่สำหรับการดูแลเซิร์ฟเวอร์และฉันได้เห็นเว็บไซต์จำนวนมากแนะนำให้กำหนดสิทธิ์ sudo ให้กับผู้ใช้ที่สร้างขึ้นโดยผู้ใช้รูทและให้รหัสผ่านยาวแก่ผู้ใช้รูทเพื่อเพิ่มความปลอดภัย หากผู้ใช้ที่สร้างขึ้นใหม่สามารถทำหน้าที่เหมือนกับผู้ใช้รูทได้ประโยชน์ที่แท้จริงของการทำสิ่งนี้คืออะไร?

25 linux  sudo 

ฉันรู้วิธีสร้างคำสั่งที่ผู้ใช้สามารถดำเนินการsudoได้ ฉันมีคำสั่งที่กำหนดฉันต้องการอนุญาตให้ผู้ใช้ใด ๆสามารถดำเนินการผ่านได้sudoโดยไม่ต้องป้อนรหัสผ่าน ฉันจะใส่อะไรในไฟล์ / etc / sudoers ของฉันเพื่อให้เกิดขึ้น

25 linux  sudo 

ฉันกำลังพยายามเรียกใช้งาน Ansible ที่เฉพาะเจาะจงในฐานะผู้ใช้ที่แตกต่างจากผู้ที่ใช้งาน playbook .ymlไฟล์ของฉันมีลักษณะเช่นนี้: --- - hosts: staging_servers tasks: - name: check user remote_user: someusername shell: whoami การรันภารกิจนี้แสดงให้ฉันเห็นว่าwhoamiคำสั่งส่งคืนผู้ใช้ที่แตกต่างจากที่ฉันกำหนดไว้ในภารกิจ (ส่งกลับผู้ใช้ที่กำหนดไว้ในhostsไฟล์ที่เรียกว่าubuntu) ฉันพยายามกำหนดภารกิจเช่นนี้: --- - hosts: staging_servers tasks: - name: check user sudo: yes sudo_user: someusername shell: whoami แต่ฉันได้รับMissing sudo passwordข้อผิดพลาด '' ถึงแม้ว่าจะมีบรรทัดในsudoersไฟล์ที่ระบุsomeusername ALL=(ALL) NOPASSWD:ALLและออกคำสั่งด้วยsudoบนเครื่องระยะไกลเนื่องจากsomeusernameไม่ถามรหัสผ่าน ดังนั้นฉันจะรันงานเฉพาะในฐานะผู้ใช้อื่นที่ไม่ใช่ผู้ใช้ที่กำหนดไว้ในhostsไฟล์หรือrootตัวเขาเองได้อย่างไร?

23 permissions  sudo  ansible 

ฉันกำลังพยายามเขียนสคริปต์ที่จะติดตั้งซอฟต์แวร์จำนวนมากและฉันไม่ต้องการเรียกใช้ทุกอย่างrootดังนั้นฉันจึงอยากจะขอรหัสผ่านจากนั้นไปที่การติดตั้งโดยใช้sudoหรือsuเพื่อรับสิทธิพิเศษเมื่อต้องการ ฉันกำลังทำsudo -vเพื่อขอรหัสผ่านที่จุดเริ่มต้นของสคริปต์และจากนั้นเพียงใช้ sudo ตามปกติในภายหลัง มันใช้งานได้ดีจนกระทั่งฉันได้ติดตั้งครั้งเดียวซึ่งหมดเวลา ฉันไม่ต้องการเพิ่มการหมดเวลาอย่างถาวร มีวิธีที่ฉันสามารถเพิ่มการหมดเวลาของ sudo สำหรับเซสชันปัจจุบันเท่านั้นหรือไม่

22 linux  scripting  password  sudo 

ฉันกำลังค้นหาตำแหน่งที่อิมเมจลินุกซ์ Amazon AMI เริ่มต้นตั้งค่าสิทธิ์สำหรับec2-userบัญชีเริ่มต้น หลังจากเข้าสู่ระบบด้วยบัญชีนี้ฉันสามารถใช้ sudo ได้สำเร็จ การตรวจสอบผ่านไฟล์ sudoers ซึ่งฉันเปิดขึ้นโดยการเรียกใช้ visudo (ไม่มีตัวเลือกอื่น ๆ ) ฉันเห็นการตั้งค่าเริ่มต้นและการอนุญาตสำหรับ root ทั้งหมดทั้งหมด ดังนั้น ... การอนุญาตสำหรับผู้ใช้ ec2 อยู่ที่ไหน ฉันยังไม่ได้พยายามเพิ่มการอนุญาตใหม่ แต่ท้ายที่สุดฉันต้องการลาออกจากผู้ใช้ ec2 สำหรับงานการจัดการระบบและใช้ผู้ใช้ที่ไม่ใช่รูทแบบเต็มสำหรับการจัดการแอปพลิเคชัน (หยุดและเริ่ม mysql, httpd, แก้ไขไฟล์ vhost ของ apache และอัปโหลด / แก้ไขเนื้อหาเว็บภายใต้รูทเว็บ)

22 amazon-ec2  sudo 

ฉันต้องการให้ผู้ใช้มีสิทธิ์ sudo (โดยไม่ตรวจสอบรหัสผ่าน) ให้กับเชลล์สคริปต์สองสามตัวภายใต้ไดเรกทอรีเฉพาะ (ในกรณีของฉัน/usr/local/tomcat7/bin) และไปที่อื่น วิธีที่ง่ายที่สุดในการทำสิ่งนี้ให้สำเร็จคืออะไร? ดูเหมือนว่าสิ่งนี้/etc/sudoersจะไม่ทำงาน: jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin

17 linux  ubuntu  sudo  shell-scripting