คำถามติดแท็ก sudo

ไม่ว่าฉันจะได้รับพร้อมท์ให้ใส่รหัสผ่านหรือไม่ก็ตามมันค้างระหว่างการยอมรับการตรวจสอบและดำเนินการตามที่ฉันขอ กล่าวอีกนัยหนึ่งsudo lsจะแขวนประมาณ 60 วินาที ฉันสับสนเกี่ยวกับสิ่งที่อาจทำให้เกิดสิ่งนี้ นี่คือ Centos 5 และฉันได้ดูselinuxและตั้งค่าเป็นปิดใช้งานและเปิดใช้งาน แต่ดูเหมือนจะไม่มีผลใด ๆ

12 linux  centos  sudo 

ฉันต้องการอนุญาตให้ git เรียกใช้ 'git pull' ในฐานะผู้ใช้ 'www-data' เท่าที่ฉันเข้าใจ git ALL = (www-data) git pull ใน / etc / sudoers ควรทำ น่าเศร้าที่ฉันได้รับข้อผิดพลาดทางไวยากรณ์สำหรับบรรทัดนี้และไฮไลท์ visudo ไวยากรณ์จะแตกหลังจาก "-" ใน 'www-data' ไม่พบข้อมูลเกี่ยวกับสิ่งต้องห้าม '-' ในชื่อผู้ใช้ / etc / sudoers เคล็ดลับใด ๆ

12 git  sudo  www-data 

ฉันพยายามเรียกใช้การติดตั้ง python3 ดังนี้: pip3 install django ฉันได้รับข้อผิดพลาด: PermissionError: [Errno 13] การอนุญาตถูกปฏิเสธ: '/usr/local/lib/python3.6/site-packages/pytz' ฉันลองแล้ว: sudo pip3 install django ฉันได้รับข้อผิดพลาด: sudo: pip3: ไม่พบคำสั่ง นี่คือลักษณะของ $ PATH ของฉัน: /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/ec2-user/.local/bin:/home/ec2-user/bin ฉันจะเข้าถึง sudo ไปยัง pip3 ได้อย่างไร

11 linux  centos  bash  sudo 

ฉันพยายามอนุญาตให้คำสั่งเฉพาะรันภายใต้ sudo โดยไม่มี tty ฉันพบว่าฉันสามารถปิดการใช้งาน requiretty สำหรับกลุ่ม: Defaults:%support !requiretty แต่ฉันไม่รู้จะทำอย่างไรสำหรับคำสั่งเดียว เป็นไปได้หรือไม่?

11 sudo 

ฉันแก้ไข/etc/sudoersไฟล์และบันทึกไว้ แต่มีข้อผิดพลาดทางไวยากรณ์อยู่ที่นั่น ตอนนี้ฉันทำไม่ได้sudo vim /etc/sudoersเพราะ sudo คิดว่าไฟล์ sudoers ไม่ถูกต้อง ฉันจะแก้ไขสิ่งนี้ได้อย่างไร

11 ubuntu  sudo 

บนเซิร์ฟเวอร์ Linux ฉันต้องลบสิทธิ์การใช้งานรูทออกจากกลุ่มผู้ใช้ แต่ผู้ใช้เหล่านั้นมีเหตุผลอันชอบด้วยกฎหมายที่จะสามารถใช้ยูทิลิตี "ค้นหา" เพื่อค้นหาไฟล์ตามชื่อไฟล์วันที่แก้ไขและเมตาดาต้าอื่น ๆ บนเซิร์ฟเวอร์ชื่อไฟล์ไม่สำคัญ แต่เนื้อหาไฟล์อาจเป็น ฉันต้องการใช้ sudo เพื่อให้ผู้ใช้สามารถค้นหาไฟล์ได้ทุกที่บนเซิร์ฟเวอร์ ยูทิลิตี "find" นั้นยอดเยี่ยม แต่มันช่วยให้เกิดผลข้างเคียงทุกชนิดเช่นการใช้ "-exec" เพื่อวางคำสั่งโดยพลการ ฉันสามารถfindทำงานกับข้อ จำกัด ของฉันได้หรือไม่?

10 linux  sudo  find 

ฉันสร้างลิงค์สัญลักษณ์: ln -s /tmp/folder1 /tmp/folder2 จากนั้นฉันไปที่ / tmp / folder2 และเรียกใช้pwd: $ cd /tmp/folder2/ $ pwd /tmp/folder2 $ sudo pwd /tmp/folder1 # <-- This is the odd part ทำไมpwdมีsudoให้ไดเรกทอรีเดิม? ฉันกำลังเขียนสคริปต์ทุบตีและต้องการเส้นทางที่แน่นอนของไดเรกทอรีปัจจุบัน ด้วย sudo ฉันไม่สามารถรับไดเรกทอรีดั้งเดิมได้

10 bash  shell  sudo  symbolic-link 

ดังนั้นฉันกำลังทดสอบการสร้าง CentOS ขนาดเล็ก (rackspace cloud) ฉันตั้งค่าผู้ใช้ของฉันและไปทำบางอย่างของ sudo'ing ฉันลืมขั้นตอนในการเพิ่มผู้ใช้ของฉันไปยังไฟล์ sudoers ด้วย visudo แน่นอนฉันได้รับข้อผิดพลาดนี้: ไม่ได้อยู่ในไฟล์ sudoers เหตุการณ์นี้จะถูกรายงาน ไม่เคยเห็นมาก่อนดังนั้นตอนนี้ฉันสงสัย สิ่งนี้ได้รับการรายงานที่ไหน มันเพิ่งถูกส่งไปยังจดหมายหรือมันถูกบันทึกไว้ที่ไหน? ขอบคุณสำหรับความช่วยเหลือ

10 centos  sudo 

ไฟล์ sudoers ใน Solaris อยู่ที่ไหน แตกต่างระหว่างรุ่น Solaris (โดยเฉพาะ 9 และ 10) หรือไม่

10 unix  solaris  sudo 

ฉันใหม่กับ Ansible คู่มือการจัดเตรียม VPS ส่วนใหญ่ที่ฉันเคยเห็นมาแล้ว: ปิดใช้งานรูทจากการเข้าสู่ระบบ สร้างผู้ใช้ใหม่ที่สามารถเข้าสู่ระบบด้วยเท่านั้นssh(ไม่ใช่รหัสผ่าน) เพิ่มผู้ใช้ใหม่ในwheelกลุ่มด้วยสิทธิ์sudoโดยไม่ใช้รหัสผ่าน ฉันเข้าใจ (1) และ (2) แต่ไม่ใช่ (3) ไม่มีรหัสผ่านแน่นอนsudoเหมือนเข้าสู่ระบบในเป็นroot? ฉันเข้าใจถึงประโยชน์ (ความสะดวกสบาย) แต่มันไม่ปลอดภัยอย่างนี้หรือ ฉันรู้ว่าผู้ดูแลระบบใช้เครือข่ายของพวกเขาในรูปแบบที่หลากหลายและดังนั้นจึงอาจกล่าวได้ว่าเป็น "อัตนัย" แต่นี่เป็นวิธีปฏิบัติที่ธรรมดามากมันแสดงให้เห็นแม้กระทั่งในเอกสารที่เป็นทางการต่างๆ มันขัดกับสามัญสำนึก ตรรกะเบื้องหลังมันคืออะไร?

10 linux  security  vps  ansible  sudo 

ฉันพยายามเรียกใช้คำสั่ง SSH แบบนี้ในเอกสารที่นี่: ssh example.com <<END sudo /etc/init.d/apache2 reload END ซึ่งทำงานได้ตามปกติยกเว้นเมื่อฉันพยายามเรียกใช้บางสิ่งที่ต้องการอินพุตเช่นรหัสผ่านสำหรับ sudo ในกรณีนั้นฉันได้รับข้อความต่อไปนี้: sudo: no tty present and no askpass program specified ฉันรู้ว่าฉันสามารถใช้การ-tตั้งค่าสถานะใน SSH เพื่อจัดสรรหลอกแบบนี้: ssh -t example.com "sudo /etc/init.d/apache2 reload" และมันจะใช้งานได้ แต่เมื่อฉันลองแบบเดียวกันกับเอกสารที่นี่มันใช้งานไม่ได้และฉันจะได้รับข้อผิดพลาดเดียวกันเกี่ยวกับการไม่มี tty อยู่: ssh -t example.com <<END sudo /etc/init.d/apache2 reload END มีความคิดใดบ้างที่ฉันสามารถทำงานนี้ได้? นอกจากนี้ในกรณีที่คุณสงสัยว่าทำไมฉันต้องการให้มันทำงานกับเอกสารที่นี่แทนที่จะส่งมันผ่านบรรทัดเดียวกันมันเป็นเพราะคำสั่งอินพุต (อาจมีไม่กี่อัน) มาจากไฟล์การกำหนดค่าที่อ่านโดยสคริปต์ และฉันได้ยินว่ามันหลีกเลี่ยงปัญหาในการหลีกเลี่ยงคำสั่งสำหรับคำพูดคำพูดคู่ ฯลฯ

10 ssh  bash  sudo 

ปัญหา การใช้ Ansible build ที่เสถียรและใหม่ล่าสุดฉันมีปัญหาแปลก ๆ ที่ playbook ของฉันค้างบนเซิร์ฟเวอร์หนึ่งในช่วง "Gathering_Facts" แต่ทำงานได้ดีบนเซิร์ฟเวอร์อื่น ๆ ที่คล้ายคลึงกันเมื่อใช้ Sudo บนเซิร์ฟเวอร์ Ansible ฉันเรียกใช้ในฐานะผู้ใช้ของฉัน (ผู้ใช้ NIS) และใช้sudo (เป็น root) บนเซิร์ฟเวอร์ระยะไกลเพื่อทำการเปลี่ยนแปลง หากฉันลบ Sudo ออกจากการตั้งค่านี้ทุกอย่างก็ใช้ได้ดี ติดตั้ง รุ่นของซอฟต์แวร์ ระบบปฏิบัติการ : RHEL 6.4 รุ่น Ansible : ansible 1.8.2 รุ่น Sudo : Sudo เวอร์ชั่น 1.8.6p3 ปลั๊กอินนโยบาย Sudoers เวอร์ชัน 1.8.6p3 Sudoers ไฟล์ไวยากรณ์รุ่น 42 …

9 sudo  rhel6  ansible 

ฉันมีอูบุนตู 8.04 และฉันต้องการเขียนสคริปต์ทุบตีที่ทำงานrootซึ่งผู้ใช้ทุกคนสามารถเรียกใช้ได้ ฉันเองสามารถทำได้ sudo ฉันจะทำอย่างไร การชี้แจง : ฉันไม่ต้องการทำด้วย sudo เพราะผู้ใช้จะต้องพิมพ์รหัสผ่านของพวกเขา ฉันแค่อยากให้พวกเขาเรียกใช้สคริปต์ในฐานะที่เป็นรูท

9 ubuntu  permissions  sudo  root