คำถามติดแท็ก sudo

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Super User อพยพ 8 ปีที่ผ่านมา ฉันเคยลดระดับบัญชีผู้ใช้ของฉันเพื่อให้ไม่มีผู้ดูแลระบบที่ยอดเยี่ยมและใช้กลอุบาย 'sudo-like' ที่คุณสร้างทางลัดไปยัง IE6 และเปิดใช้งานตัวเลือก 'Run with credentials ที่แตกต่างกัน' เพื่อเปิดหน้าต่างเชลล์เป็นผู้ดูแลระบบท้องถิ่น สามารถติดตั้งและถอนการติดตั้งสิ่งต่าง ๆ ฯลฯ เมื่อฉันอัพเกรดเป็น IE7 สิ่งนี้หยุดทำงาน - IE7 เปิดตัว Windows Explorer แยกต่างหาก ฉันพยายามเรียกใช้ Windows Explorer ด้วยข้อมูลรับรองที่แตกต่างกัน แต่ไม่ได้ผล ไม่มีใครรู้วิธีเปิดใช้งานลักษณะการทำงานนี้อีกครั้งเพื่อที่ฉันจะได้ไม่ต้องเรียกใช้คอมพิวเตอร์เป็นประจำทุกวันด้วยสิทธิ์ผู้ดูแลระบบหรือไม่?

21 internet-explorer  shell  windows-xp  sudo 

มีวิธีตรงไปตรงมาเพื่ออนุญาตให้ผู้ใช้เรียกใช้ (ตัวอย่าง) /usr/bin/pacman -S -u ในฐานะที่เป็นรูทโดยไม่อนุญาตให้เขาวิ่ง /usr/bin/pacman -S -u some_package ? เส้น user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u อนุญาตให้ทั้งสองและ user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u "" ดูเหมือนจะเทียบเท่าความหมาย

20 linux  security  permissions  console  sudo 

ผู้ใช้ irc ใน #Vim กระตุ้นให้ฉันไม่ใช้ Sudo กับ Vim เช่น: sudo vim bad_idea เมื่อฉันทำสิ่งต่าง ๆ ในสถานที่เช่น / var / www / ฉันไม่สามารถเขียนได้หากไม่มี ดังนั้นการไม่ใช้ sudo จึงกลายเป็นปัญหา แน่นอนฉันสามารถทำการเปลี่ยนแปลงในตำแหน่งที่ตั้งต่าง ๆ เช่น / tmp / แล้วคัดลอก dirs ไปยัง / var / www อย่างไรก็ตามฉันรู้สึกถึงวิธีที่ง่ายขึ้น หากคุณไม่ได้ "sudo Vim" ทำไม? ถ้าใช่กับคำถามที่ 1 คุณจะหลีกเลี่ยงปัญหาที่จะไม่ใช้ sudo ได้อย่างไร

20 vim  sudo 

ในสภาพแวดล้อม Linux ฉันต้องฆ่ากระบวนการที่เริ่มต้นโดย user2 ถ้าฉัน user1 โดยไม่ต้องเป็น sudoers หรือใช้รูท คุณรู้หรือไม่ว่ามีวิธีการตั้งค่าที่เมื่อเปิดตัวกระบวนการหรือไม่ เช่นรายชื่อผู้ใช้ที่ได้รับอนุญาตให้ฆ่ากระบวนการหรือไม่ ความจริงก็คืออินสแตนซ์ที่เกิดขึ้นพร้อมกันของกระบวนการเดียวกันสามารถเริ่มต้นได้จากผู้ใช้ที่แตกต่างกันนั่นคือสาเหตุที่ฉันไม่สะดวกในการตั้งค่ารหัสประจำกลุ่มให้กับกระบวนการ ผู้ใช้อื่นที่ไม่ได้อยู่ในกลุ่มจะไม่สามารถเริ่มกระบวนการคู่ขนานที่สองได้ สิ่งที่ฉันมีคือรายชื่อผู้ใช้ที่ได้รับอนุญาตให้เริ่มกระบวนการที่กำหนดไว้ในฐานข้อมูลก่อนที่จะเริ่มกระบวนการฉันจะตรวจสอบว่าผู้ใช้ปัจจุบันในรายการและถ้าใช่ฉันจะเริ่มกระบวนการด้วยผู้ใช้ปัจจุบัน หากผู้ใช้คนที่สองได้รับอนุญาตให้ทำเช่นนั้นได้เพื่อที่จะฆ่ากระบวนการฉันต้องการให้มันทำเช่นนั้น แต่ฉันไม่ต้องการให้มันเป็น sudoers ดังนั้นฉันจึงคิดที่จะสร้างกระบวนการที่เรียกใช้เป็นรูทซึ่งได้รับการร้องขอให้ฆ่ากระบวนการจากผู้ใช้ตรวจสอบว่าผู้ใช้ได้รับอนุญาตให้เริ่ม / หยุดกระบวนการและฆ่ากระบวนการหรือไม่ คุณคิดว่ามันอาจเป็นทางออกที่ดีที่สุด?

20 linux  sudo  kill 

TL; DR Sudo ทำให้การแจ้งเตือนพิเศษ "ไร้ประโยชน์กับรายการค่าเริ่มต้น" ไร้ประโยชน์ สิ่งแวดล้อม เซิร์ฟเวอร์ Ubuntu 16.04 LTS, sudo 1.8.16 ปัญหา เมื่อใดก็ตามที่ผู้ใช้ (ไม่ว่าจะใช้ sssd โฆษณารับรองความถูกต้องหรือผู้ใช้ท้องถิ่นหรือราก) ใช้sudoก็ทำงาน อย่างไรก็ตามมันยังส่งอีเมลไร้ประโยชน์ให้ผู้ดูแลระบบ: host1.example.com : Jun 6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; ไม่มีรายการค่าเริ่มต้นอีกต่อไป! ฉันลบพวกเขาในระหว่างการแก้ไขปัญหาของฉัน ฉันพยายามทิ้งพวกเขาไว้โดยวิธี: Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ฉันหาปัญหาไม่เจอ! ฉันลบคำสั่ง sudoers พิเศษทั้งหมดและ …

20 sudo 

sudo ใน Ubuntu ขอรหัสผ่านของฉันทุกคำสั่ง ก่อนหน้านี้ฉันต้องป้อนรหัสผ่านเพียงครั้งเดียวเท่านั้นจากนั้นจะถูกจดจำเป็นระยะเวลาหนึ่ง สิ่งนี้เพิ่งเปลี่ยนไปอาจเป็นหลังจาก "อัปเกรด" เป็น Natty ฉันทำsudo visudoและตั้งค่าDefaults env_reset, timestamp_timeout = 60แล้วพยายามรีบูตเครื่อง แต่ก็ยังไม่ทำงาน ฉันจะแก้ไขได้อย่างไร หลังจากคำแนะนำด้านล่าง/etc/sudoersหน้าตาของฉันแบบนี้: # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See …

19 linux  passwords  sudo  ubuntu-11.04  fish 

ทุกคนหมายความว่าอย่างไร? ฉันเข้าใจว่าบรรทัดทั้งหมดบ่งบอกว่าสมาชิกกลุ่มผู้ดูแลระบบได้รับสิทธิ์ผู้ดูแลระบบเริ่มต้น แต่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับตำแหน่งของ ALLS และหากพวกเขาแต่ละคนอ้างถึงสิทธิ์ที่แตกต่างกันหรือเป็นเช่นนั้น $sudo cat /etc/sudoers ... # User privilege Information root ALL=(ALL) ALL #... %sudo ALL=(ALL) ALL # #includedir /etc/sudoers.d #Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # ถ้ามันสำคัญ: OS: Ubuntu: 10.4

18 linux  ubuntu  unix  sudo  sudoers 

ฉันใช้ Ubuntu 10.04 Server และพยายามตั้งค่า sudoers เพื่อเคารพตัวเลือกของผู้ใช้ (ภายในขีด จำกัด ) ใน sudoers ของฉันฉันมี: Defaults editor=/usr/bin/nano:/usr/bin/vim Defaults env_reset และในผู้ใช้. bashrc: export EDITOR=/usr/bin/vim มีการตั้งค่า $ EDITOR: $ echo $EDITOR /usr/bin/vim ตามman sudoersนี้ควรจะเพียงพอสำหรับ $ EDITOR ที่จะตั้งค่าเป็นกลุ่ม: editor A colon (':') separated list of editors allowed to be used with visudo. visudo will choose …

17 linux  ubuntu  ubuntu-10.04  sudo  sudoers 

ฉันจะทำให้ sudo Ubuntu 10.04 เซสชันหนึ่งชั่วโมงและไม่กี่นาทีได้อย่างไร ตอนนี้ฉันต้องเขียนรหัสผ่านสำหรับคำสั่ง sudo ทุกสองสามนาที

17 linux  ubuntu  ubuntu-10.04  sudo  session 

ฉันพบข้อผิดพลาดต่อไปนี้พยายามอนุญาตให้ตัวแปรสภาพแวดล้อมบางอย่างผ่านไปยังสภาพแวดล้อมใหม่เมื่อทำงานsudo: sudo: sorry, you are not allowed to preserve the environment ข้อมูลบางอย่างที่อาจเป็นประโยชน์ในการแก้ไขข้อบกพร่อง: [deploy@worker1 ~]$ sudo -l Matching Defaults entries for deploy on this host: requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC …

17 sudo  sudoers 

ฉันติดตั้งระบบไฟล์ FUSE ของ sshfs ~/mountpointแล้ว ฉันพยายามumount mountpointและdiskutil unmount mountpoint(บน Mac ที่นี่) และทั้งสองล้มเหลว ผมใช้sshfs -o IdentityFile=<key> user@hostname:/home/<user> ~/mountpoint; ไม่จำเป็นต้องใช้ sudo ทำไมต้อง unmount มันต้องมีสิทธิ์ sudo ด้วย?

16 filesystems  sudo  sshfs  fuse  umount 

ฉันโหลด Ubuntu ลงในกล่องเสมือน ทุกอย่างทำงานได้ดี แต่เกิดขึ้นกับฉันว่าฉันไม่ได้ถาม (หรือไม่ได้ตั้งค่า) รหัสผ่านรูท ฉันต้องการใช้รูทในบางโอกาส แต่ฉันไม่สามารถรู้วิธีการทำสิ่งนี้ได้ ฉันพยายามเข้าถึงไฟล์ sudoers รวมถึงเรียกใช้ visudo แต่ไม่มีสิทธิ์โดยไม่ต้องรูท! แนวคิดใดที่จะได้รับหรือตั้งค่ารหัสผ่านรูท? ฉันมีผู้ใช้รูทใน / etc / passwd บัญชีสองบัญชีที่ฉันไม่มีอำนาจในการจัดการกลุ่มได้เพราะจะขอรหัสผ่านรูทและฉันไม่รู้!

16 ubuntu  virtualbox  sudo  root 

ฉันมีการเข้าถึง sudo บนเซิร์ฟเวอร์เพื่อนของฉันใช้งาน centos-6.3 แต่เมื่อฉันพยายามเรียกใช้คำสั่งบางอย่างเช่นsudo vim /var/www/html/index.htmlฉันได้รับข้อผิดพลาดsudo: vim: command not foundฉันสามารถทำได้ แต่ทำงานsudo suแล้วvim /var/www/html/index.htmlก็ทำงานได้ตามที่คาดไว้ echo $PATHและsudo echo $PATHผลผลิตทั้งสอง: /usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/jared/bin sudo which vim อย่างไรก็ตามอัตราผลตอบแทน: which: no vim in (/sbin:/bin:/usr/sbin:/usr/bin) ฉันพยายามเพิ่ม export PATH=$PATH:/usr/local/bin ไป/root/.bashrcซึ่งเป็นแก้ไขปัญหาเมื่อใช้แต่ไม่ได้เป็นเพียงsudo susudo <command> ฉันจะsudo <command>ไปทำงานได้อย่างไร

16 centos  sudo 

ฉันพยายามเปลี่ยนความสว่างโดยเขียนทับค่าในไฟล์นี้: sudo echo 5 > /sys/class/backlight/acpi_video0/brightness -bash: /sys/class/backlight/acpi_video0/brightness: Permission denied มันไม่ทำงานแม้ว่าจะใช้ sudo อย่างไรก็ตามถ้าฉันเปลี่ยนไปใช้ super-user ด้วย su มันก็ใช้ได้ ทำไมถึงเป็นอย่างนั้น?

16 linux  sudo  brightness  su 

ฉันได้ตั้งค่า. ssh / authorized_keys และสามารถเข้าสู่ระบบด้วย "ผู้ใช้" ใหม่โดยใช้ pub / private key ... ฉันได้เพิ่ม "user" ไปยังรายการ sudoers ... ปัญหาที่ฉันมีตอนนี้คือเมื่อ ฉันพยายามรันคำสั่ง sudo ง่าย ๆ เช่น: $ sudo cd /root มันจะทำให้ฉันใส่รหัสผ่านที่ฉันป้อน แต่ใช้ไม่ได้ (ฉันใช้รหัสผ่านส่วนตัวที่ฉันตั้งไว้) นอกจากนี้ฉันได้ปิดใช้งานรหัสผ่านของผู้ใช้โดยใช้ $ passwd -l user ฉันพลาดอะไรไป ข้อสังเกตเบื้องต้นของฉันถูกเข้าใจผิด ... ฉันกำลังพยายามที่จะทำให้ระบบของฉันแข็งขึ้น ... เป้าหมายสูงสุดคือการใช้ pub / private keys ในการเข้าสู่ระบบเทียบกับการพิสูจน์ตัวตนด้วยรหัสผ่านแบบง่าย ฉันพบวิธีการตั้งค่าทั้งหมดนั้นผ่านไฟล์ authorized_keys นอกจากนี้ฉันจะป้องกันการล็อกอินเซิร์ฟเวอร์ในที่สุดผ่านบัญชีรูท แต่ก่อนที่ฉันจะทำฉันต้องใช้ …

15 linux  ubuntu  ssh  sudo