คำถามติดแท็ก sudoers

ฉันเพิ่งมีปัญหาเพราะสิ่งนี้ $sudo vim /etc/motd [sudo] password for bruce: bruce is not in the sudoers file. This incident will be reported. มีวิธีการตรวจสอบว่าฉันมีการเข้าถึง sudo หรือไม่?

104 linux  sudo  sudoers 

ครั้งที่แล้วฉันถามถึงความเสี่ยงของสิ่งเหล่านี้ (ใน / etc / sudoers): user_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf %group_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf ในขณะที่ฉันกำลังคิดเกี่ยวกับปัญหานี้ฉันพบไดเร็กทอรี/etc/sudoers.d ไฟล์ในไดเรกทอรีควรมีฟังก์ชั่นที่คล้ายกับ / etc / sudoers (หมายถึงสคริปต์ข้างต้นยังคงเป็นปัญหาแม้ใน /etc/sudoers.d) และอย่างไรก็ตามบทความหนึ่งกล่าวว่าเราไม่ควรใช้ไดเรกทอรีเพราะเราไม่สามารถใช้visudoเพื่อแก้ไขไฟล์ใน มัน. นั่นคือเราสูญเสียสิทธิ์ในการใช้sudoหากเราทำผิดพลาดในไดเรกทอรี ถ้าเป็นจริงทำไมเรามี/etc/sudoers.d ? เราไม่หรือมีวิธีการที่ดีในการแก้ไขไฟล์ใน/etc/sudoers.d ?

48 ubuntu  sudo  sudoers  httpd 

ทุกคนหมายความว่าอย่างไร? ฉันเข้าใจว่าบรรทัดทั้งหมดบ่งบอกว่าสมาชิกกลุ่มผู้ดูแลระบบได้รับสิทธิ์ผู้ดูแลระบบเริ่มต้น แต่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับตำแหน่งของ ALLS และหากพวกเขาแต่ละคนอ้างถึงสิทธิ์ที่แตกต่างกันหรือเป็นเช่นนั้น $sudo cat /etc/sudoers ... # User privilege Information root ALL=(ALL) ALL #... %sudo ALL=(ALL) ALL # #includedir /etc/sudoers.d #Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # ถ้ามันสำคัญ: OS: Ubuntu: 10.4

18 linux  ubuntu  unix  sudo  sudoers 

ฉันใช้ Ubuntu 10.04 Server และพยายามตั้งค่า sudoers เพื่อเคารพตัวเลือกของผู้ใช้ (ภายในขีด จำกัด ) ใน sudoers ของฉันฉันมี: Defaults editor=/usr/bin/nano:/usr/bin/vim Defaults env_reset และในผู้ใช้. bashrc: export EDITOR=/usr/bin/vim มีการตั้งค่า $ EDITOR: $ echo $EDITOR /usr/bin/vim ตามman sudoersนี้ควรจะเพียงพอสำหรับ $ EDITOR ที่จะตั้งค่าเป็นกลุ่ม: editor A colon (':') separated list of editors allowed to be used with visudo. visudo will choose …

17 linux  ubuntu  ubuntu-10.04  sudo  sudoers 

ในไฟล์ sudoers ของฉันมีบรรทัดที่ขึ้นต้นด้วย#, บรรทัดที่ขึ้นต้นด้วย%และบรรทัดที่ขึ้นต้นด้วยไม่ใช่ #แน่นอนถูกนำมาใช้เพื่อแสดงความคิดเห็นออกเส้น แต่สิ่งที่ไม่%ทำอะไร? มันเป็นเครื่องหมายแสดงความคิดเห็นด้วยหรือไม่

17 linux  sudoers 

ฉันพบข้อผิดพลาดต่อไปนี้พยายามอนุญาตให้ตัวแปรสภาพแวดล้อมบางอย่างผ่านไปยังสภาพแวดล้อมใหม่เมื่อทำงานsudo: sudo: sorry, you are not allowed to preserve the environment ข้อมูลบางอย่างที่อาจเป็นประโยชน์ในการแก้ไขข้อบกพร่อง: [deploy@worker1 ~]$ sudo -l Matching Defaults entries for deploy on this host: requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC …

17 sudo  sudoers 

เมื่อเร็ว ๆ นี้ฉันได้เปลี่ยนไฟล์ sudoers และชื่อโฮสต์ผ่าน / etc / hostname หลังจากเปลี่ยนไฟล์นี้คำสั่ง sudo ของฉันใช้เวลานานมาก นอกจากนี้ยังบอกว่า sudo ไม่สามารถแก้ไข host kaagini (ชื่อโฮสต์ของเครื่องของฉัน) ทำไม sudo ถึงต้องรู้ชื่อโฮสต์เพื่อให้อนุญาตบางอย่าง ?? ไฟล์ sudoers ของฉันมีคำสั่ง "Defaults env_reset" ฉันเห็นคำถามที่คล้ายกัน แต่บริบทไม่ใช่การเข้าสู่ระบบระยะไกลที่นี่ ข้อผิดพลาดกำลังแสดงบน localhost googling เริ่มต้นสำหรับปัญหาระบุว่าไฟล์ / etc / hosts ต้องมีชื่อโฮสต์จริงสำหรับ 127.0.0.1 นี่เป็นการแก้ไขปัญหาของฉัน แต่คำถามที่แท้จริงของฉันคือ: ทำไมเราต้องการสิ่งนี้สำหรับ sudo? sudo ควรทำงานโดยไม่คำนึงถึงสถานที่ของการเข้าสู่ระบบ

15 sudo  root  sudoers 

ฉันได้ถามคำถามนี้ในStack Overflowแล้ว แต่ฉันถูกขอให้โพสต์ไว้ที่นี่ ดังนั้นการทำเช่นเดียวกัน ฉันรันคำสั่งนี้โดยใช้โปรแกรม java ของฉัน - sudo -u <username> -S pwd ฉันได้ผลลัพธ์นี้ - command=sudo -u <username> -S pwd exitCode=1 sudo: sorry, you must have a tty to run sudo ฉันพยายามแก้ไข / etc / sudoers แต่มีอยู่แล้ว <username> ALL=(ALL) NOPASSWD: ALL จากนั้นฉันได้เรียนรู้ว่าสิ่งนี้สามารถทำได้โดยการแสดงความคิดเห็นรหัสต่อไปนี้ใน / etc / sudoers # Defaults requiretty นอกจากนี้ตามค่าเริ่มต้นเมื่อพยายามเรียกใช้คำสั่งในฐานะผู้ใช้รายอื่นที่ใช้sudoเราจะต้องให้รหัสผ่านของเราเอง …

13 linux  java  sudo  sudoers 

ฉันกำลังพยายามเพิ่มผู้ใช้ผู้ดูแลระบบใหม่ แต่: # adduser username admin adduser: The user `username' does not exist. # man sudoers No manual entry for sudoers # less /etc/sudoers /etc/sudoers: No such file or directory ระบบคือ Debian 7 (เสียงดัง) สิ่งที่ฉันทำผิด

11 debian  user-accounts  administrator  sudo  sudoers 

ฉันใช้กล่อง Fedora 16 ที่ติดตั้งมาเป็นเวลานานและเมื่อใดก็ตามที่ฉันพิมพ์ "sudo -v", "sudo -l" ฯลฯ เป็นผู้ใช้ทั่วไป (ไม่ใช่รูท) ฉันจะได้รับผลลัพธ์นี้: [user@* ~]$ sudo -v env: -v: No such file or directory [user@* ~]$ มีบางสิ่งที่ทำให้ sudo คิดว่า "-v" เป็นกระบวนการทำงาน ฉันพบสิ่งนี้เมื่อฉันพยายามตั้งค่าการเข้าถึง NOPASSWD สำหรับไฟล์ปฏิบัติการเฉพาะที่ฉันเพิ่มไปยัง / usr / bin ซึ่งไม่ทำงาน ในหมายเหตุด้านข้างฉันต้องโหลด sudo config หรืออะไรบางอย่างเมื่อฉันเปลี่ยน / etc / sudoers หรือไม่ ไฟล์ / etc …

2 android  sudo  sudoers  fedora-16 

ฉันต้องการรันบรรทัดคำสั่งด้านล่างโดยไม่ต้องพิมพ์รหัสผ่าน sudo -s /bin/launchctl load -w /System/Library/LaunchDaemons/ssh.plist ดังนั้นฉันจึงพยายามเพิ่มบรรทัดด้านล่างลงใน sudoers ของฉัน แต่ไม่สามารถใช้งานได้! ALL ALL = NOPASSWD: / bin / launchctl load -w /System/Library/LaunchDaemons/ssh.plist MyAccount ALL = (ALL) NOPASSWD: / bin / launchctl load -w /System/Library/LaunchDaemons/ssh.plist MyAccount ALL = NOPASSWD: / bin / launchctl load -w /System/Library/LaunchDaemons/ssh.plist MyAccount ALL = (ALL) NOPASSWD: …

2 linux  macos  ssh  sudoers  launchctl 

ฉันต้องการใช้ SSH ไร้รหัสผ่านสำหรับการเข้าสู่ระบบฉันใช้ sshpass เพื่อให้บรรลุนี้ ปัญหาคือเมื่อฉันพยายามติดตั้ง sshpass ตลอด sudo apt-get install sshpass. มันขอรหัสผ่าน หลังจากฉันป้อนรหัสผ่านข้อความต่อไปนี้จะปรากฏขึ้น: Santosh_Nayak05 is not in the sudoers file. This incident will be reported. ฉันอยากจะใช้อย่างยิ่ง sshpass. ฉันใหม่สำหรับ Unix มีร่างกายคนใดเล่าให้ฉันฟังได้ไหม sudoers ไฟล์และฉันจะติดตั้งและใช้งานได้อย่างไร sshpass?

2 bash  ssh  unix  sudoers 

ฉันมีความสามารถในการกำหนดค่าการบันทึก IO สำหรับ sudo โดยการตั้งค่า iolog_dir และตามหน้า man sudoers นี่เป็นตัวแปรต่อไปนี้ที่ฉันสามารถใช้ได้: %{seq} expanded to a monotonically increasing base-36 sequence number, such as 0100A5, where every two digits are used to form a new directory, e.g. 01/00/A5 %{user} expanded to the invoking user's login name %{group} expanded to the name of the …

1 linux  sudo  sudoers 

ฉันต้องการให้ผู้ใช้ (ชื่อผู้ใช้ "wim" ในกลุ่ม "wim") สามารถใช้งานได้ sudo apt-get และ sudo dpkg โดยไม่ต้องใช้รหัสผ่านของผู้ดูแลระบบ ฉันพยายามแก้ไขไฟล์ sudoers ด้วย sudo visudo และฉันเพิ่มในบรรทัดนี้: wim ALL = NOPASSWD: /usr/bin/apt-get, /usr/bin/dpkg แต่มันไม่ทำงานฉันยังคงได้รับรหัสผ่าน ฉันทำผิดอะไร? ฉันใช้ Ubuntu 13.10

1 ubuntu  permissions  passwords  sudo  sudoers 

สัปดาห์หน้าฉันจะมีผู้รับเหมาติดตั้งเว็บแอปพลิเคชันบนเซิร์ฟเวอร์ของเรา ฉันสร้างบัญชีเพื่อให้พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ของเราผ่าน SSH ระบบคือ CentOS โดยพื้นฐานนอกเหนือจากการดำเนินงานของผู้ใช้ขั้นพื้นฐานแล้วพวกเขาจำเป็นต้องสามารถ: ติดตั้ง librairies ใหม่ผ่าน yum แก้ไขห้องสมุดที่มีอยู่ แก้ไขการกำหนดค่า apache ฉันจึงต้องการให้พวกเขาเข้าถึง sudo โดยมีข้อ จำกัด บางประการ ตัวอย่างเช่นฉันไม่ต้องการให้พวกเขาสามารถแก้ไขไฟล์ sudoers บันทึกเป็นคนอื่นหรือปิดเซิร์ฟเวอร์ ยิ่งกว่านั้นเนื่องจากฉันต้องรับผิดชอบต่อการใช้งานเซิร์ฟเวอร์นี้ในองค์กรที่ฉันอยู่ในทางที่ผิดฉันต้องการบันทึกทุกคำสั่งที่ได้รับการดำเนินการเพื่อให้ฉันสามารถพิสูจน์ได้ว่าฉันไม่รับผิดชอบหากมีสิ่งผิดปกติเกิดขึ้น ฉันควรดำเนินการอย่างไร

1 security  centos  logging  sudo  sudoers