คำถามติดแท็ก privileges

เมื่อเราติดตั้ง / ลบ / อัปเดตแพคเกจหรือทำการเปลี่ยนแปลงใด ๆ ที่จำเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบเราจะขอให้คุณใส่รหัสผ่านของผู้ใช้ที่เป็นผู้ดูแลระบบซึ่งจะsudoเกิดขึ้นผ่าน GUI และเทอร์มินัล อย่างไรก็ตามหากเราพยายามปิดและรีสตาร์ทผ่านเทอร์มินัลก็บ่นว่าเราต้องเป็นroot: $ reboot reboot: Need to be root $ shutdown now shutdown: Need to be root แต่เราจะไม่ถามรหัสผ่านเมื่อเราทำการกระทำเหล่านี้ผ่านทางล้อฟันเฟืองที่ด้านบนขวา ทำไมจึงมีความคลาดเคลื่อนนี้

65 sudo  shutdown  restart  privileges 

ฉันติดตั้ง Ubuntu บนพีซีของฉัน ในการเข้าสู่ระบบฉันใช้ชื่อผู้ใช้และรหัสผ่านที่ฉันสร้างขึ้นระหว่างการติดตั้ง นี่หมายความว่าฉันเป็นผู้ใช้รูทหรือไม่? ถ้าใช่แล้วฉันจะกลายเป็นไม่ใช่รากได้อย่างไร ดูเหมือนว่าผู้ใช้ที่ไม่ใช่รูทนั้นปลอดภัยกว่าผู้ดูแลระบบ

42 sudo  root  users  privileges  administrator 

ฉันได้เปิดใช้งานผู้ใช้รูทในอูบุนตูและต้องการใช้อูบุนตูเป็นเซิร์ฟเวอร์โดยไม่มี DE สำหรับสิ่งนี้ฉันต้องการปิดใช้งานสิทธิ์ sudo ที่มอบให้กับผู้ใช้รายแรก ฉันจะทำสิ่งนี้จากบรรทัดคำสั่งได้อย่างไร ฉันรู้ว่าฉันสามารถใช้ GUI ได้ แต่จะทำอย่างไรจากบรรทัดคำสั่ง

18 command-line  sudo  users  privileges 

ฉันจะเพิ่มผู้ใช้ชื่อ "ผู้ดูแลระบบ" ไปยังเซิร์ฟเวอร์ Ubuntu 14.04LTS adduserของฉันใช้ ฉันเคยต้องเพิ่มผู้ใช้ไปยัง/etc/sudoersไฟล์เมื่อเพิ่มผู้ใช้ใหม่ที่ต้องการสิทธิ์ sudo แต่คราวนี้ฉันไม่ได้ ไม่ปรากฏว่ามีผู้ใช้ 'admin' อยู่ก่อนที่ฉันจะสร้างขึ้นโดยอ้างอิงจากเอาต์พุตในเชลล์ เหตุใดจึงทำงานเช่นนี้

17 user-management  privileges  adduser 

ฉันต้องการสร้างผู้ใช้ที่มีสิทธิ์เข้าถึงฐานข้อมูลที่ระบุเท่านั้น อย่างไรก็ตามควรได้รับอนุญาตทั้งหมด ฉันใช้ Postgresql 9.5 บน Ubuntu 14.04 ก่อนอื่นเลยฉันสร้างผู้ใช้ใหม่: $createuser --interactive joe Shall the new role be a superuser? (y/n) n Shall the new role be allowed to create databases? (y/n) n Shall the new role be allowed to create more new roles? (y/n) n ต่อไปฉันจะสร้างฐานข้อมูลใหม่กับเจ้าของโจ: $sudo -u postgres psql …

14 postgresql  privileges 

ฉันใช้เซิร์ฟเวอร์ Ubuntu 10.04 LTS พร้อมโมเดลความปลอดภัยเริ่มต้น (ล็อครูตsudoเพื่อใช้ยกระดับสิทธิ์) ฉันสนุกกับการใช้เป็นครั้งคราวsudo -iเมื่อฉันต้องการเรียกใช้ชุดคำสั่งที่มีสิทธิ์ยกระดับหรือเมื่อฉันต้องค้นหาในไดเรกทอรีที่มีสิทธิ์แบบรูทเท่านั้น บางครั้งเมื่อตั้งค่าซอฟต์แวร์ที่จะเรียกใช้เป็นบัญชีระบบที่ไม่มีสิทธิพิเศษ ( adduser --system --group --no-create-home --disabled-login some-daemon-user) ฉันพบว่าฉันต้องเรียกใช้ลำดับของคำสั่งในฐานะผู้ใช้นั้นไม่ใช่ตัวฉันเองหรือรูท ฉันได้ลองใช้sudo -i -u some-daemon-userแต่เพิ่งคืน1สถานะโดยไม่มีข้อผิดพลาดใด ๆ ผมได้ตรวจสอบsyslog, messages, authและdebugไฟล์บันทึกใน/var/logและไม่มีพวกเขารวมถึงข้อความใด ๆ ที่อ้างอิงsudoหรือบัญชีในคำถาม ดังนั้นเป็นไปได้ไหมที่จะกลายเป็นผู้ใช้ที่ไม่ใช่ผู้ใช้รูทแบบ sudo โดยไม่ต้องตั้งรหัสผ่านและลงชื่อเข้าใช้ (เหมือนพวกเขา)? ระบบของฉัน 'เสีย' ในบางวิธีหรือฉันเพิ่งทำผิดหรือเปล่า?

14 sudo  privileges 

ฉันมีแอปพลิเคชั่น GUI ที่จำเป็นต้องเรียก daemon (เขียนด้วยภาษา Python) ด้วยสิทธิ์ superuser ฉันต้องการทำสิ่งนี้โดยไม่แจ้งให้ผู้ใช้ใส่รหัสผ่าน เนื่องจาก daemon เป็นสคริปต์ฉันไม่สามารถตั้งค่าบิต SUID ได้โดยตรง ฉันสามารถเขียนตัวห่อหุ้ม C สำหรับสิ่งนี้ แต่ฉันไม่อยากประดิษฐ์พวงมาลัยใหม่โดยเฉพาะเมื่อความผิดพลาดในส่วนของฉันอาจนำไปสู่ความปลอดภัยของระบบที่ถูกบุกรุกอย่างรุนแรง สิ่งที่ฉันทำตามปกติในสถานการณ์นี้คือการเพิ่มบรรทัด/etc/sudoersที่อนุญาตให้ผู้ใช้เรียกใช้ daemon ในฐานะรูทโดยไม่มีรหัสผ่านโดยใช้คำสั่ง NOPASSWD ทำงานได้ดีจากบรรทัดคำสั่ง อย่างไรก็ตามเมื่อฉันทำสิ่งนี้จาก GUI pkexecกล่องโต้ตอบจะปรากฏขึ้นเพื่อขอรหัสผ่านของผู้ใช้ มันดูเหมือนว่าบน Ubuntu, โทรไปsudoจาก GUI pkexecที่มีอย่างใดถูกขัดขวางโดย มีวิธีที่สะอาดรอบนี้หรือไม่? ฉันค่อนข้างจะไม่ต้องจัดการกับความยุ่งยากของสคริปต์ setuid

12 password  sudo  privileges  pkexec 

ฉันได้รันคำสั่งต่อไปนี้: sudo groupadd -r testgroup sudo useradd -g testgroup -M -r testuser สังเกตเห็น-rตัวเลือกซึ่งตามmanหน้า: -r สร้างบัญชีระบบ สมมติว่าฉันมีบัญชีผู้ใช้ที่มีสิทธิ์ใช้งานรูทฉันจึงเรียกใช้: sudo -u testuser cat /dev/input/mouse0 อย่างไรก็ตามฉันได้รับ: cat: / dev / input / mouse0: ปฏิเสธการอนุญาต การรันคำสั่งเดียวกับรูทจะให้เอาต์พุตที่คาดไว้ (เอาต์พุตที่อ่านไม่ออกจากไดรเวอร์เมาส์) ฉันจะสร้างผู้ใช้ที่มีสิทธิ์รูทได้อย่างไร

12 root  users  privileges 

มีวิธีที่ฉันสามารถทำสิ่งต่าง ๆ เพียงแค่สมมติว่าเมื่อฉันเรียกใช้พวกเขาฉันกำลังเรียกใช้พวกเขาในฐานะผู้ดูแลระบบที่มีสิทธิพิเศษ (รูต AKA) ฉันรู้ว่ามันอาจเป็นอันตรายและทั้งหมด แต่เป็นความเสี่ยงที่ฉันยินดีที่จะใช้ในชื่อของความสะดวกสบาย

10 security  root  privileges