คำถามติดแท็ก sudo

ทุกครั้งที่ฉันเรียกใช้งานคำสั่งsudoไฟล์ที่.sudo_as_admin_successfulถูกเรียกจะถูกสร้างขึ้นในโฮมไดเรกทอรีของฉัน เท่าที่ฉันสามารถบอกได้สิ่งนี้มีไว้เพื่อจุดประสงค์เดียวในการปิดใช้งานข้อความนี้ที่ทุบตีพิมพ์เมื่อเริ่มต้น: To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details. เป็นไปได้ที่จะหยุดข้อความนั้นโดยการใส่ความคิดเห็นในส่วนที่เกี่ยวข้อง/etc/bash.bashrcแต่sudoยังคงสร้างไฟล์ที่น่ารำคาญในโฮมไดเร็กตอรี่ของฉัน หน้าเว็บนี้แสดงให้เห็นว่าคุณสามารถหยุดไฟล์ที่ถูกสร้างขึ้นโดยการเอาตัวเองจากadminกลุ่ม แต่ฉันไม่ได้อยู่ในกลุ่มดังกล่าวใด ๆ - idแสดงให้เห็นว่าผมอยู่ในjosh, adm, cdrom, sudo, dip, plugdev, lpadminและsambashareและไม่ได้อยู่ในadmin/etc/group มีวิธีหยุดไฟล์นี้หรือไม่? ผมเชื่อว่านี่จะไม่ซ้ำกับคำถามนี้sudoเป็นที่ได้รับการถามว่ามันเป็นไปได้ที่จะทำให้การแจ้งให้ทราบล่วงหน้าพิมพ์โดยทุบตีหายไปมากกว่าถ้ามันเป็นไปได้ที่จะหยุดไฟล์ที่ถูกสร้างขึ้นโดย

45 bash  sudo 

ในวันที่ 14.04 ที่นี่ ฉัน SSHed เข้าไปในเครื่องของฉันเพิ่มบรรทัดต่อไปนี้ใน/etc/sudoers: myuser ALL=NOPASSWD: ALL จากนั้นลองเรียกใช้: sudo mkdir /etc/blah ... และฉันถูกขอรหัสผ่านของฉัน ทำไม?!? ฉันไม่ต้องการให้ถามรหัสผ่านเมื่อทำการดำเนินการนี้ โปรดทราบว่าเมื่อฉันเรียกใช้ls -ltr /ฉันได้รับ: drwxr-xr-x 94 root root 4096 Jul 30 13:28 etc แต่ฉันไม่คิดเรื่องนี้เพราะฉันตั้งตัวเองเป็น "sudoer" ใช่ไหม? ที่สำคัญฉันต้องทำอย่างไรจึงจะสามารถเรียกใช้sudo mkdir /etc/blahในฐานะผู้ใช้ปัจจุบันของฉัน ( myuser) โดยไม่ต้องถามรหัสผ่าน นี่คือ/etc/sudoersไฟล์ทั้งหมดของฉัน: # # This file MUST be edited with the 'visudo' command …

45 password  sudo  root 

ด้านล่างคือสิ่งที่ฉันรู้: ฉันต้องเพิ่มบรรทัดด้านล่างนี้ในsudoersไฟล์เพื่อให้สิทธิ์แก่ผู้ใช้สำหรับงานเฉพาะ user_name ALL=NOPASSWD: /usr/bin/apt-get install ในกรณีนี้ฉันต้องการให้สิทธิ์การเข้าถึงแก่ผู้ใช้รายนี้เพื่อเริ่มบริการ 2 ใหม่ (เช่นApacheและMySQL) พร้อมสิทธิการติดตั้งทั้งหมด เมื่อใช้บรรทัดด้านบนฉันได้ให้สิทธิ์การติดตั้งทั้งหมดแก่เขาตอนนี้ฉันต้องเพิ่มบรรทัดเดียวกันสองครั้งเพื่อให้สิทธิ์ในการให้บริการหรือไม่ หรือฉันสามารถเพิ่มคำสั่งเหล่านั้นในบรรทัดเดียวกันโดยคั่นด้วยเครื่องหมายจุลภาคหรืออะไรก็ได้?

45 sudo  users  administration  restricted-access 

ฉันเพิ่งได้รับการเข้าถึงรากทำตามขั้นตอนจากhttp://www.wikihow.com/Become-Root-in-Ubuntu ข้อความแจ้งของฉันเปลี่ยนจาก$เป็น#ลงชื่อแสดงว่าฉันมีสิทธิ์เข้าถึงรูท ตอนนี้ฉันออกมาหรือออกจากระบบหรือปิดการใช้งานรูท sudo passwd -dl rootสำหรับสิ่งที่ฉันพยายาม จากนั้นจะแสดงข้อความ: passwd: password expiry information changed. แต่ผมก็ยังมีการเข้าถึงรากและฉันยังคงมีเครื่องหมายแทน#$ root@hostname:~#xyz@hostname:~$ยังคงปรากฏขึ้นแทน

44 sudo  root  logout 

ฉันติดตั้ง Ubuntu บนพีซีของฉัน ในการเข้าสู่ระบบฉันใช้ชื่อผู้ใช้และรหัสผ่านที่ฉันสร้างขึ้นระหว่างการติดตั้ง นี่หมายความว่าฉันเป็นผู้ใช้รูทหรือไม่? ถ้าใช่แล้วฉันจะกลายเป็นไม่ใช่รากได้อย่างไร ดูเหมือนว่าผู้ใช้ที่ไม่ใช่รูทนั้นปลอดภัยกว่าผู้ดูแลระบบ

42 sudo  root  users  privileges  administrator 

คำแนะนำในฉันจะตั้งค่าตัวแปร PATH สำหรับผู้ใช้ทั้งหมดบนเซิร์ฟเวอร์ได้อย่างไร ทำงานเพื่อตั้งค่าเส้นทางสำหรับผู้ใช้ 'ปกติ' ทั้งหมด อย่างไรก็ตามถ้าฉันทำsudo -sแล้วprintenv PATHเส้นทางที่อัปเดตจะไม่ปรากฏขึ้น ฉันดูที่การตั้งค่าเส้นทางของ TeX Live สำหรับรูท แต่นี่ดูเหมือนจะไม่สมเหตุสมผลสำหรับฉันบางทีอาจเป็นเพราะฉันมาจากพื้นหลังของ Windows มีวิธีใดบ้างในการตั้งค่าพา ธ ทั้งระบบอย่างแท้จริงเช่นว่ารายการจะได้รับการสืบทอดโดยทุกกระบวนการที่ทำงานบนระบบหรือไม่?

41 sudo  environment-variables 

ฉันเคยเห็นมาก่อน ฉันแค่สงสัยว่ามันทำอะไรกันแน่?

41 apt  sudo 

ดังนั้นฉันได้อ่านถึงความแตกต่างระหว่างการใช้suและsudoและทุกคนดูเหมือนจะเห็นด้วยว่าsudoวิธีการนั้นปลอดภัยกว่าการอนุญาตให้เข้าถึงบัญชีรูทเอง พวกเขาบอกว่าด้วยบัญชีรูทคุณสามารถทำลายระบบทั้งหมดของคุณด้วยคำสั่งเดียว ฉันเข้าใจสิ่งนี้ แต่ผู้ใช้เริ่มต้นที่สร้างขึ้นในระบบยังสามารถเข้าถึงคำสั่งทั้งหมดโดยใช้ sudo su -lฉันนี้สามารถหาได้โดยการเรียก หากเป็นกรณีนี้ฉันสามารถเรียกใช้sudo <game-ending command>เพื่อทำลายระบบของฉัน ดังนั้นวิธีการนี้จะดีขึ้นหรือปลอดภัยกว่าเดิมซึ่งทำให้ฉันสามารถเข้าถึงบัญชีผู้ใช้ขั้นสูงได้โดยตรง ฉันสามารถเรียกใช้คำสั่งเดียวกันทั้งหมดได้ ... เป็นเพราะการใช้sudoในบรรทัดคำสั่งฉันบอกคอมพิวเตอร์อย่างชัดเจนว่าฉันรู้ว่าฉันกำลังทำอะไรอยู่ พวกเขาคิดว่าคนจะลืมพวกเขาอยู่ภายใต้บัญชีผู้ใช้ super เว้นแต่ว่าพวกเขาพูดอย่างชัดเจน? ผู้คนยังระบุด้วยว่าหากระบบถูกบุกรุกและเข้ามาโดยคนต่างชาติการอยู่ภายใต้บัญชีรูทจะทำให้พวกเขาสามารถทำสิ่งที่เลวร้ายกับระบบของฉัน แต่ดูเหมือนว่าถ้าพวกเขาสามารถเข้าถึงบัญชีของฉันและรู้รหัสผ่านของฉันพวกเขาสามารถทำสิ่งที่น่ากลัวเหล่านี้ได้โดยใช้ sudo และป้อนรหัสผ่านของฉันเพราะพวกเขาไม่จำเป็นต้องรู้รหัสผ่านของผู้ใช้ขั้นสูง ฉันไม่ได้มาที่นี่

40 command-line  sudo  security  administrator 

gksu ในทันใดทั้งหมดหยุดทำงานให้ฉัน: ~$ gksu gparted (gpartedbin:24252): Gtk-WARNING **: cannot open display: :0 เช่นเดียวกันกับgparted-pkexec: ~$ gparted-pkexec No protocol specified (gpartedbin:25454): Gtk-WARNING **: cannot open display: :0 สิ่งที่อาจทำให้เกิดสิ่งนี้? ฉันไม่ได้ใช้งานผ่าน SSH หรือ VNC นี่คือ localhost ในหน้าต่างเทอร์มินัลปกติ

40 xorg  sudo  gtk  gksu  pkexec 

... แต่ยังจำเป็นสำหรับแอปพลิเคชันที่ต้องการสิทธิ์ผู้ดูแลระบบหรือไม่ เพื่อที่จะอนุญาตให้ต่อไปนี้: $ apache2ctl restart httpd not running, trying to start (13)Permission denied: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs $ sudo !! sudo apache2ctl restart #no password asked $ #works! สำหรับการอ้างอิงฉันได้เห็นการตั้งค่านี้ในอินสแตนซ์ e3 ของ amazon ความคิดใด ๆ

40 sudo  authentication 

ฉันใช้ Ubuntu 12.10 และฉันได้ติดตั้ง Android SDK แล้วตั้งค่าเป็นเส้นทางในผู้ใช้ของฉัน.bashrcและใช้งานได้ ปัญหาคือโทรศัพท์ของฉันต้องการให้ adb ทำงานโดยรูทเพื่อขออนุญาต แต่ใช้ adb กับ sudo ฉันได้รับข้อผิดพลาดดังต่อไปนี้: sudo: adb: ไม่พบคำสั่ง ฉันพยายามจะใช้sudo -E adb start-serverแต่ก็ไม่ได้ผล พยายามที่จะเพิ่มสายเส้นทางการส่งออกไป/root/.bashrcและ (หลังจากทราบว่ามันไม่ได้ช่วย) /etc/bash.bashrcเพื่อ ฉันจำได้ว่าฉันสามารถตั้งค่าบน Arch Linux ของฉันได้ แต่ฉันเดาว่าปัญหาของฉันตอนนี้เชื่อมต่อกับบัญชีรูท Ubuntu ที่ไม่ทำงานเหมือนที่ฉันคาดไว้ สิ่งที่ฉันไม่เข้าใจมีดังต่อไปนี้: สิ่งเหล่านี้ใช้ไม่ได้: martin@alyx:~$ sudo adb devices sudo: adb: command not found สิ่งนี้จะทำ (พิมพ์เส้นทางแบบเต็ม): martin@alyx:~$ sudo /opt/android-sdk-linux/platform-tools/adb devices * …

39 sudo  android  root  environment-variables  adb 

ในความคิดเห็นที่นี่ฉันได้รับแจ้งว่าsudoควรหลีกเลี่ยงการใช้โดยไม่จำเป็น ในขณะที่มันไม่จำเป็นในกรณีพิเศษนั้นฉันไม่เห็นอันตรายใด ๆ ในการใช้มัน ฉันคิดว่าเมื่อดำเนินการโปรแกรมเล็ก ๆ น้อย ๆ เช่นเดียวcatกับการใช้รูsudoทความเสี่ยงโดยรวมของการกดปุ่มบั๊กที่จะทำให้ระบบรักษาความปลอดภัยมีความปลอดภัยต่ำมาก ดังนั้นใครบางคนโปรดชี้ให้เห็นถึงความหมายที่เป็นไปได้นอกเหนือจากการพิมพ์ตัวอักษรอีก 4 ตัวและช่องว่าง?

37 sudo  security 

เมื่อฉันเพิ่งรันsudoและไม่ต้องการให้มันยังคงทำงานอยู่ในช่วงเวลาปกติของการหมดเวลาฉันจะยกเลิกการหมดเวลาใช้งานที่เหลืออยู่ได้อย่างไร sudo -k ฆ่ามันสำหรับเซสชันเทอร์มินัลปัจจุบัน แต่หากกระบวนการกำลังทำงานอยู่ในเซสชันนั้นและไม่สามารถเรียกใช้ได้sudo -kจะมีวิธียกเลิกจากเซสชันเทอร์มินัลอื่นหรือไม่ และมีวิธีการยกเลิกsudoเวลาที่ใช้ในปัจจุบันทั้งหมด(สำหรับเซสชันเทอร์มินัลทั้งหมดและ gksudo ที่ใช้แอพทั้งหมดหรือไม่? แม้ว่าลองคิดดูว่า GUI ที่ใช้งานอาจจำเป็นต้องปิดตัวลง แต่ฉันเพิ่งตรวจสอบว่าAlt+ F2ทำให้ gksu ใช้งานได้สำหรับการเรียกใช้ครั้งต่อไป

37 sudo 

ฉันใช้ Ubuntu 18.04 ผมเปลี่ยนชื่อโฟลเดอร์/etc apache2นั่นคือความผิดพลาดที่ยิ่งใหญ่ที่สุดของฉัน ตอนนี้ฉันไม่สามารถเปลี่ยนชื่อกลับมาได้เพราะฉันต้องการใช้sudoแต่เมื่อฉันลองฉันจะได้รับข้อผิดพลาด sudo: unknown uid 1000 ฉันจะแก้ไขปัญหานี้ได้อย่างไร ฉันไม่ได้มีระบบการถ่ายทอดสดไปยังบูตจากและในโหมดการกู้คืนขั้วรากเปิด cannot open password databaseแต่แล้วปิดบอกว่า

36 sudo  etc 

เมื่อฉันกำลังจะติดตั้งโปรแกรมใน terminal มันต้องการรหัสผ่าน: [sudo] password for xxx: แต่เมื่อฉันเริ่มพิมพ์รหัสผ่านไม่มีอะไรเกิดขึ้น ฉันควรทำอย่างไร?

36 command-line  password  sudo