คำถามติดแท็ก sudo

ฉันได้รับการอาสาจากหัวหน้าของฉันให้เป็นผู้ดูแลระบบสำหรับเซิร์ฟเวอร์การผลิตของเรา เขาขอให้ฉันกระชับความปลอดภัยเพื่อหลีกเลี่ยงอุบัติเหตุrm -f *ที่เกิดขึ้นเมื่อไม่นานมานี้ ตอนนี้เรามีผู้ใช้ 53 คนเข้าสู่เครื่องและเป็นฝันร้ายของการตรวจสอบ ฉันสงสัยว่าเป็นไปได้หรือไม่ที่จะอนุญาตให้ผู้ใช้เข้าถึงได้เฉพาะในวันที่ระบุในสัปดาห์ ตัวอย่างเช่นฉันสามารถให้ผู้ใช้ 'Joe' อนุญาตให้เข้าสู่ระบบในวันอังคารและวันพฤหัสบดีเท่านั้นและ 'Jane' เท่านั้นในวันอาทิตย์? สามารถetc/sudoersกำหนดเองเพื่ออนุญาตสิ่งนี้ได้หรือไม่ มีวิธีที่ดีกว่าแทนที่จะใช้ sudoers หรือไม่?

10 permissions  security  sudo 

สามารถsudoแชร์เซสชันผ่านแท็บต่าง ๆ ของgnome-terminalดังนั้นเมื่อฉันใช้sudoในแท็บหนึ่งฉันจะไม่ต้องป้อนรหัสผ่านของฉันทุกครั้งที่เปิดแท็บอื่นและใช้งานอีกครั้งsudo?

10 terminal  sudo 

หากฉันพิมพ์sudoที่จุดเริ่มต้นของซับในหนึ่งจะใช้กับคำสั่งที่เหลือหรือไม่? กล่าวอีกนัยหนึ่งคือ: sudo foo | foo2 | foo3 เทียบเท่ากับสิ่งนี้: sudo foo | sudo foo2 | sudo foo3

10 bash  shell  sudo 

ฉันเคยรันคำสั่ง: sudo -u elasticsearch -s "ulimit -Hn" และมันก็คืนค่า ulimit -Hn ตามที่เห็นโดยผู้ใช้ elasticsearch จนกว่าฉันจะลองบน Ubuntu 11.10 ที่นั่นมันส่งคืน: /bin/bash: ulimit -Hn: command not found ฉันลองคำสั่งที่แตกต่างกันสองสามข้อและเมื่อฉันใช้อาร์กิวเมนต์ฉันจะได้รับ "ไม่พบคำสั่ง": $ sudo -u elasticsearch -s "ls all.sh" /bin/bash: ls all.sh: command not found แนวคิดใดบ้างที่ฉันสามารถรันคำสั่งที่ต้องใช้อาร์กิวเมนต์ผ่านsudo?

10 sudo  quoting 

เมื่อใช้เทอร์มินัลฉันสามารถเปลี่ยนผู้ใช้ที่รันด้วยsuและsudo- แต่ฉันจะทำอย่างไรโดยคลิกที่ไอคอน / ทางลัดบนเมนูเดสก์ท็อป / เริ่ม ถ้าฉันต้องรูทเพื่อดำเนินการฉันจะถูกถามต่อไป แต่บางโปรแกรมเช่นKrusaderและNetBeansบางครั้งทำงานโดยไม่มีการเข้าถึงรูท แต่คุณไม่สามารถทำสิ่งที่คุณต้องการได้ ใน Windows ฉันเพียงกด Shift และคลิกขวาที่มันและได้รับพร้อมท์สำหรับผู้ใช้และรหัสผ่าน ฉันเดาว่ามีวิธีที่ง่ายเหมือนกันในการทำเช่นนี้ใน Debian (นอกเหนือจากวิธีแก้ปัญหาเช่นสร้างสคริปต์เช่นsudo xyz) ขอบคุณล่วงหน้า!

10 debian  sudo  root  gui  su 

มีความแตกต่างระหว่างการใช้sudoและการใช้งานsu -cหรือไม่? มีสถานการณ์ที่ควรใช้อย่างใดอย่างหนึ่ง แต่ไม่ใช่สถานการณ์อื่น ก่อนหน้านี้ฉันเคยใช้ Ubuntu ที่sudoดูเหมือนแพร่หลาย แต่ตอนนี้ฉันกำลังลอง Fedora 15 และสำนวนsu -cปรากฏบ่อยครั้งเมื่อฉันพยายามที่จะเรียนรู้วิธีการทำบางสิ่งบางอย่างแม้ว่าฉันจะยังคงsudoถูกใช้อยู่

10 sudo  su 

เมื่อฉันใช้ kubuntu ฉันสามารถเปิดแอพพลิเคชั่น X ด้วย sudo sudo kateได้เสมอ ตอนนี้ฉันได้เปลี่ยนไปใช้ซุ้มประตูที่ไม่ทำงาน ฉันรู้ว่าฉันได้รับคำสั่งให้ใช้ kdesu เสมอ แต่การตั้งค่าใดที่มีใน kubuntu ที่ให้ฉันใช้ sudo บนแอป X ที่ป้องกันไม่ให้ฉันทำบนซุ้มประตู แก้ไข : ขออภัยฉันทำสิ่งที่ตัวเองเกลียดมาก> _ < นี่คือสิ่งที่ฉันพยายามทำ: [falmarri @ falmarri-z-arch Downloads] $ sudo kate รหัสผ่าน: ไม่ได้ระบุโปรโตคอล kate: ไม่สามารถเชื่อมต่อกับ X server: 0.0 โปรดทราบว่านี่เป็นเพียงเทอร์มินัลปกติโดยใช้ konsole ฉันไม่ได้ใช้ SSH / etc / sudoers : ## ไฟล์ …

10 kde  arch-linux  sudo 

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo ดังนั้นsudoสามารถรันsudoได้โดยผู้ใช้ใด ๆ และผู้ใช้ที่รันใด ๆจะมีรูตเป็น ID ผู้ใช้ที่มีประสิทธิภาพของกระบวนการเนื่องจากเซ็ตบิตผู้ใช้/usr/bin/sudoตั้งค่าของ จากhttps://unix.stackexchange.com/a/11287/674 ความแตกต่างที่เห็นได้ชัดเจนที่สุดระหว่าง sudo และ su คือsudo ต้องการรหัสผ่านของผู้ใช้และ su ต้องใช้รหัสผ่านของ root รหัสผ่านของผู้ใช้ใดsudoถาม เป็นผู้ใช้ที่แสดงโดย ID ผู้ใช้จริงของกระบวนการหรือไม่ ถ้าใช่ผู้ใช้จะไม่ได้รับสิทธิ์ superuser โดยการเรียกใช้sudoแล้วระบุรหัสผ่านของตนเอง? Linux สามารถ จำกัด สิ่งนั้นกับผู้ใช้บางคนได้หรือไม่? มันถูกต้องที่sudoจะขอรหัสผ่านหลังจากที่ execve()เริ่มต้นในการดำเนินการmain()ของ/usr/bin/sudo? เนื่องจาก euid ของกระบวนการเปลี่ยนเป็นรูท (เนื่องจากบิต set-user-id ของ / usr …

10 sudo  executable  setuid 

ผู้ใช้รายหนึ่งหรืออาจรูทควบคุมการบริการ systemd ระดับผู้ใช้ของผู้ใช้คนอื่นได้หรือไม่? ฉันได้พยายามsudo -u <some user> systemctl --user restart <some service>แต่ก็บ่นเรื่อง Failed to get D-Bus connection: Connection refuseddbus:

10 sudo  systemd 

ฉันสามารถดูรายละเอียดเกี่ยวกับคำสั่ง sudo ที่บันทึกโดยผู้ใช้ใด มันควรมีไดเรกทอรีการทำงานคำสั่งผู้ใช้ มันจะมีประโยชน์ถ้าคุณสามารถให้เชลล์สคริปต์แก่ฉันได้

10 sudo  logs 

ฉันเคยเห็นบล็อกโพสต์มากมายที่บอกว่าเพียงพอที่จะทำ aptitude install sudo su root adduser USERNAME sudo แต่นั่นก็เป็นเพียงการปกป้องaptitudeในคำอื่น ๆ : aptitude install sendmailจะขอรหัสผ่านคุณจะต้อง sudoเรียกใช้aptitude apt-get install sendmailจะไม่ขอรหัสผ่านไม่sudoจำเป็นต้องใช้สิทธิ์ หากคุณแก้ไขไฟล์ที่มีการป้องกันเช่นไฟล์ที่อยู่ในetcนั้นจะไม่ถามรหัสผ่านไม่sudoจำเป็นต้องใช้สิทธิ์ คุณสามารถเรียกใช้และหยุดบริการเช่นapacheนั้นจะไม่ขอรหัสผ่านไม่sudoจำเป็นต้องใช้สิทธิ์ จะแก้ไขได้อย่างไร? นี่คือไฟล์ sudoers ของฉัน: This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying …

10 sudo  root  not-root-user  debian 

สมมติว่ามีไดเรกทอรีที่ฉันไม่มีสิทธิ์เข้าถึง เห็นได้ชัดsudo cd fooว่าไม่ได้ผลเพราะcdเปลือกหอยมีอยู่ในทุก ๆ เปลือก จนถึงตอนนี้ฉันเพิ่งใช้sudo bash(ใช่ฉันรู้ว่ามีวิธีที่ดีกว่า) เพื่อรับรูทพรอมต์ จากนั้นฉันสามารถcdเข้าไปในไดเรกทอรีเพื่อแหย่ มีวิธีที่ดีกว่าในการทำเช่นนี้?

10 bash  sudo  cd-command 

คำสั่ง sftp รองรับตัวเลือกระบบย่อย (-s) ซึ่งอนุญาตให้ผู้ใช้รีโมตสามารถเลือกเรียกทำงานรีโมต sftp-server และเลือกที่จะอัพเกรดเป็น sudo ในกระบวนการเช่นนั้น sftp -s "/usr/bin/sudo /usr/libexec/openssh/sftp-server" xxx.yyy.zzz.aaa คำสั่งนี้เทียบกับตัวเลือกไคลเอ็นต์ ssh ใน ~ / .ssh / config อนุญาตให้ใช้ pubkey และพอร์ตที่กำหนดเองและการตั้งค่าผู้ใช้อย่างโปร่งใส อย่างไรก็ตามsubsystemดูเหมือนจะเฉพาะ sftp และด้วยเหตุนี้มันไม่ได้ตั้งค่าในไฟล์กำหนดค่าและจะต้องตั้งค่าเป็นตัวเลือกบรรทัดคำสั่งสำหรับ sftp อย่างไรก็ตามเครื่องมือบางอย่างห่อหุ้มการร้องขอ sftp ดังนั้นจึงเป็นไปไม่ได้ที่จะตั้งค่าตัวเลือกระบบย่อยและติดอยู่กับการเข้าถึงของผู้ใช้ มีไฟล์ตัวเลือกการกำหนดค่าบางอย่างที่ฉันสามารถใช้เพื่อตั้งค่านี้สำหรับ openssh sftp โดยทั่วไป? มีไฟล์กำหนดค่าบางอย่างที่มีผลต่อวิธีที่ gnome nautilus เรียกใช้ sftp สำหรับการรวมตัวจัดการไฟล์หรือไม่ อัปเดตวิธีแก้ปัญหาแฮ็ก แต่ทำงานได้ที่เป็นไปได้คือ ... ดังนั้นปรากฎว่าไม่มีไฟล์กำหนดค่าที่ชัดเจนที่ sftp จะใช้สำหรับตัวเลือกดังนั้นฉันจึงสิ้นสุดการแก้ไขสคริปต์ wrapper ทั่วไปเพื่อเพิ่มตัวเลือกอย่างชัดเจนสำหรับโฮสต์ที่ฉันเลือกโดยใส่สิ่งนี้ในเส้นทางของฉัน …

9 sudo  openssh  sftp  sshfs 

ALL ALL=(ALL) NOPASSWD:ALLบรรทัดถูกเพิ่มอัตโนมัติสองครั้งที่ท้าย/etc/sudoersไฟล์ของฉัน linux ของฉันหยุดถามรหัสผ่านทุกครั้งที่ฉันรันคำสั่ง sudo นี่ทำให้ฉันตรวจสอบปัญหา แม้หลังจากรันsudo -kเพื่อรีเซ็ตเวลาผ่อนผันแล้วก็จะไม่ขอรหัสผ่านของฉัน ฉันค้นหาความหมายของบรรทัดนั้นและแสดงความคิดเห็น 2 บรรทัดเพื่อแก้ไขปัญหาและสิ่งต่าง ๆ กลับสู่ปกติ แต่ตามการค้นหาของฉันไฟล์ sudoers นั้นจะแก้ไขด้วยตนเองเท่านั้นและไม่มีทางที่ฉันจะอนุญาตให้ผู้ใช้ NOPASSWD ได้รับอนุญาตให้ใช้คำสั่งทั้งหมด นี่หมายความว่าสคริปต์ที่ฉันดำเนินการเปลี่ยนแปลงไฟล์ sudoers หรือไม่ นี่เป็นสาเหตุของความกังวลหรือไม่? ระบบปฏิบัติการ: Linux Mint 18.3 Cinnamon

9 security  sudo 

$ myvar="/path to/my directory" $ sudo bash -c "cd $myvar" ในกรณีเช่นนี้ฉัน$myvarจะอ้างอิงเพื่อหลีกเลี่ยงการแยกคำเนื่องจากช่องว่างสีขาวในค่าของได้myvarอย่างไร

9 bash  shell  sudo  quoting