คำถามติดแท็ก sudo

ฉันเพิ่งตั้งค่าทั้งระบบ Fedora 28 และ Ubuntu 18.04 และต้องการกำหนดค่าบัญชีผู้ใช้หลักของฉันทั้งสองเพื่อให้ฉันสามารถเรียกใช้sudoคำสั่งโดยไม่ต้องใส่รหัสผ่าน ฉันจะทำสิ่งนี้ในระบบที่เกี่ยวข้องได้อย่างไร

18 linux  sudo  password 

ฉันจะsudoจำรหัสผ่านของฉันให้นานขึ้นได้อย่างไรเพื่อที่ฉันจะได้ไม่ต้องพิมพ์ต่อไป? ฉันไม่ต้องการsudo suและรันคำสั่งเหมือนรูทตลอดเวลา ฉันอยู่บน Arch Linux และได้ลองใช้ google นี้ แต่ฉันได้รับตัวอย่างในการเปลี่ยนรหัสผ่านซึ่งไม่ใช่สิ่งที่ฉันตามมา

18 sudo  password 

ฉันต้องการสร้างสคริปต์ทุบตีที่ต้องดำเนินการด้วย sudo แต่ควรคำนึงถึงชื่อของผู้ใช้ที่ไม่ใช่ sudo ที่ดำเนินการ ดังนั้นหากผู้ใช้bobรันsudo ./myscript.shฉันอยากmyscript.shรู้bobเป็นผู้ดำเนินการ ลองดูข้างในmyscript.sh: USER=$(whoami) # Do something that takes into account the username. ฉันจะทราบชื่อของผู้ใช้ที่วางกระบวนการได้อย่างไร โดยเฉพาะอย่างยิ่งสิ่งที่ฉันควรใช้แทนที่จะwhoamiได้รับbobและไม่root?

17 bash  shell-script  sudo  users 

ฉันต้องการอนุญาตให้ผู้ใช้หนึ่งคนเรียกใช้ grep (ผ่าน sudo) และเพื่อ grep สำหรับสตริงที่ระบุหนึ่งไฟล์ในหนึ่งไฟล์ ฉันไม่ต้องการให้ผู้ใช้รายนี้สามารถรัน grep ในไฟล์ทั้งหมดได้ ผู้ใช้ไม่มีสิทธิ์เข้าถึงเพื่ออ่านไฟล์ดังนั้นความต้องการใช้ sudo ฉันพยายามเขียนเช็ค nagios ที่ greps ไฟล์บันทึกของบริการอื่นในเครื่อง อย่างไรก็ตามมันใช้งานไม่ได้ sudo คอยขอรหัสผ่าน คำสั่งของฉันคือ: sudo grep "string I want (" /var/log/thefilename.log(ใช่มี raw (และช่องว่างบางส่วนในสตริงที่ฉันต้องการ grep) /etc/sudoers.d/user-can-grep มีเนื้อหานี้: user ALL=(root) NOPASSWD: /bin/grep "string I want (" /var/log/thefilename.log ไฟล์ sudoers นี้เป็นเจ้าของroot:rootและมีสิทธิ์-r--r----- เซิร์ฟเวอร์คือ Ubuntu ที่เชื่อถือได้ 14.04.3 LTS …

17 sudo 

ในการรันคำสั่งpoweroffหรือrebootจำเป็นต้องเป็นผู้ใช้ขั้นสูง มีอยู่ฉันสามารถเรียกใช้สิ่งนี้ในฐานะผู้ใช้ปกติได้หรือไม่ ฉันไม่ต้องการsudoและใส่รหัสผ่านทุกครั้งที่ฉันรีบูทหรือปิดเครื่อง

17 permissions  sudo  root  shutdown  reboot 

[root@notebook ~]# grep root /etc/sudoers root ALL=(ALL) ALL คำถาม:ทำไมผู้ใช้รูทต้องใช้สิทธิ์ sudo ฉันเห็นมันในระบบปฏิบัติการ UNIX ที่แตกต่างกัน ใครช่วยอธิบายสิ่งนี้ได้มั้ย

16 sudo 

เมื่อคุณเรียกใช้ไฟล์ปฏิบัติการบางครั้งระบบปฏิบัติการจะปฏิเสธการอนุญาตของคุณ ยกตัวอย่างเช่นการทำงานmake installที่มีคำนำหน้าเป็นเส้นทางระบบจะต้องในขณะที่มีคำนำหน้าเป็นเส้นทางที่ไม่มีระบบจะไม่ถามหาsudo sudoระบบปฏิบัติการตัดสินใจอย่างไรว่าการเรียกใช้งานโปรแกรมจะต้องใช้สิทธิ์มากกว่าที่ผู้ใช้มีก่อนที่โปรแกรมจะทำอะไร บางครั้งการใช้งานโปรแกรมจะไม่ถูกปฏิเสธการอนุญาต sudoแต่โปรแกรมจะสามารถที่จะทำสิ่งต่างๆมากขึ้นหากมีการทำงานกับ ตัวอย่างเช่นเมื่อทำงานduในบางไดเรกทอรีระบบเท่านั้นที่ sudoจะสามารถเข้าถึงบางไดเรกทอรี เหตุใด OS จึงไม่ปฏิเสธการอนุญาตให้เรียกใช้โปรแกรมดังกล่าวหรือแจ้งเตือนสิทธิพิเศษเพิ่มเติมก่อนที่โปรแกรมจะทำงานได้ เป็นความจริงหรือไม่ว่าเมื่อใดก็ตามที่sudoทำงานsuจะทำงานด้วยและทุกครั้งที่suทำงานsudoจะทำงานด้วยหรือไม่ หรือกับsuผู้ใช้สามารถทำได้มากกว่าด้วยsudo? ระบบปฏิบัติการตัดสินใจsudoอย่างไรเมื่อใช้งานและเมื่อsuจำเป็น?

16 permissions  sudo 

บางคนสามารถอธิบายต่อไปนี้ให้ฉันได้หรือไม่ $ ls -ld /temp/sit/build/ dr-xr-s--- 3 asdf qwer 4096 Jan 31 2012 /temp/sit/build/ $ ls -ld /temp/sit/build/* ls: /temp/sit/build/*: Permission denied เห็นได้ชัดว่าฉันไม่สามารถใช้เครื่องหมายดอกจันที่นี่ ฉันลองด้วยคำสั่ง sudo และฉันได้รับข้อผิดพลาด "ไม่มีไฟล์ดังกล่าว" แทนที่จะ "ปฏิเสธสิทธิ์" ... sudo ls -l /temp/sit/build/* ls: /temp/sit/build/batch*: No such file or directory แต่ในที่สุดก็ใช้งานได้หากฉันไม่ได้ใช้ * sudo ls -l /temp/sit/build/ total 4 dr-xr-s--- …

16 shell  permissions  sudo  wildcards 

ในสภาพแวดล้อม sandbox VM ฉันมีการติดตั้ง Ubuntu Linux ซึ่งเป็นไฟร์วอลล์และไม่สามารถเข้าถึงได้จากนอกระบบท้องถิ่น ดังนั้นบน VM นั้นฉันต้องการให้ผู้ใช้ที่เป็นผู้ดูแลระบบ (ซึ่งฉันตั้งค่า) ความสามารถในการรันทุกอย่างด้วย sudo และไม่จำเป็นต้องใช้รหัสผ่าน ในขณะที่ฉันรู้ว่านี่ไม่ปลอดภัย VM นี้ไม่ได้อยู่ตลอดเวลาและต้องการรหัสผ่านส่วนตัวของฉันเพื่อเรียกใช้ ดังนั้นแม้ว่าสิ่งนี้จะไม่ "ปลอดภัย" แต่มีวิธีรับฟังก์ชั่นที่ต้องการหรือไม่?

16 sudo 

นี่คือคำแนะนำเกี่ยวกับวิธีปิดการใช้งานsudoรหัสผ่านของคุณ สิ่งเหล่านี้มีคำเตือนดังต่อไปนี้ หากคุณปิดการใช้งานsudoรหัสผ่านสำหรับบัญชีของคุณคุณจะได้รับความปลอดภัยอย่างมากจากคอมพิวเตอร์ของคุณ ใครก็ตามที่กำลังนั่งอยู่ในบัญชีที่ไม่ต้องล็อกอินเข้าสู่ระบบของคุณจะrootสามารถเข้าถึงได้อย่างสมบูรณ์ ฉันไม่กังวลเกี่ยวกับคนที่เข้าถึงเครื่องของฉัน การหาประโยชน์จากระยะไกลแบบใดที่ทำได้หรือง่ายขึ้นหากฉันไม่สนใจคำเตือนนี้และปิดการใช้งานรหัสผ่าน

16 ubuntu  security  sudo  password 

ฉันใช้ Zabbix เพื่อตรวจสอบสภาพแวดล้อมของฉันและzabbix_agentdดำเนินการในฐานะผู้ใช้zabbixสคริปต์ที่กำหนดเองหนึ่งครั้งทุก ๆ 60 วินาที; จะใช้ในการเรียกใช้สคริปต์นี้เป็นsudoroot ใน/var/log/auth.logฉันเห็นทุก ๆ 60 วินาที: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root ฉันต้องการหยุดข้อความนี้ไม่ให้น้ำท่วมบันทึกของฉัน ฉันเพิ่มบรรทัดต่อไปนี้ไปยัง/etc/pam.d/sudoไฟล์ทันทีก่อนsession required pam_unix.so: session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0 …

16 sudo  logs  authentication  pam 

หากเซิร์ฟเวอร์มีสิ่งต่อไปนี้ใน / etc / sudoers: Defaults targetpw ALL ALL=(ALL) ALL ถ้าอย่างนั้นหมายความว่าอย่างไร ผู้ใช้ทุกคนสามารถ sudo ทุกคำสั่งเพียงต้องการรหัสผ่านของพวกเขา?

16 sudo 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันต้องการเครื่องมือสำหรับ linux ที่จะทำให้ฉันมีความคิดทั่วไปว่าเกิดอะไรขึ้นกับเครื่อง ข้อมูลตัวอย่างฉันกำลังมองหา: มีการติดตั้ง daemons ใด (www, db, อื่น ๆ ) กำหนดค่าที่ตั้งสำหรับบริการเหล่านั้น เคอร์เนลและ distro คือเซิร์ฟเวอร์ที่ทำงานและอายุเท่าไหร่ distro คือ (จะรักถ้าเครื่องมือจะบอกด้วยว่า distro นั้นยังรองรับอยู่หรือไม่) ข้อมูล RAM, CPU และพื้นที่ดิสก์ ไดรฟ์ที่ติดตั้ง / เส้นทาง ข้อมูลเกี่ยวกับบัญชีของฉัน: ฉันเป็น sudoer, ข้อมูลที่เป็นประโยชน์อื่น ๆ ข้อมูลเครือข่ายทั่วไป (พอร์ตที่ถูกปิดกั้นหรือค่อนข้างเปิด) แก้ไข: ล่าม / คอมไพเลอร์ที่ติดตั้งและเวอร์ชัน (C, Python ฯลฯ ) …

15 permissions  sudo  utilities  system-information 

ฉันได้รับอนุญาตจากกลุ่มให้รันคำสั่งบางอย่างโดยไม่มีรหัสผ่านทาง sudo เมื่อผู้ใช้คนใดคนหนึ่งพิมพ์ผิดหรือรันคำสั่งผิดระบบจะแจ้งให้พวกเขาใส่รหัสผ่านแล้วพวกเขาก็จะได้รับข้อผิดพลาด สิ่งนี้สร้างความสับสนให้กับผู้ใช้ดังนั้นฉันต้องการแสดงข้อผิดพลาดแทนที่จะแจ้งรหัสผ่านให้พวกเขา เป็นไปได้ไหม นี่คือตัวอย่างของไฟล์ sudoers ของฉัน: %mygroup ALL=(ALL) NOPASSWD:/usr/local/bin/myscript.sh * ตัวอย่างเมื่อพวกเขาเรียกใช้สคริปต์ที่ไม่ถูกต้อง: # sudo /usr/local/bin/otherscript.sh [sudo] password for user: Sorry, user user is not allowed to execute '/usr/local/bin/otherscript.sh' as root on <hostname>. ผลลัพธ์ที่ต้องการ: Sorry, user user is not allowed to execute '/usr/local/bin/otherscript.sh' as root on <hostname>. Please check the …

15 sudo 

$ source /etc/environment $ sudo source /etc/environment [sudo] password for t: sudo: source: command not found ดูเหมือนว่าเชลล์ที่แตกต่างจากที่bashใช้ในการดำเนินการsource /etc/environmentและเชลล์นั้นไม่มีsourceในตัว bashแต่ฉันและรากของเปลือกหอยเริ่มต้นมีทั้ง $ echo $SHELL /bin/bash ถ้าsudoindeeds ใช้เชลล์ที่ต่างกันทำไมมันถึงเป็นเช่นนั้น? ฉันเห็นคำตอบของ slmแต่ไม่เข้าใจในกรณีของฉัน

15 shell  sudo