Perguntas com a marcação «sudo»

Eu tenho que administrar um número importante de hosts onde existe apenas um usuário capaz de acessar a partir do SSH (vamos chamá-lo de foo) e, em seguida, tenho que fazer login como root para executar comandos privilegiados. O usuário Foo não possui nenhum tipo de privilégio sudo, então sou …

8 sudo  root  ansible  expect 

É seguro adicionar este comando no arquivo sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www e este é o único comando que eu quero executar $mike@ubuntu: sudo chown -R www-data:www-data /var/www Obrigado.

8 sudo  chown  www-data  vulnerability 

Quero adicionar uma entrada aos meus suoders para permitir que um usuário execute um comando com exatamente um argumento não opcional. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password …

8 unix  sudo 

No arquivo sudoers, como posso usar vários Tag_Specs na mesma linha. Normalmente, se eu não quiser pedir uma senha, farei algo assim: who where = (aswhom) NOPASSWD: commands Quero usar a SETENVtag para que os usuários possam preservar variáveis ​​de ambiente. Isso funciona bem assim: who where = (aswhom) SETENV: …

8 linux  sudo 

Quando entrei, todas as nossas SAs tinham que memorizar a senha root dos sistemas. Eu senti que isso era complicado (quando alguém se separa da empresa, tivemos que tocar em todos os servidores e alterar a senha) e inseguro. Finalmente, consegui puxar o suficiente para enviar contas pessoais com sudoacesso. …

8 linux  security  sudo 

Temos vários servidores Linux que se autenticam em um domínio do Active Directory. Para um grupo no AD, quero adicionar uma lista de comandos que podem ser executados como root usando o sudo. Obviamente, posso fazer o ssh-in em cada computador e atualizar o arquivo sudoers - mas isso levará …

8 sudo 

Parece que estou tendo problemas para descobrir por que o supervisord não será executado como um usuário não root. Se eu iniciá-lo com o usuário definido como jason (pid 1000), obtenho o seguinte no arquivo de log: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN Included extra …

8 sudo  root  daemon  supervisord 

Estou tentando configurar o sudo para permitir que todos os usuários reiniciem o apache sem precisar digitar uma senha. Preocupações de segurança à parte, por que isso não está funcionando? Adicionei a linha ao / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl $sudo -l User aidan may run the following commands …

8 linux  ubuntu  sudo 

Estou escrevendo um script que é para entrar em várias máquinas remotas e executar um comando nelas. Eu configurei as chaves para que o usuário que está executando o script não precise digitar a senha de cada máquina, mas apenas digite a senha no início do script. O problema é …

8 ssh  sudo 

Qual abordagem é melhor? Para uso na área de trabalho, parece que o sudo é melhor, pois: Posso ter um histórico mais consistente como usuário normal Não é necessário lembrar de duas senhas, o que é especialmente verdadeiro quando não faço coisas administrativas regularmente. Não há necessidade de criar uma …

8 unix  sudo  root  su 

Eu recebi um script que requer sudo, mas o script deve definir parâmetros de acordo com o usuário original, como: chown "${USER}:${USER}" dir Se eu colocá-lo no sudo, acabo com o chmod root:rootque não ajuda. Então, como posso obter o nome de usuário antes do sudo?

8 bash  sudo  user-accounts 

Preciso adicionar uma linha em um arquivo de configuração (por exemplo, /etc/resolv.conf). Se eu usar sudo echo "nameserver 192.168.1.6" >> /etc/resolv.conf Recebo a mensagem de erro Acesso negado. O problema é que o bash escreve no arquivo da minha conta, não da conta raiz. Existe alguma maneira de fazê-lo funcionar? …

8 command-line-interface  sudo 

É possível editar o arquivo sudoers para que um usuário possa usar o sudo para qualquer comando, exceto um especificado? Eu acredito que é verdade que o arquivo sudoers pode ser configurado para que um usuário possa executar apenas uma determinada lista de comandos. EDIT: os comandos que realmente quero …

8 linux  sudo 

Estou configurando o Nagios em alguns dos meus servidores Linux e tive um problema. O check_ide_smartplug-in requer acesso root ao sistema para ser executado. Para executá-lo, eu uso o check_by_sshplug-in para ssh na conta nagios no host remoto e, em seguida, corro check_ide_smartusando o sudo. Inicialmente, adicionei as seguintes linhas …

8 linux  security  sudo