Amministratori del server sudo

1

Rispondere a ssh come utente ed eseguire ha radice (aspettarsi come)

Devo amministrare un numero importante di host in cui esiste un solo utente in grado di accedere da SSH (chiamiamolo foo) e quindi effettuare il login come root per eseguire comandi privilegiati. L'utente Foo non ha alcun tipo di privilegi sudo, quindi sono costretto ad accedere come root per eseguire …

8 sudo root ansible expect

1

Chown nel file sudoers: sicuro o no?

È sicuro aggiungere questo comando nel file sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www e questo è l'unico comando che voglio eseguire $mike@ubuntu: sudo chown -R www-data:www-data /var/www Grazie.

8 sudo chown www-data vulnerability

1

sudo: come consentire un solo argomento a un comando?

Voglio aggiungere una voce ai miei suoder per consentire a un utente di eseguire un comando con esattamente un argomento non opzionale. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] …

8 unix sudo

1

Come posso impostare NOPASSWD e SETENV sulla stessa linea in sudoers?

Nel file sudoers, come posso usare più Tag_Spec sulla stessa riga. Normalmente se non voglio chiedere una password, farò qualcosa del genere: who where = (aswhom) NOPASSWD: commands Voglio usare il SETENVtag in modo che gli utenti possano conservare le variabili di ambiente. Funziona bene così: who where = (aswhom) …

8 linux sudo

3

Stiamo passando dalla password di root condivisa all'utilizzo di sudo. Come posso controllare l'utilizzo di sudo?

Quando sono entrato a bordo, tutte le nostre SA dovevano memorizzare la password di root nei sistemi. Sentivo che ciò era ingombrante (quando qualcuno si separava dalla società, dovevamo toccare tutti i server e cambiare la password) e insicuro. Finalmente ho avuto abbastanza pull per spingere gli account personali con …

8 linux security sudo

5

Aggiorna più file sudoers

Disponiamo di più server Linux che eseguono l'autenticazione in un dominio Active Directory. Per un gruppo in AD, voglio aggiungere un elenco di comandi che possono essere eseguiti come root usando sudo. Posso ovviamente accedere a ciascun computer e aggiornare il file sudoers, ma ci vorrà del tempo. Inoltre, l'accesso …

8 sudo

3

Come posso eseguire supervisord senza usare root?

Mi sembra di avere difficoltà a capire perché Supervord non funzionerà come utente non root. Se lo avvio con l'utente impostato su jason (pid 1000), ottengo quanto segue nel file di registro: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN Included extra file "/home/jason/src/tsched/celeryd.conf" during parsing 2010-05-24 …

8 sudo root daemon supervisord

1

Configurare sudo per funzionare senza password

Sto cercando di configurare sudo per consentire a tutti gli utenti di riavviare apache senza dover inserire una password. A parte i problemi di sicurezza, perché non funziona? Ho aggiunto la linea a / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl $sudo -l User aidan may run the following commands on …

8 linux ubuntu sudo

3

Esecuzione di "sudo" su SSH

Sto scrivendo uno script che accede a un gruppo di macchine remote ed esegue un comando su di esse. Ho impostato le chiavi in modo che l'utente che esegue lo script non debba digitare la password di ogni macchina, ma digita la passphrase all'inizio dello script. Il problema è che …

8 ssh sudo

2

dovrebbe usare sudo o semplicemente su root nella gestione del server?

Quale approccio è migliore? Per l'utilizzo desktop, sembra che sudo sia migliore poiché: Posso avere una cronologia più coerente come utente normale Non è necessario ricordare due password, il che è particolarmente vero quando non faccio regolarmente cose amministrative. Non è necessario creare un account root aggiuntivo al momento dell'installazione. …

8 unix sudo root su

3

Nome utente prima di sudo

Ho uno script che richiede sudo, ma lo script deve impostare i parametri in base all'utente originale, come ad esempio: chown "${USER}:${USER}" dir Se lo metto su sudo, finisco con chmod root:root, il che non aiuta. Quindi, come posso ottenere il nome utente prima di sudo?

8 bash sudo user-accounts

2

Come aggiungere la linea al file di configurazione del sistema con sudo?

Ho bisogno di aggiungere una linea a un file di configurazione (ad esempio /etc/resolv.conf). Se io uso sudo echo "nameserver 192.168.1.6" >> /etc/resolv.conf Viene visualizzato il messaggio di errore Accesso negato. Il problema è che bash scrive sul file dal mio account, non dall'account root. C'è un modo per farlo …

8 command-line-interface sudo

9

Modifica del file sudoers per limitare i comandi di un utente

È possibile modificare il file sudoers in modo che un utente possa usare sudo per qualsiasi comando tranne uno specificato? Il contrario è vero, credo, che il file sudoers può essere configurato in modo che un utente possa eseguire solo un determinato elenco di comandi. EDIT: i comandi che voglio …

8 linux sudo

5

Limitare l'uso di `sudo -s`

Sto installando Nagios su alcuni dei miei server Linux e ho riscontrato un problema. Il check_ide_smartplug-in richiede l'accesso root al sistema per funzionare. Per eseguirlo, uso il check_by_sshplug-in per ssh nell'account nagios sull'host remoto, quindi check_ide_smarteseguo usando sudo. Inizialmente ho aggiunto le seguenti righe /etc/sudoersper consentire al programma di funzionare: …

8 linux security sudo

4

Come configurare i sudoer per mantenere sempre variabile di attivazione LD_LIBRARY_PATH?

Indipendentemente da ciò che provo, sembra che la variabile di ambiente LD_LIBRARY_PATH non venga mantenuta dopo aver eseguito un comando con sudo. L'unico modo in cui sono riuscito a farlo aderire è aggiungere il prefisso al mio sudocomando LD_LIBRARY_PATH=/the/pathogni volta che lo chiamo dalla riga di comando, ma vorrei non …

3 redhat environment-variables sudo

Domande taggate «sudo»