我认为这是放置此内容的正确位置,而不是放在 StackOverflow 中
不管怎样,我们都有一个 CentOS 6.6 服务器。SElinux 不允许我们启用 httpd_can_sendmail
我试过这个....
sudo setsebool -P httpd_can_sendmail on
然后我得到这个
/usr/sbin/getsebool httpd_can_sendmail
httpd_can_sendmail --> off
我也尝试过这个
sudo setsebool -P httpd_can_sendmail 1
sudo setsebool -P httpd_can_sendmail true
sudo setsebool -P httpd_can_sendmail on
我有一台 CentOS 7 机器,我想在 sudo 期间身份验证失败时显示一条消息。pam_echo我尝试通过在 中添加一行来做到这一点/etc/pam.d/sudo。
为了进行测试,我创建了一个文件 ,/etc/security/foo其中包含字符串“bar”。
这是我的 sudo pam 堆栈/etc/pam.d/sudo:
auth include system-auth
auth optional pam_echo.so file=/etc/security/foo
account include system-auth
password include system-auth
session optional pam_keyinit.so revoke
session required pam_limits.so
由于某种原因,当我无法进行身份验证时,我看不到 pam_echo 的输出。
$ sudo ls
[sudo] password for steve:
Sorry, try again.
[sudo] password for steve:
Sorry, try again.
[sudo] password for steve:
sudo: 3 incorrect password attempts
我用 pamtester 测试了 sudo pam 堆栈,输入错误密码后得到了预期的结果。
$ pamtester sudo steve …我做 Rails 开发。在这个应用程序中,我需要指定环境变量LD_LIBRARY_PATH = /usr/local/oracle/lib,但是当我使用 sudo 脚本/服务器运行应用程序时,它不会运行,因为该库路径不在 root 的 env 中。
我该怎么做才能让它发挥作用?我试图将路径放在根目录下./bashrc,但没有用。
不要问我为什么要这样做,但我必须这样做。
假设我有一个用户名“bob”,他需要作为“监视器”运行一个程序。我想允许“bob” sudo 进入监控帐户并运行该过程。显然,我可以只授予“bob”sudo 访问权限来运行该应用程序,但我被告知它必须作为“监视器”运行。无论如何,这怎么能做到呢?
我有一个执行 apt-get 的构建脚本,因此需要 root 权限。在 Hudson 中运行此脚本的最佳方法是什么?
目前,我发现唯一有效的解决方案是为用户 hudson 向 sudoers 文件添加一个条目,如下所示:
hudson ALL=(ALL) NOPASSWD:ALL
然而,虽然我的构建脚本现在在 Hudson 中运行没有错误,但我对这个解决方案并不完全满意。有没有更好的办法?
客户意外地在他们的 ubuntu 10.04 机器上授予了整个文件系统的完全权限。
chmod -R 777 httpdocs/cd /
正如你所看到的,他们试图 cd 到根目录,而是给了 chmod 一个有趣的参数来玩。
问题的第一个迹象是无法使用“su”,从而导致身份验证错误。sudo 还抱怨缺少 setuid 位。这是通过从机器本身以 root 身份登录并运行 chmod +s /usr/bin/sudo 来解决的。
我现在可以sudo su做我需要做的事情了。su仍然给出身份验证失败。
我遵循了这里的建议:http : //swiss.ubuntuforums.org/showthread.php?t=1180661&page=2
chmod 0755 /
chmod 0755 /*
chmod 1777 /tmp
chmod 0750 /root
chmod 0700 /lost+found
然后我尝试重置root密码。我仍然无法su成为 root,或者su root.
系统似乎运行良好。有什么建议可以重新su开始工作吗?我在哪里可以查找更多问题?
我的网络上有一个 Windows 用户,他可以通过 Samba 访问我们的 linux 开发服务器。有时,由于未知原因,权限或所有权会变得混乱,他将无法再编辑文件。
为了解决这个问题,我通过 PuTTY 给了他访问权限,并在 sudoers 文件 ( sudo visudo) 中添加了如下一行:
username ALL = /bin/chmod, /bin/chown
现在很明显,他现在可以把所有东西都给自己吃掉,然后删除整个驱动器。他是值得信赖的,但我担心是否有人泄露了他的帐户,或者他不小心脱离了他的深度而这样做了。
有没有办法限制他的帐户,使其只能chmod或chown在/home/username和/specified/directory?
我在服务器上运行 Ubuntu 10.10。
我可以无密码访问服务器。我的用户帐户已添加到sudoers文件中,用于 /etc/init.d/ 中某些服务/守护程序的NOPASSWD使用。
我想根据一些测试结果编写一个脚本来启动或停止一个守护进程。我已经设置了一个 cron 来在特定时间运行这个脚本。但它返回错误“sudo: no tty present and no askpass program specified”。
我可以在终端中使用“ sudo /etc/init.d/service name start/stop而无需密码。我没有root密码。
我已经仔细检查了 /etc/sudoers 文件。没有“要求”。我正在使用 Ubuntu-10.04 、 2.6.32-24-generic。
以下是 sudoers 中的活动行:
Defaults env_reset
root ALL=(ALL) ALL
bijo ALL=NOPASSWD: /etc/init.d/apache2
%sudo ALL=(ALL) ALL
%admin ALL=(ALL) ALL
当您使用 sudo 执行 root 级别操作时,它在 ubuntu 上默认登录到哪里?
我在 syslog 中没有看到条目。
您知道是否可以在 linux 中创建一个用户,该用户只能在没有 sudo 的情况下执行“重新启动”命令?
原因是,我需要自动重启我的生产服务器,而不必登录每个服务器,然后必须执行“sudo reboot”并输入密码(这可能很耗时)