无论是否提示我输入密码,它都在接受身份验证和执行我要求的操作之间挂起。换句话说,sudo ls将挂起约 60 秒。
我对可能导致这种情况的原因感到困惑。这是在 Centos 5 上,我已经查看selinux并将其设置为禁用和启用,但它似乎没有任何效果。
我正在自动化部署过程,我希望能够在我的机器上调用一个 .sh 文件,让它完成我的构建并将 .zip 上传到服务器,然后在服务器上做一些事情。我需要做的一件事要求我是 root。所以,我想做的是:
ssh user@172.1.1.101 <<END_SCRIPT
su -
#password... somehow...
#stop jboss
service server_instance stop
#a bunch of stuff here
#all done!
exit
END_SCRIPT
这甚至可能吗?
我想允许我的一个用户在我的 Ubuntu Lucid 服务器上以另一个用户的身份执行命令。
我正在努力寻找 sudoers 文件的语法来做到这一点。假设我正在与一个名为“ludo”的用户连接到盒子,并且我希望 ludo 能够以“django”用户的身份执行命令。例如:
须藤 -u django
我希望能够以 django 用户身份执行 /any/ 命令,并且不提示输入密码。我找到的所有示例都是针对受限子集的。我确实尝试过一些东西,但是在退出 visudo 时遇到了语法错误,所以我把它装瓶了。
谢谢 :)
我想允许 git 以用户“www-data”的身份运行“git pull”。据我所理解
git ALL=(www-data) git pull
在 /etc/sudoers 中应该可以。
遗憾的是,我收到此行的语法错误,并且 visudo 语法高亮显示在“www-data”中的“-”之后中断
在 /etc/sudoers 用户名中找不到有关禁用“-”的信息。有小费吗?
我很难把头放在 FreeIPA 的模型上。FreeIPA手册指出:
FreeIPA 为 sudo 命令组添加了一个额外的控制措施,它允许定义一组命令,然后将其作为一个应用到 sudo 配置中。
但他们的例子基本上谈创建sudo命令组,并添加特定的sudo的命令,就像vim和less一个“文件” sudo命令组。
例如从命令行:
ipa sudocmdgroup-add --desc 'File editing commands' files
ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim'
ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files
但是您如何ALL像在 /etc/sudoers 中那样指定?这可以通配符(例如*)吗?
我是 Ansible 的新手。到目前为止,我见过的大多数 VPS 配置指南都是这样做的:
ssh(不是密码)登录的新用户wheel组中,具有无密码 sudo权限我明白(1)和(2),但不明白(3)。
当然无密码sudo就像登录一样root?我理解好处(方便),但这不是非常不安全吗?
我意识到管理员以各种方式运行他们的网络,所以这可以说是“主观的”,但这是一种非常普遍的做法,甚至在各种官方 ansible 文档以及托管公司发布的指南中都有体现。这违背常识。它背后的逻辑是什么?
Solaris 中的 sudoers 文件在哪里?Solaris 版本(特别是 9 和 10)之间有什么不同吗?
我试图允许在没有 tty 的情况下在 sudo 下运行特定命令。我发现我可以为一个组禁用 requiretty:
Defaults:%support !requiretty
但我不知道如何为单个命令做到这一点。有可能吗?
我正在尝试像这样运行 python3 安装:
pip3 install django
我收到错误:
PermissionError: [Errno 13] 权限被拒绝: '/usr/local/lib/python3.6/site-packages/pytz'
然后我尝试:
sudo pip3 install django
我收到错误:
须藤:pip3:找不到命令
这是我的 $PATH 的样子:
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/ec2-user/.local/bin:/home/ec2-user/bin
如何获得对 pip3 的 sudo 访问权限?
问题描述:
我在/etc/sudoers文件中输入了一个错字,从而破坏了它。现在我不能再使用任何 sudo 命令,因为下面的错误被抛出。因此我无法修复我的 sudoers 文件并且被有效地卡住了。
$ sudo nano /etc/sudoers
>>> /etc/sudoers: syntax error near line 39 <<<
sudo: parse error in /etc/sudoers near line 39
sudo: no valid sudoers sources found, quitting
我发现很少有解决方案说我应该启动到恢复模式(如下所示),我显然想避免这种情况。
Ubuntu :我的 sudoers 文件出错了,我该如何修复?
问题:
- 有没有其他方法可以在不重新启动 ubuntu 的情况下修复它?
- 如果在修改 sudoers 文件时很容易将自己锁定在 sudo 之外(每个人都会打错字),为什么不直接从内存中读取 sudoers 配置而不是从文件中读取?将有一个命令(例如 sudo-load)在将配置加载到内存之前确保语法正确,从而避免此类问题。
解决方案:
似乎有两种方法可以恢复它:
- 如果您有 root 密码,您可以简单地发出“su”,然后编辑文件
- 如果您没有 root 密码,您需要重新启动到单用户模式