当我sudo以普通的非特权用户身份运行时,它会询问我的密码,而不是 root 密码。这通常很方便,但它减少了某人为了以 root 身份运行命令而必须拥有的信息量。那么我怎样才能sudo要求输入 root 密码而不是调用用户的密码呢?
我知道它可以用 in 中的一行来完成/etc/sudoers,但我似乎永远无法正确解析手册页中的 BNF 语法来确切地找出要写的内容。
我有一个非常敏感的网络设置,我真的不想弄乱它。我的网络由一群拥有 sudo 权限的用户组成。
我想阻止他们跑
service NetworkManager restart
service network restart
命令。
有什么办法可以实现这一目标吗?
我遇到以下错误,试图在运行时允许某些环境变量传递到新环境sudo:
sudo: sorry, you are not allowed to preserve the environment
一些可能有助于调试的信息:
[deploy@worker1 ~]$ sudo -l
Matching Defaults entries for deploy on this host:
requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, env_keep+="GIT_WORK_TREE GIT_DIR", !requiretty
User deploy may run the following commands on this host:
(ALL) NOPASSWD: /usr/bin/git, (ALL) /etc/init.d/httpd*, (ALL) …(最初发布在 Stack Overflow 上。他们建议我改为在这里尝试。这是原始帖子:https : //stackoverflow.com/questions/3858208/sudo-is-there-a-command-to-check-if-i-have -sudo-and-or-how- much-time-is-left )
见标题。我想要一个让我查询 sudo 的命令。理想情况下,如果我仍然有 sudo 和 false 如果 sudo 已过期,它将返回成功。获得剩余时间也可能有用(尽管如果我担心我可以执行 sudo -v 重新验证。)哦,它不应该要求输入密码。
我发现的最接近的东西是“sudo -n true”,但 -n 选项仅存在于我的 Centos 5 机器上。-n 如果必须要求输入密码,则失败。有没有其他方法可以获得这个功能?假设我实际上在我使用的所有机器上都没有 root,所以我无法根据自己的喜好安装新版本的 sudo。
我这样做是值得的,这样我就可以得到指示 sudo 状态的提示。我喜欢知道哪些终端可以主动使用 sudo。我也有一个提示,当我是 root 时会改变颜色,但我不经常使用 root,所以使用有限。
是否可以使 sudo 命令支持 SSH 私钥,以便当用户使用私钥登录时,他/她可以在不输入密码的情况下进行 sudo。
这将允许将 UNIX 系统管理员密码存储在加密的冷存储中,并且永远不需要访问它们,假设用户始终使用安全的私有 SSH 密钥登录服务器。
我需要安装一个包。为此,我需要 root 访问权限。但是系统说我不在 sudoers 文件中。当试图编辑一个时,它会抱怨!如果我没有编辑权限,我应该如何将自己添加到 sudoers 文件中?
我已经安装了这个系统,只有管理员。我能做什么?
编辑:我已经试过visudo了。它首先要求我在 sudoers 中。
amarzaya@linux-debian-gnu:/$ sudo /usr/sbin/visudo
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for amarzaya:
amarzaya is not in the sudoers file. This incident will be reported.
amarzaya@linux-debian-gnu:/$
Sudo 会导致额外的、无用的“默认条目问题”警报
Ubuntu 16.04 服务器 LTS,sudo 1.8.16
每当用户(无论是 sssd-ad 身份验证用户、本地用户还是 root 用户)使用sudo 时,它都可以工作。但是,它也会向管理员发送一封无用的电子邮件:
host1.example.com : Jun 6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;
没有默认条目了!我在故障排除期间删除了它们。我试着把它们留在里面。顺便说一下,它们是:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
我找不到问题!我删除了所有额外的 sudoers 指令,而 sudo(从 root 用户)仍然抛出错误!
如何让 sudo 停止向我发送无用的电子邮件?