sudo - это инструмент, который позволяет пользователям запускать команды от имени другого пользователя (обычно это пользователь root)
Сегодня выяснилось, что запуск экрана от имени другого пользователя, в который я могу войти, не будет работать! т.е. ssh bob@server # ssh into server as bob sudo su "monitor" - screen # fails: Cannot open your terminal '/dev/pts/0' У меня есть скрипт, который запускается как «монитор» пользователя....
Как можно sudoнастроить доступ без пароля в дистрибутивах RHEL (Fedora, CentOS и т. Д.) Или Ubuntu? (Если это так же в разных дистрибутивах, это даже лучше!) Настройка: личное и / или лабораторное / учебное оборудование, не заботящееся о несанкционированном доступе (т. Е. Устройства находятся в...
Если у меня есть сервер A, на который я могу войти с помощью своего ключа ssh и у меня есть возможность «sudo su - otheruser», я теряю переадресацию ключей, потому что переменные env удаляются, и сокет доступен для чтения только моему первоначальному пользователю. Есть ли способ, которым я могу...
Я хотел бы использовать ansible для управления группой существующих серверов. Я создал ansible_hostsфайл и успешно протестировал (с -Kвозможностью) команды, предназначенные только для одного хоста. ansible -i ansible_hosts host1 --sudo -K # + commands ... Моя проблема сейчас в том, что пароли...
За последние несколько месяцев я выбирал Linux (Fedora 10, а затем 11) (и мне это очень нравится - это все равно, что снова и снова открывать для себя компьютеры, так много всего нужно изучить). Я добавил своего пользователя в последнюю строку файла / etc / sudoers, как показано ниже, чтобы при...
У меня есть система, в которую я могу войти только под своим именем пользователя (myuser), но мне нужно запускать команды от имени другого пользователя (scriptuser). До сих пор я придумал следующее для запуска необходимых мне команд: ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls -al\""...
Я не хочу закомментировать строку в /etc/sudoers: Defaults requiretty Вместо этого я только хочу, чтобы определенный пользователь не требовал tty. Как это может быть
В соответствии с политикой компании администраторы могут войти на сервер через личное имя пользователя, а затем запустить, sudo -iчтобы стать пользователем root. После запуска sudo -isudo создаст переменную окружения с именем SUDO_USER, которая содержит исходное имя пользователя. Есть ли способ...
Мне нравится идея доступа к серверам с помощью ключей, так что мне не нужно вводить пароль каждый раз, когда я вхожу sshв ящик, я даже блокирую rootпароль своего пользователя (не ) password ( passwd -l username), поэтому невозможно войти без ключа. Но все это ломается, если мне нужно ввести пароль...
Я хотел бы разрешить определенным пользователям использовать su для другой учетной записи пользователя без необходимости знать пароль этой учетной записи, но не разрешать доступ к любой другой учетной записи пользователя (например, root). Например, я бы хотел, чтобы Tom DBA прислал su пользователю...
Я заметил, что файл sudoers и файлы конфигурации cron действуют особым образом по сравнению с другими файлами конфигурации в Linux. Их нужно редактировать с помощью специальной оболочки, а не текстового редактора. Почему...
Время от времени я получаю странный запрос на предоставление удаленной поддержки, устранения неполадок и / или настройки производительности в системах Linux. Более крупные компании часто уже имеют хорошо разработанные процедуры для предоставления удаленного доступа поставщикам / поставщикам, и мне...
Моя обычная учетная запись пользователя, скажем, user1. Я создал отдельное user2 для некоторого x-приложения, которое я хотел бы запустить при входе в x под именем user1, но таким образом, чтобы он не имел доступа для чтения / записи к данным user1. Я думал, что я мог бы использовать xauth и sudo /...
Я получаю это: Macintosh:8.4 TAmoyal$ su Password: su: Sorry Macintosh:8.4 TAmoyal$ Я ввел пароль, который я использую для sudo. Почему это не работает?
Пользователи PostgreSQL по умолчанию используют одноранговую аутентификацию в сокетах Unix, где пользователь Unix должен быть таким же, как пользователь PostgreSQL. Так что люди часто используют suили sudoстать postgresсуперпользователем. Я часто вижу людей, использующих такие конструкции, как:...
На моем локальном хосте у alphaменя есть каталог, fooкоторый отображается через sshfs на хост bravo: $ sshfs charlie@bravo:/home/charlie ~/foo Однако на хосте bravoесть еще один пользователь, delta, с которым я хочу sudo /bin/suработать, чтобы я мог выполнять работу bravo:/home/delta. deltaне может...
Я часто слышал, что лучше использовать su для получения root-прав, а не входить напрямую как пользователь root (и, конечно, люди также говорят, что еще лучше использовать sudo). Я никогда не понимал, почему одно лучше, чем другие, понимание?...
У меня есть псевдоним, который передает некоторые параметры инструменту, который я часто использую. Иногда я бегаю как сам, иногда под sudo. К сожалению, конечно, sudo не распознает псевдоним. У кого-нибудь есть подсказка о том, как пропустить псевдоним? В этом случае у меня есть куча вариантов для...
У меня есть функция bash, определенная в глобальном bashrc, для работы которой требуются привилегии root. Как я могу запустить его с sudo, например sudo myfunction. По умолчанию выдает ошибку: sudo: myfunction: команда не найдена...
При первой попытке sudo на сервере вы получаете предупреждение sudo; Мы надеемся, что вы получили обычную лекцию от местного системного администратора. Обычно это сводится к этим трем вещам: # 1) Уважайте частную жизнь других. # 2) Подумайте, прежде чем печатать. № 3) С большой силой приходит...