Когда я пришел на борт, все наши SA должны были запомнить пароль root для систем. Я чувствовал, что это было громоздко (когда кто-то отделяется от компании, нам приходилось трогать каждый сервер и менять пароль) и небезопасно. Наконец получил достаточно тяги, чтобы подтолкнуть личные учетные записи...
Я пишу скрипт, который должен войти на несколько удаленных машин и запустить на них команду. Я установил ключи, чтобы пользователь, выполняющий скрипт, не должен вводить пароль каждой машины, а только вводить парольную фразу в начале скрипта. Проблема в том, что команда на удаленных машинах требует...
Какой подход лучше? Для использования на рабочем столе кажется, что sudo лучше, так как: Я могу иметь более последовательную историю как обычный пользователь Не нужно запоминать два пароля, что особенно актуально, когда я не занимаюсь административными делами регулярно. Не нужно создавать...
Я получил скрипт, требующий sudo, но скрипт должен устанавливать параметры в соответствии с исходным пользователем, такие как: chown "${USER}:${USER}" dir Если я установлю его под sudo, я просто получу chmod root:root, что не поможет. Так как я могу получить имя пользователя до...
Я настраиваю Nagios на некоторых из моих серверов Linux и столкнулся с небольшой проблемой. Для check_ide_smartзапуска плагина требуется root-доступ к системе. Чтобы запустить его, я использую check_by_sshплагин для входа в ssh в учетную запись nagios на удаленном хосте, а затем запускаю...
У нас есть несколько серверов Linux, которые проходят аутентификацию в домене Active Directory. Для группы в AD я хочу добавить список команд, которые могут запускаться от имени пользователя root с помощью sudo. Я могу, очевидно, подключиться к каждому компьютеру и обновить файл sudoers, но это...
Можно ли отредактировать файл sudoers, чтобы пользователь мог использовать sudo для любой команды, кроме указанной? Я верю, что верно, я считаю, что файл sudoers можно настроить так, чтобы пользователь мог выполнять только заданный список команд. РЕДАКТИРОВАТЬ: команды, которые я действительно хочу...
Мне нужно добавить строку в файл конфигурации (например, /etc/resolv.conf). Если я использую sudo echo "nameserver 192.168.1.6" >> /etc/resolv.conf Я получаю сообщение об ошибке Доступ запрещен. Проблема в том, что bash пишет в файл из моей учетной записи, а не из учетной записи root. Есть ли...
Я пытаюсь настроить sudo, чтобы позволить всем пользователям перезапускать apache без необходимости ввода пароля. Помимо вопросов безопасности, почему это не работает? Я добавил строку в / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl $sudo -l User aidan may run the following commands on...
В файле sudoers, как я могу использовать несколько Tag_Specs в одной строке. Обычно, если я не хочу запрашивать пароль, я делаю что-то вроде этого: who where = (aswhom) NOPASSWD: commands Я хочу использовать SETENVтег, чтобы пользователи могли сохранять переменные среды. Это работает нормально, как...
Я хочу добавить запись в мои suoders, чтобы позволить одному пользователю запускать команду с одним аргументом без опций. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password for user: Могу ли...
Мне нужно администрировать большое количество хостов, где только один пользователь может получить доступ из SSH (назовем его foo), а затем должен войти в систему как root для выполнения привилегированных команд. У пользователя Foo нет никаких привилегий sudo, поэтому я вынужден войти в систему как...
Безопасно ли добавлять эту команду в файл sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www и это единственная команда, которую я хочу выполнить $mike@ubuntu: sudo chown -R www-data:www-data /var/www...
Кажется, у меня возникают проблемы с выяснением, почему supervisord не запускается от имени пользователя без полномочий root. Если я запускаю его с пользователем, установленным на jason (pid 1000), я получаю следующее в файле журнала: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24...
У меня интересная ситуация, когда учетная запись пользователя была временно удалена (документы не были вовремя обновлены). Однако, благодаря магии «экрана», его процессы все еще работают. Я хотел бы иметь возможность подключиться к этим старым сеансам экрана и сохранить некоторые данные. Это...
У меня есть компьютер с Linux, подключенный к AD, но я не могу получить права sudo. Я могу войти, используя учетные данные AD, но sudo не работает. Я посмотрел на все, что я могу найти, и все говорят, чтобы добавить следующее в файл sudoers: % MYDOMAIN \ mygroup ALL = (ALL) ALL Когда я делаю это и...
Есть ли способ разрешить пользователям, не являющимся пользователями sudo, доступ к виртуальным машинам KVM QEMU в CentOS 7? Я хочу разрешить пользователю без полномочий root управлять гостевыми виртуальными машинами KVM без доступа sudo. В основном, я бы хотел, чтобы пользователь мог запускать...