Serveradministratoren sudo

2

Verwenden von FreeIPA für zentralisiertes Sudo - Wie werden ALLE Befehle angegeben?

Es fällt mir schwer, mich mit dem FreeIPA-Modell zu beschäftigen. Im FreeIPA- Handbuch heißt es: FreeIPA fügt eine zusätzliche Kontrollmaßnahme mit sudo-Befehlsgruppen hinzu, mit der eine Gruppe von Befehlen definiert und dann als eine auf die sudo-Konfiguration angewendet werden kann. In ihren Beispielen geht es jedoch im Wesentlichen um das …

9 sudo freeipa

2

Warum kann der Root-Benutzer schreibgeschützte Dateien bearbeiten, ein normaler Benutzer mit Sudo-Zugriff jedoch nicht?

Wenn Sie versuchen, an eine Datei ohne Schreibberechtigung anzuhängen (z. B. die Datei / etc / sudoers, deren Eigentümer root ist und die über 0440-Berechtigungen verfügt), funktioniert dies, wenn Sie der eigentliche Root-Benutzer sind. Wenn Sie jedoch ein anderer Benutzer sind, der sudo verwendet, wird der Fehler "Berechtigung verweigert" angezeigt. …

9 unix sudo file-permissions

9

Deaktivieren Sie su auf der Maschine

Gibt es eine Möglichkeit, su nur für bestimmte Benutzer zuzulassen (wie die Verwendung von visudo für sudo)? Der Grund dafür ist, dass ich ein einfaches (schwaches) Passwort für mein Root-Konto behalten möchte und Konten habe, mit denen sich su / sudo nur mit einem Pub / privaten Schlüssel am Computer …

9 sudo su

1

Ansible ssh als Benutzer und ausführen hat root (erwarten wie)

Ich muss eine wichtige Anzahl von Hosts verwalten, auf die nur ein Benutzer über SSH zugreifen kann (nennen wir ihn foo), und mich dann als root anmelden, um privilegierte Befehle auszuführen. Der Foo-Benutzer hat keinerlei Sudo-Berechtigungen, daher muss ich mich als Root anmelden, um privilegierte Befehle auszuführen. Ich verwende tatsächlich …

8 sudo root ansible expect

1

Chown in Sudoers-Datei: Sicher oder nicht?

Ist es sicher, diesen Befehl in die sudoers-Datei einzufügen? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www und dies ist der einzige Befehl, den ich ausführen möchte $mike@ubuntu: sudo chown -R www-data:www-data /var/www Vielen Dank.

8 sudo chown www-data vulnerability

1

sudo: Wie kann man einem Befehl nur ein Argument erlauben?

Ich möchte meinen Suodern einen Eintrag hinzufügen, damit ein Benutzer einen Befehl mit genau einem Argument ohne Option ausführen kann. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password for …

8 unix sudo

1

Wie setze ich sowohl NOPASSWD als auch SETENV in Sudoern auf dieselbe Zeile?

Wie kann ich in der sudoers-Datei mehrere Tag_Specs in derselben Zeile verwenden? Wenn ich nicht nach einem Passwort fragen möchte, mache ich normalerweise Folgendes: who where = (aswhom) NOPASSWD: commands Ich möchte das SETENVTag verwenden, damit Benutzer Umgebungsvariablen beibehalten können. Das funktioniert gut so: who where = (aswhom) SETENV: commands …

8 linux sudo

3

Wir wechseln vom freigegebenen Root-Passwort zur Verwendung von sudo. Wie überprüfe ich die Verwendung von sudo?

Als ich an Bord kam, mussten sich alle unsere SAs das Root-Passwort für die Systeme merken. Ich fand das umständlich (wenn sich jemand von der Firma trennt, mussten wir jeden Server berühren und das Passwort ändern) und unsicher. Endlich genug Zugkraft, um persönliche Konten mit sudoZugriff zu pushen . Ich …

8 linux security sudo

5

Aktualisieren Sie mehrere Sudoers-Dateien

Wir haben mehrere Linux-Server, die sich bei einer Active Directory-Domäne authentifizieren. Für eine Gruppe in AD möchte ich eine Liste von Befehlen hinzufügen, die mit sudo als root ausgeführt werden dürfen. Ich kann natürlich in jeden Computer ssh-in und sudoers Datei aktualisieren - aber das wird einige Zeit dauern. Außerdem …

8 sudo

3

Wie kann ich Supervisord ausführen, ohne root zu verwenden?

Ich habe anscheinend Probleme herauszufinden, warum Supervisord nicht als Nicht-Root-Benutzer ausgeführt wird. Wenn ich es mit dem Benutzer jason (pid 1000) starte, wird in der Protokolldatei Folgendes angezeigt: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN Included extra file "/home/jason/src/tsched/celeryd.conf" during parsing 2010-05-24 08:53:32,189 INFO RPC interface …

8 sudo root daemon supervisord

1

Sudo so konfigurieren, dass es ohne Passwort funktioniert

Ich versuche, sudo so zu konfigurieren, dass alle Benutzer Apache neu starten können, ohne ein Kennwort eingeben zu müssen. Abgesehen von Sicherheitsbedenken, warum funktioniert das nicht? Ich habe die Zeile zu / etc / sudoers hinzugefügt: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl $sudo -l User aidan may run the following commands on this …

8 linux ubuntu sudo

3

'Sudo' über SSH ausführen

Ich schreibe ein Skript, das sich bei einer Reihe von Remotecomputern anmeldet und auf ihnen einen Befehl ausführt. Ich habe Schlüssel eingerichtet, damit der Benutzer, der das Skript ausführt, nicht das Kennwort jedes Computers eingeben muss, sondern nur die Passphrase am Anfang des Skripts eingeben muss. Das Problem ist, dass …

8 ssh sudo

2

sollte sudo oder nur su root in der Serververwaltung verwenden?

Welcher Ansatz ist besser? Für die Desktop-Nutzung scheint sudo besser zu sein, da: Ich kann als normaler Benutzer eine konsistentere Historie haben Sie müssen sich nicht zwei Passwörter merken, was besonders dann der Fall ist, wenn ich nicht regelmäßig administrative Aufgaben erledige. Bei der Installation muss kein zusätzliches Root-Konto erstellt …

8 unix sudo root su

3

Benutzername vor sudo

Ich habe ein Skript, das sudo erfordert, aber das Skript muss Parameter entsprechend dem ursprünglichen Benutzer festlegen, wie z. chown "${USER}:${USER}" dir Wenn ich es unter sudo setze, lande ich einfach bei chmod root:root, was nicht hilft. Wie kann ich den Benutzernamen vor sudo erhalten?

8 bash sudo user-accounts

2

Wie füge ich mit sudo eine Zeile zur Systemkonfigurationsdatei hinzu?

Ich muss einer Konfigurationsdatei eine Zeile hinzufügen (z. B. /etc/resolv.conf). Wenn ich benutze sudo echo "nameserver 192.168.1.6" >> /etc/resolv.conf Ich erhalte die Fehlermeldung Zugriff verweigert. Das Problem ist, dass Bash von meinem Konto aus in eine Datei schreibt, nicht von einem Root-Konto. Gibt es eine Möglichkeit, wie es funktioniert? Ich …

8 command-line-interface sudo

Als «sudo» getaggte Fragen