Als «sudo» getaggte Fragen

sudo - Führen Sie einen Befehl mit Superuser-Berechtigungen aus.

3
Sudoer-Benutzer mit Root-Rechten aufdecken, die Befehl X ausgeführt haben?
Ich bin der Hauptsystemadministrator eines Systems. Im System gibt es 3 Sudoer-Benutzer mit Root-Rechten. Das System führt im Hintergrund ein Skript aus, das den Hash der Systemdienstprogramme überprüft, um mögliche böswillige Änderungen zu erkennen. Heute wurde ich benachrichtigt, dass sich der sshHash des Dienstprogramms geändert hat. Bisher gab es keine …
7 security  sudo  logs  audit 



2
Erlauben Sie einem bestimmten Benutzer oder einer Gruppe den Root-Zugriff ohne Kennwort für / bin / date
Ich möchte einem Benutzer oder einer Gruppe vollen Root-Zugriff auf den Befehl / bin / date gewähren, einschließlich aller in den Manpages definierten Argumente. Ich verstehe, /etc/sudoerserwartet explizite Befehlsdefinitionen, daher habe ich derzeit Folgendes: %some_group ALL=(root) NOPASSWD: /bin/date Ich möchte beispielsweise, dass jeder Benutzer in some_group Folgendes ausführen kann: sudo …

3
Die HOST-Variable in / etc / sudoers
Angenommen, mymachine:/etc/sudoersenthält die Zeile joe someremotehost = (ALL) NOPASSWD: ALL aber someremotehost:/etc/sudoersnicht nicht etwas Besonderes sagen joe, was dann wirkt sich die obige Zeile haben?
7 sudo  etc 

2
Warum sagt mir sudo, dass mein Passwort falsch ist?
Ich habe kürzlich OpenBSD 4.9 auf meinem Computer installiert, damit ich etwas über Unix-ähnliche Betriebssysteme lernen kann. Ich habe dem System einen neuen Benutzer namens bruno hinzugefügt. OK. Wenn ich den Befehl 'sudo' verwende, werde ich nach einem Passwort gefragt. Also gebe ich das Passwort ein. Aber es sagt mir …

4
Ermöglichen Sie Benutzern, nur bestimmte Binärdateien mit Root-Berechtigungen / Berechtigungen auszuführen
Ich möchte einem bestimmten Benutzer erlauben, /sbin/iptablesnur Sudo zu können . Ich habe ein Bash-Skript, das iptables konfiguriert. Das Problem ist, dass die Konfiguration /sbin/iptablesals sudoable nicht ausreicht - das Skript selbst muss auch sudoable sein. Das Problem ist, dass diese Datei vom Benutzer bearbeitet werden kann (er kann dort …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.