タグ付けされた質問 「sudo」

ローカルホストalphaには、次のようにfoosshfs経由でホストにマップされるディレクトリがありbravoます。 $ sshfs charlie@bravo:/home/charlie ~/foo ただし、ホストbravoには別のユーザーdeltaがあり、sudo /bin/suそれを使用して作業を行うことができますbravo:/home/delta。deltassh経由でログインできない場合があります。私が変更できない理由のために、あなたがマシン上にいる場合にのみデルタにsudoすることができます。 通常、にsshしてbravoからdeltaにsudoしますが、チャーリーのホームディレクトリをssh経由でマウントしたときに、それを実行できる方法があるかどうか疑問に思っています。

35 ssh  sudo  sshfs 

rootユーザーとして直接ログインするよりも、suでrootにした方が良いとよく耳にします（もちろん、sudoを使用した方が良いと言う人もいます）。私は、一方が他方より優れている理由を本当に理解したことはありません、洞察？

33 linux  login  sudo  root 

よく使用するツールにいくつかのパラメーターを渡すエイリアスがあります。時々私は自分自身として、時にはsudoの下で走ります。残念ながら、もちろん、sudoはエイリアスを認識しません。 エイリアスを渡す方法についてのヒントはありますか？ この場合、デバッグするときにperlのオプションがたくさんあります。 alias pd='perl -Ilib -I/home/myuser/lib -d' 時には、ルートとしてツールをデバッグする必要があるため、実行する代わりに： pd ./mytool --some params sudoで実行する必要があります。私は多くの方法を試しました： sudo eval $(alias pd)\; pd ./mytool --some params sudo $(alias pd)\; pd ./mytool --some params sudo bash -c "$(alias pd)\; pd ./mytool --some params" sudo bash -c "$(alias pd); pd ./mytool --some params" sudo bash -c …

32 shell  sudo  alias 

グローバルbashrcで定義されたbash関数があります。これには、root権限が必要です。どうすればsudoで実行できますかsudo myfunction。デフォルトではエラーが発生します： sudo：myfunction：コマンドが見つかりません

29 bash  sudo 

私は頻繁にvimでファイルを開き、いくつかの変更を行い、ファイルを保存するときは読み取り専用です..（別のユーザーが所有しています）。ルートとしてファイルを再度開き、ルートとしてコピーまたは再編集するために最初に一時ファイルに保存せずに変更を保持する方法に関するヒントを探しています。

28 sudo  root  vim  vimrc 

サーバーで初めてsudoを試行すると、sudo警告が表示されます。 ローカルのシステム管理者から通常の講義を受けたことを確信しています。通常、これらは次の3つに要約されます。 ＃1）他者のプライバシーを尊重します。 ＃2）入力する前に考えます。 ＃3）大きな力には大きな責任が伴います。 この警告を修正するために編集する必要があるファイルを誰か知っていますか？

28 linux  sudo  warning 

「sudo」の下で実行されている場合、動作が異なるプログラムがあります。sudoで実行されたかどうかを確認する方法はありますか？ 更新：誰かがなぜこれをしたいのかと尋ねました。この場合、MacPortsを使用するMacでは、特定のコマンドをカットアンドペーストするように指示する出力があります。MacPortsコマンドが「sudo」で実行された場合、サンプルコマンドにsudoを含める必要があります。 $ sudo port selfupdate ---> Updating MacPorts base sources using rsync MacPorts base version 2.2.1 installed, MacPorts base version 2.2.1 downloaded. ---> Updating the ports tree ---> MacPorts base is already the latest version The ports tree has been updated. To upgrade your installed ports, you should run …

27 linux  unix  sudo 

sudoを使用しているときに、viで編集しているファイルで構文の強調表示を許可する方法がわかりません。私場合はsudo vi <filename>、端末は自分の端末の設定の唯一の黒＆白です。viで:syntax on何も入力しなければ変更はありません。 私はときにvi <filename>、すべての構文が適切に着色されています。RHEL 5.4を使用して、関連する環境： LS_COLORS=no=00:fi=00:di=01;34:ln=01;36:pi=40;33:so=01;35:bd=40; 33;01:cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:ex=01;32:*.cmd=01; 32:*.exe=01;32:*.com=01;32:*.btm=01;32:*.bat=01;32:*.sh=01;32:*.csh=01; 32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.zip=01; 31:*.z=01;31:*.Z=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;31:*.tz=01;31:*.rpm=01; 31:*.cpio=01;31:*.jpg=01;35:*.gif=01;35:*.bmp=01;35:*.xbm=01;35:*.xpm=01; 35:*.png=01;35:*.tif=01;35: SHELL=/bin/bash TERM=xterm-color

27 linux  sudo  vi 

私が行った場合： sudo cat /etc/resolv.conf | less stdinを（おそらく）少なくしても、パスワードの入力を求められます。パスワードプロンプトはどのfdの上に表示され、どのように入力を取り戻しますか？

25 linux  sudo  terminal  file-descriptors 

私はサーバー管理にかなり慣れていないので、多くのサイトで、rootユーザーが作成したユーザーにsudo特権を割り当てることを推奨し、セキュリティ強化のために非常に長いパスワードをrootユーザーに与えています。 ただし、新しく作成されたユーザーがrootユーザーと同じ機能を実行できる場合、これを行うことの実際の利点は何ですか？

25 linux  sudo 

特定のユーザーがを介して実行できるコマンドを作成する方法を知っていますsudo。任意のユーザーがsudoパスワードを入力せずに経由で実行できるようにするコマンドがあります。それを実現するために/ etc / sudoersファイルに何を入れますか？

25 linux  sudo 

プレイブックを実行しているユーザーとは異なるユーザーとして特定のAnsibleタスクを実行しようとしています。私の.ymlファイルは次のようになります。 --- - hosts: staging_servers tasks: - name: check user remote_user: someusername shell: whoami このタスクを実行whoamiすると、コマンドがタスクで定義したものとは異なるユーザーを返すことがわかります（正確には、hostsというファイルで定義されているユーザーを返しますubuntu）。 私もこのようなタスクを定義しようとしました： --- - hosts: staging_servers tasks: - name: check user sudo: yes sudo_user: someusername shell: whoami しかし、その後、「Missing sudo password」エラーが発生しsudoersますが、パスワードを要求しないようにリモートマシン上でsomeusername ALL=(ALL) NOPASSWD:ALLコマンドを言って発行するファイル内の行があります。sudosomeusername それでは、hostsファイルまたはroot自分で定義されたユーザーではない別のユーザーとして特定のタスクを実行するにはどうすればよいですか？

23 permissions  sudo  ansible 

たくさんのソフトウェアをインストールするスクリプトを作成しようとしていますがroot、すべてをとして実行する必要はありませんので、パスワードの入力を求めてから、sudoまたはsu必要なときに特権を取得します。 私がやっていたsudo -vスクリプトの先頭にパスワードを要求するようにして、ちょうど通常、後にsudoを使用します。タイムアウトを引き継ぐ単一のインストールに到達するまで、これはうまく機能します。 タイムアウトを永続的に増やす必要はありません。現在のセッションでのみsudoのタイムアウトを増やす方法はありますか？

22 linux  scripting  password  sudo 

デフォルトのAmazon AMI Linuxイメージがデフォルトec2-userアカウントの権限を設定する場所を探しています。 このアカウントでログインした後、sudoを正常に使用できます。visudo（他のオプションなし）を実行して開くsudoersファイルを介して確認するルートのすべてのデフォルト設定とアクセス許可がすべて表示されるALL ALL だから... ec2-userのアクセス許可はどこに割り当てられていますか？ 私はまだ新しい許可を追加しようとしませんでしたが、最終的にはシステム管理タスクのためにec2-userを辞任し、アプリケーションの管理に非フルrootユーザーを使用します（mysql、httpdの停止と開始、Apacheのvhostファイルの編集、アップロード/ Webルートの下のWebコンテンツを編集します）

22 amazon-ec2  sudo 

ユーザーに、特定のディレクトリ（私の場合は/usr/local/tomcat7/bin）の下にあるいくつかのシェルスクリプトに対するsudo権限（パスワードチェックなし）を許可し、それ以外には許可しないようにします。これを達成する最も簡単な方法は何ですか？ 次のようなものは機能/etc/sudoersしないようです： jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin

17 linux  ubuntu  sudo  shell-scripting