タグ付けされた質問 「sudo」

この質問は、Super Userで回答できるため、Stack Overflowから移行されました。 8年前に移行され ました。 管理者権限がないようにユーザーアカウントを降格し、IE6へのショートカットを作成する「sudoのような」トリックを使用し、「異なる資格情報で実行」オプションを有効にしてシェルウィンドウをローカル管理者として開くので、ものをインストールおよびアンインストールできます。 IE7にアップグレードすると動作しなくなりました-IE7はWindowsエクスプローラーを個別に起動します。 別の資格情報でWindows Explorerを実行しようとしましたが、これは機能しません。 管理者特権で毎日コンピューターを実行する必要がないように、この動作を再度有効にする方法を知っている人はいますか？

21 internet-explorer  shell  windows-xp  sudo 

#Vimのircユーザーは、次のようにVimでSudoを使用しないように促しました。 sudo vim bad_idea / var / www /などの場所で物事をしているとき、それなしで書くことはできません。したがって、sudoを使用しないことが問題になります。もちろん、/ tmp /などの別の場所で変更を加えてから、/ var / wwwにディレクトリをコピーすることもできます。しかし、私はもっと簡単な方法を感じています。 「sudo Vim」を使用しない場合、なぜですか？ 最初の質問に「はい」の場合、sudoを使用しないようにするにはどうすれば問題を回避できますか？

20 vim  sudo 

ユーザーが実行できるようにする簡単な方法はありますか（たとえば） /usr/bin/pacman -S -u ルートとして、彼が実行することを許可せずに /usr/bin/pacman -S -u some_package ？ この線 user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u 両方を許可し、 user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u "" 意味的に同等であるように見えます。

20 linux  security  permissions  console  sudo 

Linux環境では、sudoersでもrootでも使用せずにuser1である場合、user2によって開始されたプロセスを強制終了する必要があります。プロセスを起動するときに設定する方法があるかどうか知っていますか？プロセスの強制終了を許可されたユーザーのリストなど？ 実際には、同じプロセスの同時インスタンスを異なるユーザーから開始できるため、グループIDをプロセスに設定するのは都合が悪いのです。グループに属していない他のユーザーは、2番目の並列プロセスを開始できません。 私が持っているのは、プロセスを開始する前にデータベースで定義されたプロセスの開始を許可されたユーザーのリストです。リスト内の現在のユーザーを確認し、はいの場合、現在のユーザーでプロセスを開始します。2番目のユーザーがそれを許可した場合、プロセスを強制終了したいのですが、それを許可したいのですが、sudoersにしたくないのです。 そのため、ユーザーからプロセスを強制終了する要求を受信し、ユーザーがプロセスを開始/停止できるかどうかを確認し、プロセスを強制終了するルートとして実行するプロセスを作成することを考えていました。 それが最良の解決策になると思いますか？

20 linux  sudo  kill 

tl; dr sudoにより、「デフォルトエントリに問題がある」という余分な無駄なアラートが発生します。 環境 Ubuntu 16.04サーバーLTS、sudo 1.8.16 問題 ユーザー（sssd-ad認証ユーザー、ローカルユーザー、またはルート）がsudoを使用するたびに機能します。ただし、管理者に役に立たないメールも送信します。 host1.example.com : Jun 6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; デフォルトのエントリはもうありません！トラブルシューティング中にそれらを削除しました。そのままにしてみました。 Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" 問題が見つかりません！私は余分なsudoersディレクティブをすべて削除しましたが、sudo（rootから）はまだエラーをスローします！ 役に立たない電子メールの送信をsudoで停止するにはどうすればよいですか？

20 sudo 

Ubuntuのsudoは、すべてのコマンドのパスワードを要求し続けます。以前は、パスワードを入力する必要があるのは一度だけで、その後はしばらく記憶されていました。これは最近、おそらくNattyに「アップグレード」された後に変更されました。 sudo visudo設定を完了しDefaults env_reset, timestamp_timeout = 60、再起動してみましたが、まだ機能していません。どうすれば修正できますか？ 以下の提案の後、私の/etc/sudoersように見えます： # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a …

19 linux  passwords  sudo  ubuntu-11.04  fish 

Ubuntu 10.04 Serverを使用しており、ユーザーのEDITORの選択を尊重するようにsudoersを設定しようとしています（制限内） 私のsudoersには： Defaults editor=/usr/bin/nano:/usr/bin/vim Defaults env_reset そして、ユーザー.bashrcで： export EDITOR=/usr/bin/vim $ EDITORが設定されます： $ echo $EDITOR /usr/bin/vim これによればman sudoers、$ EDITORをvimに設定するには十分なはずです。 editor A colon (':') separated list of editors allowed to be used with visudo. visudo will choose the editor that matches the user's EDITOR environment variable if possible, or the …

18 linux  ubuntu  ubuntu-10.04  sudo  sudoers 

各ALLとはどういう意味ですか？行全体が管理者グループのメンバーが管理者特権を取得していることを示していることを理解していますが、ALLSの位置と、それぞれが異なるアクセス許可セットなどを参照しているかどうかの詳細を知りたいですか？ $sudo cat /etc/sudoers ... # User privilege Information root ALL=(ALL) ALL #... %sudo ALL=(ALL) ALL # #includedir /etc/sudoers.d #Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # 重要な場合：OS：Ubuntu：10.4

18 linux  ubuntu  unix  sudo  sudoers 

数分ではなく1時間でsudo Ubuntu 10.04セッションを作成するにはどうすればよいですか？ ここで、sudoコマンドのパスワードを数分ごとに作成する必要があります。

17 linux  ubuntu  ubuntu-10.04  sudo  session 

実行時にいくつかの環境変数が新しい環境にパススルーできるようにしようとすると、次のエラーが発生しますsudo： sudo: sorry, you are not allowed to preserve the environment デバッグに役立つ可能性のある情報： [deploy@worker1 ~]$ sudo -l Matching Defaults entries for deploy on this host: requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC …

17 sudo  sudoers 

にsshfs FUSEファイルシステムがマウントされてい~/mountpointます。私は試してみumount mountpointてdiskutil unmount mountpoint（ここのMacで）両方とも失敗した。私が使用したsshfs -o IdentityFile=<key> user@hostname:/home/<user> ~/mountpoint; いずれもsudoを必要としませんでした。 なぜ、マウントを解除するのにsudo特権が必要なのですか？

16 filesystems  sudo  sshfs  fuse  umount 

Ubuntuをvirtualboxにロードしました。それはすべてうまくいきますが、私はrootパスワードを求められなかった（またはセットアップしなかった）ことに気付きました。ときどきrootを使用したいのですが、これを行う方法がわからないようです。私はsudoersファイルにアクセスしてvisudoを実行しようとしましたが、rootなしでは権限がありません！ ルートパスワードを取得または設定する方法はありますか？ / etc / passwdにrootユーザーがいます。私が持っている2つのアカウントには、グループを管理する権限さえありません。これは、rootパスワードを要求し、それを知らないからです。

16 ubuntu  virtualbox  sudo  root 

私はのようないくつかのコマンドを実行しようとすると、私はCentOSの6.3を実行している、私の友人サーバー上のsudoのアクセス権を持っていますが、sudo vim /var/www/html/index.html私はエラーを取得sudo: vim: command not found私ができるが、しかし、実行をsudo suして、vim /var/www/html/index.htmlそして期待どおりに動作します。 echo $PATHそしてsudo echo $PATH両方の収量： /usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/jared/bin sudo which vim ただし、結果は次のとおりです。 which: no vim in (/sbin:/bin:/usr/sbin:/usr/bin) 追加してみました export PATH=$PATH:/usr/local/bin /root/.bashrc使用する場合にどのように問題を修正しsudo suそれだけではありませんsudo <command>。 どうすれば仕事を始めsudo <command>られますか？

16 centos  sudo 

このファイルの値を上書きして明るさを変更しようとしています： sudo echo 5 > /sys/class/backlight/acpi_video0/brightness -bash: /sys/class/backlight/acpi_video0/brightness: Permission denied sudoを使用しても機能しません。ただし、suを使用してスーパーユーザーに切り替えると機能します。何故ですか？

16 linux  sudo  brightness  su 

.ssh / authorized_keysをセットアップし、pub / privateキーを使用して新しい「ユーザー」でログインできます...「ユーザー」をsudoersリストに追加しました...私はsudoコマンドを実行しようとします。 $ sudo cd /root 入力したパスワードの入力を求められますが、機能しません（設定した秘密キーのパスワードを使用しています） また、次を使用してユーザーのパスワードを無効にしました $ passwd -l user 私は何が欠けていますか？ どこかで私の最初の発言が誤解されています... 私は自分のシステムを強化しようとしています...最終的な目標は、単純なパスワード認証ではなく、パブ/秘密鍵を使用してログインすることです。authorized_keysファイルを使用してすべてを設定する方法を見つけました。 さらに、最終的にルートアカウントを介したサーバーログインを防止します。しかし、それを行う前に、2番目のユーザー（常にシステムにログインするユーザー）のためにsudoが必要です。 この2番目のユーザーについては、「passwd -l user ...」を使用してユーザーをロックしない場合、通常のパスワードログインを禁止し、パブ/プライベートキーログインのみを強制します。その後、キーを使用しない場合、通常のパスワードでサーバーに入ります。 しかし、もっと重要なのは、パスワードが無効になっているユーザーとのpub / private keyセットアップでsudoを動作させる必要があることです。 編集： OK、私はそれを持っていると思います（解決策）： 1）/ etc / ssh / sshd_configを調整して設定しました。PasswordAuthentication no これにより、sshパスワードによるログインが防止されます（これを行う前に、公開キー/秘密キーが機能していることを確認してください） 2）sudoersリストvisudoを調整し、追加しました root ALL=(ALL) ALL dimas ALL=(ALL) NOPASSWD: ALL 3）rootはパスワードを持つ唯一のユーザーアカウントです。パスワードが設定されていない2つのユーザーアカウント「dimas」と「sherry」でテストしています（パスワードは空白ですpasswd -d user） 上記は基本的に全員がパスワードでシステムにログインすることを防ぎます（公開/秘密鍵を設定する必要があります）。 さらに、sudoersリストのユーザーには管理機能があります。またsu、別のアカウントにもできます。だから、基本的には「ディマス」缶sudo …

15 linux  ubuntu  ssh  sudo