タグ付けされた質問 「sudo」

外部スクリプトを呼び出さずにいくつかのコマンドを実行してrootから他のコマンドの実行に戻るには、スクリプト内のユーザー識別情報（インストールプロセスの一部としてrootとして実行される）を切り替える方法はありますか？ 並べ替え： #!/bin/bash some commands as root SWITCH_USER_TO user some commands as user including environment variables checks, without calling an external script SWITCH_USER_BACK some other stuff as root, maybe another user id change...

11 bash  sudo  bash-scripting 

CygWinでsudoコマンドを使用できると便利であり、昇格したシェルを開くよりも高速です。 Luis@Kenobi /cygdrive/c/Users/Luis $ net user /add TestUser System error 5. Access denied. Luis@Kenobi /cygdrive/c/Users/Luis $ sudo net user /add TestUser Command completed successfully. 上記のように、Windowsコマンド/スクリプトもLinuxと同様に実行できます。私にとってはきれいです。リモート（SSH）コンソールで動作し、Windows / Linuxコマンドを組み合わせることができます。したがって、管理タスクを実行できることはほぼ必須です。 ただし、SUDO for CygWinプロジェクトには危険な動作があります。サーバー/クライアントアーキテクチャとして動作します。実際、クライアント（sudo）はコマンドのリクエストをサーバー（sudoserver.py）に送信します（外部でリッスンしません）ローカルコンピューター）ポート7070TCP、ユーザーまたはアクセス許可のチェックなし、コンピューターにログインしている（特権のないユーザーも）誰でも管理者（CygWinまたはWindows）のシェルコマンドまたはスクリプト（CygWinまたはWindows）も実行できます。 作成者の提案した方法を維持すると、問題は悪化します。「sudoserver.py」をサービスとして登録すると、永続的に実行され続けます。 したがって、物事をもう少し安全に（完全 にではなく）維持するために、次のことを行います。1.-管理シェルで "sudoserver.py"を実行します。 2.-別のCygWinシェルで「sudo」コマンドを実行します。 3.-「sudoserver.py」と管理シェルを閉じます（Ctrl + C）。 少し迷惑です。「sudoserver.py」を実行するホットキーが.cmd割り当てられたファイルを使用して回避し、管理ジョブの後に（手動で）閉じますが、Linuxでの古典的な「sudo」の使いやすさからはほど遠いです。 素晴らしい実用的な方法は、次のような方法です。 ** UAC昇格プロンプト（またはユーザー/パスワード）を要求する「sudoserver.py」を自動的に開きます。 しばらくしてから閉じるため、UAC要求は、複数のsudoコマンドが連続して実行された場合に邪魔をし続けません。 これを少なくとも部分的に自動化する方法はありますか？

11 windows  command-line  bash  cygwin  sudo 

私は最近Snow Leopardにアップグレードしています。MacPortsによって書かれたいくつかのファイルが間違った許可でインストールされていることに気づきました-それらは0077のumaskで書かれています。私は問題を絞り込んだと思います： portコマンドを経由して起動されますsudo。 私の.bashrcファイルは0077のumaskを指定しています。 古いバージョンのOS X（10.5以下）では、sudoはrootユーザー（0022）のumaskを使用していました。ただし、現在は0077のumaskを使用しています。 とにかくsudo古い動作を使用することはありますか？私が使用する必要があるため今のところ、それは一種迷惑なのだsudoような単純なコマンドを実行するためにport installed、port outdatedなど、 （この問題は、このMacPortsチケットで詳しく説明されています。） 編集する 私umaskはsudo のオプションを発見し/etc/sudoers、次の行を追加しました： Defaults umask=0022 必要に応じて、しかし、これは、機能しませんでしたリアルで使用されるのumaskがsudoある労働組合このデフォルトマスクとユーザ・マスクの。sudoのumaskの動作をオーバーライドしてデフォルトを直接使用する（つまり、ユーザーとデフォルトのsudoマスクの結合ではない）ために、次のコードを追加できます。 Defaults umask_override

11 macos  osx-snow-leopard  sudo  macports  permissions 

新しい管理者ユーザーを追加しようとしていますが、次のようになります。 # adduser username admin adduser: The user `username' does not exist. # man sudoers No manual entry for sudoers # less /etc/sudoers /etc/sudoers: No such file or directory システムはDebian 7（Wheezy）です。

11 debian  user-accounts  administrator  sudo  sudoers 

Ubuntuで実際のrootユーザーとしてコマンドを実行するには、sudoをどのように使用しますか？私が最初に実行するまで、これはsudoのデフォルトの動作だと思っていました： myuser@localhost:~$ sudo echo `whoami` myuser myuser@localhost:~$ sudo -u root echo `whoami` myuser ただし、これは私が望む動作のタイプですが、1行のみです。 myuser@localhost:~$ sudo su - root@localhost:~# echo `whoami` root

11 linux  ubuntu  sudo 

/ etc / sudoersを編集して、パスワードを入力しなくてもsudoとしてコマンドを実行できるようにする方法を知っていますが、グループのすべてのユーザーがプログラムをsudoなしで完全に実行できるようにする方法はあります。（実行したいプログラムは「mount」と「umount」です）。

11 linux  passwords  sudo 

sudo su特別な目的のユーザーとしてログインした残りのセッションを費やすためにのみ使用するマシンを定期的にsshで使用しています。一般的なワークフローは次のとおりです。 mymachine:~ me$ ssh me@othermachine othermachine:~ me$ sudo su - specialuser # note: no password needed othermachine:~ specialuser$ # do stuff これをエイリアス化できる1行にまとめたいので、sudo su - specialuserボイラープレートを入力しなくても、各マシンにエイリアスを設定して、1つのコマンドで必要な場所に到達できます。私は多分設定することができme@othermachineへsudo suのログイン時に、私はのように動作する柔軟性維持したいのですがme、私はする必要がある場合を。 （注：私はothermachineそれを設定したり、その設定方法を制御したりすることはできません。これは、私が採用されたときに採用した確立されたワークフローです。） 私の最初の考えはちょうどだった ssh me@othermachine "sudo su - specialuser" この種の作品ですが、プロンプトが表示されず、^C強制終了してログアウトします。他にもさまざまなことが間違っていると思います。 フルログインシェルでリモートリモートsshコマンドを読んだ後、次のようなエキゾチックなものをいくつか試しました ssh me@othermachine 'bash -l -c "sudo su - specialuser"' そして ssh me@othermachine 'bash …

11 bash  ssh  sudo 

環境：OSX Sierra、Darwin Kernelバージョン16.3.0 根本的な問題：＃！/ usr / bin / zshがある中央リポジトリで多数のシェルスクリプトを使用したい。私のMacでは、zshは/ bin / zshにあります。 解決策の試み：シンボリックリンクを作成したい ln -s /bin/zsh /usr/bin/zsh 私のユーザーアカウントには管理者権限がありますが、私はrootではないので、このMacでrootユーザーを有効にしたくありません。したがって、私は最初に sudo su root権限を持つシェルを取得してから、lnコマンドを実行します。ただし、それでもエラーメッセージln：/ usr / bin / zsh：Operation not allowedが表示されます。 質問： このエラーメッセージが表示されるのはなぜですか？ リンクを作成するにはどうすればよいですか？ 私の元の目標を達成するためのより良い方法はありますか？＃を修正することに注意してください。linesはオプションではありません。

11 shell  sudo  symbolic-link  su  ln 

viエディターを使用して、Ubuntu Linuxコンピューターの構成ファイルに長い変更を加えました。残念ながら、私は最初にsudoを忘れていたので、今はエディタにいますが、権限がないために変更を保存できません。その端末でユーザーを遡ってsudoできますか、それとも何をするのが最善の行動でしょうか？

11 linux  permissions  sudo  vi 

自分のマシンの電源を入れて自分のアカウントにログインすると、自分の好きなことができ、マシンをシャットダウンしたり、再起動したりすることもできます。 私はターミナル開き、コマンドを実行しようとした場合でも、rebootまたはshutdown、私はrootアクセス権を持っている必要があります。これはなぜですか？ このような動作sshが望ましいと思われる理由はいくつか考えられますが、それについてはよくわかりません。

10 linux  sudo  reboot 

sudoLinuxコンピューターに感染するマルウェアに対する主な障壁の1つとして、人々がよく言っていることをよく耳にします。 最も一般的な議論は、システム構成を変更するにはroot特権が必要であり、root特権を取得するにはパスワードが必要であるため、マルウェアはパスワードを要求せずにシステム構成を変更できないためです。 しかし、ほとんどのシステムではデフォルトで、マルウェアが管理者アカウントに感染すると、特権の昇格は簡単になります。マルウェアは、ユーザーが実行するのを待つだけsudoです。 ユーザーがを実行したときにマルウェアがroot権限を取得する方法は何sudoですか。 編集：私は特に、侵害された管理者アカウントからの保護に関心があります。つまり、完全なroot特権を持つアカウントsudo（たとえば、一般的なデスクトップシステム上のユーザーのアカウント）。

10 linux  security  sudo  malware 

Mac OS X 10.6では、どうすれば永続的なsudo権限を自分に与えることができますか？「/ etc / sudoers」ファイル内のLinuxのようですか？

10 macos  terminal  sudo 

私はこの質問をするのはちょっとばかげていると思います。CentOS 5.4とKDEを使用しています。アーカイブをダウンロードし、書き込みのためにルートアクセスが必要なフォルダーにコンテンツをドラッグアンドドロップしたいと思います。 私は明らかにターミナルとsudo blah blahに入ることができます。しかし、どうすればデスクトッププロシージャのsudoアクセスを取得できますか？ファイルの単純なドラッグアンドドロップに似ていますか？KDEは私にそれを行う権限がないことを教えてくれますが、rootパスワードまたはsudoを入力するオプションを与えていません。

10 desktop  kde  gui  centos  sudo 

何年もの間、私は通常のアカウントから私のUbuntuベースのマシンを使用して一時停止することができました dbus-send --system --print-reply --dest="org.freedesktop.UPower" /org/freedesktop/UPower org.freedesktop.UPower.Suspend これはUbuntu 15.04では機能しなくなりました。 Error org.freedesktop.DBus.Error.UnknownMethod: Method "Suspend" with signature "" on interface "org.freedesktop.UPower" doesn't exist パスワードプロンプトなしで一時停止する1つのオプションは、編集sudoersしてからを実行することですsudo pm-suspend。ルート権限の付与を伴わない他の方法はありますか？

10 linux  ubuntu  sudo  suspend  dbus 

私は何かをダウンロードするコマンドを実行しましたcurl– sudo curl roots.cx/get | sh –そして、アクセス拒否エラーをスローしました。だから私はそうしましたsudo curl、そして私は同じエラーを受け取りました...なぜですか？ なしcurlでinstallコマンドを実行できましたが、それが必要だったsudoので、なぜで動作しませcurlんsudoか？

10 sudo  curl