タグ付けされた質問 「sudo」

OS Xに、ルートとしてのみ実行できる特定のバイナリプログラムがあります。 sudo呼び出すたびにプリペンドしてパスワードを入力するのにうんざりしているので、定期的に呼び出すと、パスワードを要求せずに、ルートとして自動的に実行されるようにしたいと思っています。 プログラムの所有者はrootで、そのグループはwheelです。 chmod ug+s実行時にユーザーIDとグループIDをroot / wheelに設定しようとしましたが、sudoを使用せずにプログラムを実行すると、sudoまたはrootとしてのみ実行できるというメッセージがまだ表示されます。

10 macos  security  sudo  root  setuid 

DebianボックスにPythonベースのウェブサーバーをセットアップしています。 セットアップ： Debian OSはVMベースですが、VirtualBoxをNATからブリッジに切り替えました。 VMセットアップのIP = 192.168.1.7（ルーターの管理画面またはごとifconfig）。 ルーターのポート転送をsshとHTTPの両方に正常に設定しました。 dyndns.comを使用してルーターの動的DNSを正常に設定しました。 私が使用している特定のPython Webサーバー（Django、CherryPy、標準ライブラリ）に関係なく、を使用してWebサーバーを192.168.1.7:80で起動する必要がありsudoます。そうしないと、ポートにアクセスする権限がないというエラーが発生します。sudoip：portを指定するときに使用する必要があると言及しているWebサーバーチュートリアルはありません。 質問：sudoこれらのウェブサーバーを起動するのになぜ使用する必要があるのですか？使用してはいけないということ192.168.1.7ですか？または、どこかに設定ファイルを正しく設定していないのですか？

9 linux  networking  sudo 

私はsudoグループに大丈夫です： $ id uid=1002(molot) gid=1002(molot) groups=1002(molot),27(sudo),33(www-data) 私のシュドレでは、私は適切な設定をしているようです： sudo ALL=(ALL:ALL) NOPASSWD: ALL コメントのない最後の行です。 しかし、私がしようとするgit pullと、パスワードを再入力するように求められます： $ sudo -u www-data git --git-dir /var/www/.git --work-tree /var/www pull "origin" master [sudo] password for molot: コンソールにログインしている場合は問題ありませんが、スクリプトでは受け入れられません。では、sudoグループの誰もがパスワードを再入力せずにwww-dataとしてgit pullできるようにするにはどうすればよいですか？ 私の名前を直接入力すると： molot ALL=(ALL) NOPASSWD: ALL わたしにはできる。しかし、明らかに、sudoグループのマリアンやその他のユーザーには適していません。私がマニュアルを理解している限り、ユーザー名とグループ名の両方が最初のファイルで機能するはずです。

9 linux  git  sudo 

sudo chmod -R 777 / これは私がしました。それは間違いでした。それを元に戻す方法はありますか？ 基本的にそれは私がリストできる以上のものを台無しにしています。Macでタイムマシンを有効にしていません。

9 macos  unix  permissions  sudo  chmod 

非対話型のsshコマンドをいくつか実行しています。ssh認証はsshエージェントを通じて適切に処理されますが、sudoを必要とするコマンドを実行すると、端末のパスワードプロンプトはプレーンテキストになります。例えば： ssh remotemachine "sudo -u www mkdir -p /path/to/new/folder" プレーンテキストでパスワードを要求します。通常の安全なプロンプトを使用する方法や、スイッチを介してパスワードを渡す方法を知っている人はいますか？（コマンドを送信する前に、こちら側に安全なプロンプトを設定できます） どんな助けでも大歓迎です。

9 macos  security  ssh  sudo 

ユーザーが（GUI、シェル、またはSSHを介して）アカウントにログインするときに使用するパスワードとは異なるパスワードを使用して、ユーザーをsudoステータスに昇格させたい。これは可能ですか？ 編集： rootパスワードを設定するとrootとしてログインできるため、これは適切な方法ではありません。システム全体のrootパスワードではなく、ユーザー固有のsudoパスワードを使用します。

9 linux  debian  login  sudo  password-management 

dtrussMac OS X 10.9で実行しています。簡単な例は次のとおりです。 sudo -c ls しかし、dtruss出力をファイルにキャプチャしたいと思います。私は次のようなことができることを示唆する何かを見ました： sudo bash -c 'dtruss -c ls >x' しかし、これを行うと、出力はdtrussまだターミナルに行き、ファイルのリストがファイルlsにリダイレクトされます。 の出力をdtrussファイルにリダイレクトするにはどうすればよいですか？

9 macos  bash  sudo  redirection 

特定のサービスのみを開始、停止、および再起動できるように、sudoersファイルにユーザーを追加したい。 私はDebianを使用してsudo visudoおり、を使用してsudoersファイルにアクセスできますが、この1人のユーザーを1つのサービスに制限するように設定する方法に困惑しています。

8 services  sudo 

を使用してsudoersファイルの設定を変更しました sudo visudo そしてそれを台無しにした。もう一度実行しようとしたり、sudoを使用してファイルを開いたりすると、それを開くことができなくなり、次のエラーメッセージが表示されます。 >>> sudoersファイル：構文エラー、7行目 今何？ （設定を元に戻すために）この問題を回避する方法はありますか、またはLinuxの新しいコピーをインストールする必要がありますか？ これをすべて取得した理由は、エラーが発生していると通知されているときに「Q」を押したため、非常に愚かでした。 ありがとう。 編集 私のsudoersファイルは、通常のsudoersファイルと同じです。そのファイルにtimestamp_timeout = 0行を追加したところ、これらすべての問題が発生しました。Jamesが提案したことを行い、その行を削除しました（timestamp_timeout = 0）。ファイルのアクセス許可を要求した0440に変更して、通常どおり起動します。次に、同じエラーメッセージが表示されます sudoers file: syntax error, line 7 sudo: parse error in /etc/sudoers near line 7 上記のように。 私は今どうすればいい ？？ EDIT 2解決済み これは私がやったことです： livecdを使用して起動 古いsudoersファイルを削除します 新しいsudoersファイルを作成し、すべてをそのファイルにコピーしました。つまり、幸運にも私が別のファイルに保存した最小構成設定です。 ファイルの権限を0440に変更しました ハードドライブから通常どおり再起動します ばんざーい！

8 linux  ubuntu  command-line  sudo 

説明してください、どう違いますか。 sudo su "username" 対 su "username" どちらがより高い特権を持っていますか？でrootにログインすると sudo su "username" 、私は1つのコマンドだけのためのルートですか？それで、スクリプトの始めはうまくいくが残りはそうではないでしょうか？ だからこの場合 su "username" それがより高い特権を持っているので、提案されますか？ 2つのコマンドの違いを説明してください、ありがとうございます。

5 sudo  su 

私は、sudoを介して、通常のユーザーとrootの両方として使用したいエイリアスを持っています。具体的には、これです： alias rm=trash これは普通のユーザーとしては問題なく動作します。 sudo -i rootシェルプロンプトを表示するには sudo rmエイリアスは適用されません。それで、それが一回限りのsudoコマンドで働くように私の別名をどこに置く必要がありますか？

5 linux  shell  sudo 

要するに： 私はスクリプトを使ってパーティションを見つけ、修正し、マウントします。 sudo / su 権限 システム ：Gnome 16.04 - amd64 notify-send "a message" 期待どおりに通知が表示されますが 問題： sudo notify-send "a message" 何も表示されません。 これは、現在のユーザー（sudoつまりroot）を取得して通知を送信しようとするためです。 w 私の現在のディスプレイは：1と表示されます。 export DISPLAY=:1; sudo notify-send "a message" 通知も表示されません （また試した DISPLAY=:0 ） 私はいくつかの投稿/質問、通常はcronに関連するものを見ましたが、どれも助けにはなりませんでした。 これらの答え/解決策では、彼らはを参照しています dbus セッションなど リンク集 link1 link2 link3 私も誤解しているかもしれません/誤解しているかもしれません：p 助言がありますか？

2 linux  ubuntu  sudo  notifications 

私の通常のワークフローの一部として、私は他のユーザーのマシンにSSH接続し、ユーザーを切り替え、コマンドを実行し、そして私自身のマシンに再び出ます。 ssh hostname sudo su user runcommand exit exit これを1行のコマンドに減らす方法はありますか？例えば ssh --someflags "runcommand" 私はこれを試しましたが、私が持っていない他のユーザーのパスワードの入力を求められます。 sudo ssh user@hostnme "runcommand"

2 linux  command-line  ssh  sudo  tcsh 

Amazon EC2インスタンスからローカルマシンにログファイルをコピーしようとしています（Windows 7）。私が使用してい WinSCP438たリモート（アマゾンEC2）サーバーインスタンスに接続することが可能です。ここで説明する方法を使用して、WinSCPで「root」ユーザーとしてインスタンスにアクセスしようとしていますが、次の画像に示すエラーが表示されます。 このエラーが発生する理由と、リモートサーバー（Amazon EC2）からローカルマシンにファイルをコピーする方法を教えてください。 更新：要求されたコマンドの出力： $ sudo ls -ld /var/log/tomcat7 drwxrwx--- 2 tomcat root 4096 Jul 4 12:01 /var/log/tomcat7 $ id uid=222(ec2-user) gid=500(ec2-user) groups=500(ec2-user), 10(wheel)

2 permissions  file-transfer  sudo  amazon-ec2  winscp 

主な質問： root、管理者、デスクトップユーザー、または非特権ユーザーがログインしていても、ubuntuのデスクトップが表示されたときにスクリプトの1つを「完全に」実行する方法はありますか？ スクリプトは何をしますか？ スクリプトはパーティションをマウントし、そのパーティション内でファイルを探し、最後にそのファイルに基づいて、パーティションを別のパーティションにコピーするという決定を下します。そのコピーは dd if=/dev/sda2 of=/dev/sda5 スクリプトはいつ正常に実行されますか？ ターミナルからスクリプトを実行すると、スクリプトがスムーズに実行されます sudo ./my_copying_script このコマンドは、現在ログインしているユーザーのパスワードを尋ねます。パスワードを入力すると、スクリプトが機能し始めます。 スクリプトがうまく実行されないのはいつですか？ 起動時にスクリプトを実行したい。Ubuntuのスタートアップアプリケーションユーティリティを使用して、スタートアッププログラムを設定しました。スクリプトは起動時に実行されましたが、次のエラーを取得するddコマンドで終了しました。 dd: opening '/dev/sda2': Permission denied 上EDKの提案私は、rootとしてmy_copying_scriptの所有者を設定し、SUIDを設定します。これで、my_copying_scriptの権限は（-rwsr-sr-x）です。edkの観点では、suidを設定すると、スタートアッププログラムはその所有者の許可で実行されます。私はそれをしましたが、同じ/ dev / sda2許可拒否エラーが発生しました。 次に、下記のようにddの前にsudoを付けました sudo dd if=/dev/sda2 of=/dev/sda5 しかし、これは次のエラーを返しました： sudo: no tty present and no askpass program specified

2 linux  permissions  script  sudo