タグ付けされた質問 「su」

RHELマシンで作業しているときは、sudo su -rootに切り替えるために使用します。ある日、タイプミスは私がsudo su --代わりにタイプすることを意味しました-私はコマンドを発行する前と同じフォルダにいたことを除いて、すべてが単一のハイフンと同じであるように思えます（単一のハイフンを見つけます/root）。 他に違いはありますか？同じディレクトリで作業したいことがわかっているシナリオでこれを使用しても安全ですか？

22 sudo  su 

/ etc / passwdに次の特別なユーザーを作成しました。 secure:x:2000:2000:secure:/bin:/usr/sbin/nologin このユーザーのログインを許可しません（コンソール、ssh、ftpなどを使用）。 彼はただ1つのスクリプトを実行するためのものです。 sudo su secure -c '/home/someuser/secure.script' しかし、それは私に与えますThis user is currently not available.。この方法でスクリプトを実行できるように設定する方法はありますが、システムへのこのユーザーのログイン（コンソール、ssh、ftp、...）を防止しますか？ /usr/sbin/nologinコマンドラインで入力すると、コンピューターがで応答することに気付きましたThis account is currently not available.。

22 sudo  users  su 

rootでVMにログインし、suユーザーアカウントにログインするたびに、screenそれを使用しようとするとエラーがスローされます。 Cannot open your terminal '/dev/pts/0' - please check. Stack Overflowの投稿script /dev/nullでは、それを修正するために使用する必要があり、機能するが、それでも私がを入力する必要がある理由を説明していませんscript /dev/null。それが何をするのか、なぜタイプする必要があるのか​​を理解したいと思います。

21 terminal  gnu-screen  su  pty 

複数のユーザーがリモートでログインするヘッドレスサーバーがあります。他のユーザーはいずれもsudoersファイルに含まれていないため、を介してrootを取得することはできませんsudo。ただし、上のアクセス許可はルートパスワードのブルートフォース試行を阻止するものでsuは-rwsr-xr-xありません。 ユーザーがrootパスワードを知っていれば、とにかくシステムを危険にさらす可能性があると主張することもできますが、私はそうではないと思います。OpenSSHはとで構成されてPermitRootLogin noおりPasswordAuthentication no、他のユーザーはサーバーに物理的にアクセスできません。私の知る限り、/usr/bin/su私のサーバーでルートを取得しようとするユーザーにとって唯一の手段は、世界の実行許可です。 それが役に立たないように思えるという点で、さらに私を困惑させます。実行suする必要がなく、直接実行できますsudo suが、これはほとんど不便ではありません。 私は何かを見落としていますか？su歴史的な理由で、世界はそこだけで許可を実行していますか？私がまだ遭遇していない許可を削除することの欠点はありますか？

20 sudo  su  headless 

これは、実行する必要があるbashコードです。最初にユーザーをopenprojectに置き換え、すべてのコードを実行します su openproject -c "bash -l" cd ~/openproject git checkout Gemfile.lock git pull bundle install RAILS_ENV="production" bundle exec rake db:migrate RAILS_ENV="production" bundle exec rake db:seed RAILS_ENV="production" bundle exec rake assets:precompile 上記のスクリプトをこれに変更してみました： su - openproject -c "cd ~openproject/openproject" su - openproject -c "git checkout stable" su - openproject -c "git checkout …

19 bash  debian  sudo  su 

どのようにそれは私がしてrootとしてログインできない可能性があるsu rootかsu（私は間違ったパスワードのエラーが出る）、しかし、私はしてログインすることができssh root@localhostたりssh root@my_local_IP、同じパスワードを使用して？ CentOS 6.4を使用しています。 Update1： cat /etc/pam.d/su 与える： #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so …

17 centos  login  authentication  su 

具体的には、「jenkins」ユーザーに切り替えて、ビルドサーバーで何かをテストしようとしています。 sudo su - jenkins No passwd entry for user 'jenkins'

16 linux  su  not-root-user  jenkins 

以下からsuのmanページ： For backward compatibility, su defaults to not change the current directory and to only set the environment variables HOME and SHELL (plus USER and LOGNAME if the target user is not root). It is recommended to always use the --login option (instead of its shortcut -) to avoid side …

15 linux  su 

SSH-プロトコルとは何ですか？ 何ですssh- UNIXユーティリティとどのように動作しますか？ SSHプロトコルはSFTPとどのように関連していますか？ なにsshd？ コマンドsuはsshorを使用しますかsshd？

15 ssh  solaris  su  sftp 

# su -l www-data ./http-app.py This account is currently not available. # su -l www-data -c ./http-app.py This account is currently not available. # su -c ./http-app.py www-data This account is currently not available. # su -lc ./http-app.py www-data This account is currently not available. # getent passwd www-data www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin …

14 debian  su 

リモートで実行中のLinuxアプリケーションを「フェッチ」（つまり、ローカルに描画）するのは簡単です。ssh -Yリモートマシンにアクセスしてアプリケーションを実行すると、そのアプリケーションは確実にローカルデスクトップに十分に表示されます。 ただし、リモートマシンでsshされsuている間に別のユーザーに移動した場合、Xアプリケーションをローカルマシンに転送できません。と言うwrong authentication。 このケースにどのように取り組むべきかわかりません。echo $DISPLAY（初期設定ではまだ正しいssh -Yログオン）が、セッションクッキーは、おそらく唯一のsshでログインして、最初のユーザーのために設定されています。 この困難を克服し、異なるユーザーから実行されている他のXアプリケーションを転送するにはどうすればよいですか？ 私が直接sshをしない理由は、そのユーザーがsshを介してアクセスできないようにするためです（これは明らかに、そのサーバーにsshしようとするボットの簡単なターゲットである「virtualbox」ユーザーです）...

13 x11  ssh-tunneling  su 

コマンドはデフォルトで/etc/rc.local実行さsuれますか？各コマンドの前 に特定sudoする必要がありsuますか、それとも関係なく実行されますか？

13 linux  sudo  startup  su 

次のようなエイリアスを作成したいと思います。 alias userYYY='sudo su userYYY; cd /a/path/that/only/userYYY/has/access' それで、コマンドラインからsudoユーザーでuserYYYログインしuserYYYてpwdい/a/path/that/only/userYYY/has/accessます。エイリアスを入力して、シェルがでログインされるようにします。 どうやってやるの？これuserYYYはいくつかのプロセスを実行するためのものであり、そのホームには何かがなければなりません。したがって、次のコマンドを使用して$ HOMEを変更してみました。 sudo usermod -m -d /a/path/that/only/userYYY/has/access userYYY そして、私のシェルから私のsudoerファイルを使用しましたsudo su userYYY。しかし、それはうまくいきませんでした。機能したのは1つだけでしたsudo su -l userYYYYが、元のシェル（-bash-4.1$ ....）内に新しいbashが開きました。 要約すると、私が欲しいのは、シェルに2行を記述する必要を単に回避することです。 sudo su userYYY cd /a/path/that/only/userYYY/has/access 何か案は？

13 bash  shell  sudo  su 

次のコマンドでlsユーザーとして実行しようとするとabc、エラーが発生します。 xyz@host:~/temp$ sudo -u abc ls [sudo] password for xyz: Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host. しかしsu abc、実行してから実行しlsても問題はありません

12 sudo  su 

私は何でも実行できsudoます; 私のパスワードが受け入れられます。しかしsu、シェルから実行しようとすると、次のように失敗します。 su：間違ったパスワード 問題は何ですか？

12 command-line  sudo  su