タグ付けされた質問 「sudo」

sudoersMac OS Xで誤ってファイルを削除してしまいました。それを回復する方法はありますか？ それを回復したら、モード0440にどのように設定しますか？

9 osx  sudo 

デフォルトでは、Ubuntuはユーザーがログインできるrootアカウントを作成しません。代わりに、ユーザーはsudo、管理アクセスを必要とするアクションを実行する必要があるときに使用します。 明らかに、Ubuntuの人々はこれは良いアイデアだと感じています。Ubuntuサイトで私が読んだすべてのことが、それが良いアイデアだと思う理由がたくさんあります（たとえば、RootSudo @ Ubuntu Ubuntu Wikiを参照）。 ただし、Debian、Gentooなど、他の多くの主流ディストリビューションでは、デフォルトでこのように設定されていません。その理由を理解しようとしています。Ubuntuのデフォルトのsudo-root設定がとても良い考えであるならば、なぜ他のすべての主流のディストリビューションもそれをしていないのですか？このため、このように設定しないことには大きな理由があると思います。しかし、私はこれについての詳細を与えるものを見つけるのに苦労しています。私が見つけているのは、それがどれほど素晴らしいかを語っている記事/投稿です... だから私の質問は：Ubuntuのsudoセットアップに他のディストリビューションがこのセットアップを使用できないようにする大きな問題（セキュリティ、機能制限など）はありますか。もちろん、過去30年間の動作とは異なるため、他のディストリビューションの採用が遅れている、または抵抗しているだけの場合は、単に素晴らしいアイデアかもしれません。それが事実なら、私はそれを知りたいです。

9 ubuntu  sudo  root 

最近、を使用すると「プロトコルが指定されていません」というメッセージが表示され始めますsudo vim。すべてが正常に機能していた（ファイルを開いて編集して保存できる）ため、これは単なる警告です。使ってsudo -E vimもメッセージが出ないので/etc/profile最近編集した時に何かおかしなことになったと思いますが、よくわかりません。どうすれば修正できますか？

9 vim  sudo  environment-variables 

このコマンドを単独で実行すると、期待される結果（crontabの最後の行）が生成されます。 tail -n 1 /etc/crontab ただし、echoコマンドの一部として実行して結果をファイルに送信すると、作業ディレクトリ内のすべてのファイルの概要と予想される結果が追加されます。 sudo bash -c 'echo $(tail -n 1 /etc/crontab) > /path/to/file' なぜこのコマンドは余分なデータを生成したのですか？

8 bash  sudo  cron  echo  tail 

findsudo -u最初の作業ディレクトリがユーザーに表示されない場合、後ろで実行すると「最初の作業ディレクトリを復元」できません。これにより、findは常に迷惑なPermission denied警告メッセージを出力します。 $ pwd /home/myuser $ sudo -u apache find /home/otheruser -writable find: failed to restore initial working directory: Permission denied findがこのメッセージを印刷しないようにする最良の方法は何ですか？ 1つの方法は、findを実行するcd /前に、findユーザーが復元できるディレクトリ（など）に変更することです。理想的には、などの検索オプション--do-not-restore-initial-working-directoryが欲しいのですが、それは利用できないと思います。;） 私は主にRedHatベースのディストリビューションを使用しています。

8 linux  find  sudo 

これには簡単な答えがあるに違いないと思いますが、なぜこれが機能しないのかわかりません！ 私のホームディレクトリには、installed-pluginsというフォルダーがあります（数レベル下にあります）。そのフォルダーのすべてのコンテンツ（約15の.jarファイル）を、別のフォルダー（インストール済みプラグインとも呼ばれます）に転送したいと思います。 これは私が試していることです： $ sudo mv /home/jira-plugins/installed-plugins/* /var/atlassian/application-data/jira/plugins/installed-plugins/ mv: cannot stat `/home/jira-plugins/installed-plugins/*': No such file or directory 私のエラーは何ですか？ フォルダーは空ではありません。ここでls出力は： $ sudo ls /home/jira-plugins/installed-plugins analytics-client-3.15.jar plugin.2223138796603023855.jira-importers-plugin-6.0.30.jar atlassian-chaperone-2.0.3.jar plugin.330169947367430109.jira-fisheye-plugin-6.2.8.jar atlassian-client-resource-1.0.jar plugin.4363048306537053933.jeditor-2.1.7.2.jar atlassian-pocketknife-api-commons-plugin-0.19.jar plugin.4438307615842123002.jira-ical-feed-1.0.4.jar atlassian-pretty-urls-plugin-1.8.jar plugin.461510159947098121.jira-issue-collector-plugin-1.2.5.jar base-hipchat-integration-plugin-7.8.24.jar plugin.5630909028354276764.atlassian-universal-plugin-manager-plugin-2.7.8.jar base-hipchat-integration-plugin-api-7.8.24.jar plugin.6920509095052318016.atlassian-bonfire-plugin-2.9.13.jar hipchat-core-plugin-0.8.3.jar plugin.6952408596192442765.atlassian-bonfire-plugin-2.8.2.jar hipchat-for-jira-plugin-1.2.11.jar plugin.7079751365359230322.jira-importers-bitbucket-plugin-1.0.8.jar jira-email-processor-plugin-1.0.29.jar plugin.7451827330686083284.atlassian-universal-plugin-manager-plugin-2.21.4.jar jira-fisheye-plugin-7.1.1.jar plugin.7498175247667964103.jira-importers-redmine-plugin-2.0.7.jar jira-ical-feed-1.1.jar plugin.7803627457720701011.jira-importers-plugin-3.5.3.jar jira-issue-nav-components-6.2.23.jar plugin.7977988994984147602.jira-bamboo-plugin-5.1.6.jar jira-servicedesk-2.3.6.jar …

8 shell  sudo  wildcards  mv 

CentOS 6.5でsudo-1.8.6を実行しています。私の質問は非常に単純です。SHELLがユーザーの環境からsudo環境に伝播するのを防ぐにはどうすればよいですか？ 通常、人々は逆の方向に進んでいます-彼らは環境変数を保存したいのです。しかし、シェルが/sbin/nologinsudo経由でコマンドを実行しようとするユーザー「zabbix」という問題が発生しています。Sudoは/sbin/nologinrootがサブシェルを実行できないようにを維持しています。（更新：この部分は正しいですが、SHELL環境変数ではありません。問題となっているのは、/ etc / passwdからプルされているシェル値です。） 問題を説明するテストを含めます。これは実際の使用例ではありませんが、呼び出し元のユーザーのシェルが保持されていることを示しています。ユーザーとして実行するプログラムがありますzabbix。呼び出します/usr/bin/sudo -u root /tmp/doit（プログラミングzabbixはデーモンとして実行されるため/sbin/nologin、パスワードファイルのシェルはそれを妨げません）。/tmp/doit単純に以下を備えたシェルスクリプトです。 #!/bin/sh env > /tmp/outfile （そのモードは明らかに755です）。でそれoutfileを見ることSHELLができます/sbin/nologin。ただし、この時点では、スクリプトはsudoを介してrootとして実行されているため、前のユーザーの環境変数を含めないでください。 ここに私の/ etc / sudoersがあります： デフォルトは必須です デフォルト！visiblepw デフォルトalways_set_home デフォルトenv_reset デフォルトenv_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS" デフォルトenv_keep + = "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE" デフォルトenv_keep + = "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES" …

8 bash  sudo  environment-variables 

ソフトウェアをUbuntuマシンにインストールしようとしました。そのためには、root特権が必要でした。基本的には、次のような実行可能なjarを実行するだけで済みますsudo java -jar runnableJar.jar。 このようなコマンドはすべて次を返しますUnable to resolve host xxxxx。 /etc/hostsファイルが間違っていたhostname、このエラーの原因となったループバックインターフェイスに対して記載されているが。必要としないすべてのコマンドsudoは正常に実行されました。 私はループバックインターフェイスについて説明してきましたが、私の理解では、これはlocalhostをセットアップし、仮想ネットワークインターフェイスです。しかし、なぜsudoそれが必要なのですか？

8 sudo  hostname 

私はRails開発にCloud9を使用しており、Ubuntu環境を使用しています。PostgreSQLデータベースの使用に関するドキュメントには、次のように書かれています。 サービスに接続します。 $ sudo sudo -u postgres psql sudoを2回入力する意味は何ですか？ https://docs.c9.io/setting_up_postgresql.html

8 sudo 

sudoUbuntu 14.04サーバーで最初に入力するのが常に遅い。パスワードプロンプトがすぐに表示されますが、Enterキーを押した後、出力が印刷されるまで約10〜15秒かかります。この後のすべてのsudoコマンドは即座に実行されます。 sudo strace -S time -c sudo echo hiからのsudo sudo echo hiはすでに2番目のsudoであり、高速に実行されるため、このような場合に何かを実行しても、有用なものは何も表示されません。時間が経過して、実行中のセッションでパスワードを再入力する必要がある場合、再び遅くなります。 私が見つけたすべての解決策は、/etc/hostsファイルに127.0.0.1の解決策としてホスト名を追加することでしたが、これは役に立ちませんでした。su root即座に実行されます。ここ数日で私が変更したことを覚えているのは、サーバーがルーティングしているサブネットのネットマスク、samba、dnsutils、bind9のインストールだけです。しかし、これらのプロセスはどれも実行されておらず、物理的なアクセスでは、sshセッションとtmuxセッションに問題が残っています。 編集：新しいアプローチ sudo tcpdump -vvvi any > tcpdump.log すべてのNICを取り外した状態で実行してみました。ログには、以下の多くが示されています。 18:35:09.453399 IP (tos 0x0, ttl 64, id 49112, offset 0, flags [DF], proto UDP (17), length 76) localhost.38498 > localhost.domain: [bad udp cksum 0xfe4b -> 0x1050!] 58546+ …

8 sudo  dns  pam 

abcsudoアクセスが制限されているユーザーがいるビルドマシンを1つ持っています。ソースコードをチェックアウトしてビルドスクリプトを実行すると、問題なく動作します。ビルドスクリプトにsudoは、「sudo：ttyが存在せず、askpassプログラムが指定されていません」と書かれていない呼び出しが含まれています。しかし、スレーブとして追加されたビルドマシンでJenkinsを使用して同じことを実行すると、「sudo：ttyが存在せず、askpassプログラムが指定されていません」と表示されます。 Default requirettyファイルでコメント化するという解決策が1つ見つかりました/etc/sudoers。しかし、私はこのファイルにアクセスできません。 この問題を解決するにはどうすればよいですか？

8 sudo  tty  not-root-user  jenkins 

別のユーザーとしてコマンドを実行できるように、sudoコマンドとsudoersファイルを正しく使用しようとしています。 sudoersファイルを次のように設定しています。 beans ALL = (root,apache) NOPASSWD: /opt/renovations/var/script-*.sh root、apache、およびBeanは、グループBeanの一部です。 また、/ optには755の権限があり、/ opt / renovationsディレクトリとそのサブディレクトリはBeansユーザーとグループが所有しています。 Beanとして実行しようとしているコマンドは次のとおりです。 sudo -n -u apache -i /opt/renovations/var/script-test.sh -n：これはcronによって実行されるため、パスワードの入力を求められません -u：は、Apacheユーザーを偽装できるようにするためです -i：は、ログインをシミュレートするためです。が読み込まれます。これは、.profileの環境変数にアクセスするために必要です。 問題は、sudoコマンドを実行すると、次のメッセージが表示されることです。 sudo：申し訳ありませんが、sudoを実行するにはパスワードが必要です これをAIXとUbuntuの両方で実行してみましたが、問題は両方のシステムにあります。これは私が実行すると動作します： sudo -n -u apache /opt/renovations/var/script-test.sh しかし、-iがないと、私の環境には、そこに必要なすべての環境変数が含まれていません。 これを可能にするために、sudoersファイルで更新する必要があるものはありますか？

8 sudo  users 

リモートマシンでrootとして変更を行わずにローカルマシンからスクリプト/コマンドを実行する方法があるかどうか疑問に思いますか？ いくつかの背景 カピストラーノ経由でいくつかのタスクをセットアップしようとしていますが、sudoアクセスが必要です。約30台以上のサーバーがあり、手動で更新/etc/sudoersするのは面倒なので、このファイルをリモートで更新する方法があるかどうか疑問に思っていましたか？

8 sudo  root 

Linuxデスクトップはいくつかのアクションを実行できますが、それ以外の場合は、ターミナルからログインしたときにユーザーは使用できません。システムのシャットダウンやシステム時刻の変更などのアクションには、パスワードを入力した後、sudoユーザーのみがアクセスできます。これはどのように作動しますか。ログインユーザーからコマンドを受け取るrootデーモンが実行されていますか？正しい答えを教えてください。 Ubuntu 13.10を実行しています。

8 sudo  desktop 

この質問は他のフォーラムで別の方法で尋ねられました。しかし、なぜbashで以下を実行できないのか、きちんとした説明はありません。 #!/bin/bash command1 SWITCH_USER_TO rag command2 command3 通常、推奨される方法は #!/bin/bash command1 sudo -u rag command2 sudo -u rag command3 しかしbash、bashスクリプトの実行中のある時点で別のユーザーに変更し、残りのコマンドを別のユーザーとして実行できないのはなぜですか？

8 bash  sudo  su