タグ付けされた質問 「sudo」

いくつかのubuntuボックスをセットアップchefし、設定ツールとしてopscodeを使用しています。これらの各サーバーに各ユーザーの公開キーをインストールし、パスワード認証を無効にすることは非常に簡単です。 ただし、ユーザーにはsudo特権も必要です。デフォルトではパスワードが必要です。 ユーザーの公開キーをアクセス管理の方法として使用し、ユーザーのsudo権限を許可する場合、NOPASSWD: ALLinを使用してユーザーを設定するvisduo必要がありますか、またはユーザーが自分のパスワードを変更できる方法があります公開鍵認証のみがありますか？

25 ubuntu  ssh  users  sudo  password 

sudo以前に設定を試しましたが、あまり運がありませんでした。とはどう違いsu -l -c "x"ますか？構成ファイルを介して、ユーザーが特定のコマンドなどにのみアクセスできるようにすることができます。私は常にsudo、コマンドを別のユーザーまたはグループとして1行に並べる方法と考えていました。UbuntuやMintのようなディストリビューションでは、パスワードを介してメインユーザーに簡単にrootにアクセスできるようにすることで簡単になっているため、その用途が実際にはわからない。 rootで特定のコマンドのみを実行する権限をユーザーに付与して、sudoファイルにユーザーを追加するにはどうすればよいですか？また、セキュリティホールを開けたくありません。

24 sudo  root 

Slackwareを使用sbopkgすると、ソースからパッケージをビルドすることが許可されます。リポジトリはDebianほど大きくはありませんが、素晴らしいです。 一部のソフトウェアでは、VICE c64エミュレーターなどで環境変数を使用できます。変数FFMPEGがに設定されている場合 、エミュレーターの記録yesが有効にffmpegなります。 使ってみた $ export FFMPEG=yes; sudo sbopkg -B -i vice しかしffmpeg、無効になっています。 代わりに私は使用する必要がありました $ su - $ export FFMPEG=yes $ sbopkg -B -i vice 動作します。 どのように環境変数を使用するにはsudo？

24 sudo  environment-variables 

でroot権限を必要とするコマンドを実行するとsudo、現在のユーザーのパスワードを入力するよう求められます。その後しばらくして、で同じ種類のコマンドを実行するとsudo、パスワードの再入力は求められません。したがって、パスワードは期限が切れるまでどこかにキャッシュされていると思います。この有効期限はどのくらいですか？構成することは可能ですか？

23 sudo  password  timestamps 

sudo特定のコマンドに対してのみ特定の環境変数を保持するように指定する方法はありますか？いくつかの目的のために、私の$HOME環境が欲しいです。特定のコマンドを実行すると変数が保持されます。他の目的と他のコマンドのために、リセットしたいです。これはできます/etc/sudoersか？ 編集： 答えてくれてありがとう。「なぜ、これが機能しないのか」というフォローアップの質問をするのではないかと思います。 私が仕事を始めようとしている例では、私のsudo nanoを読みたいです$HOME/.nanorc。これを使用する場合： Defaults:simon env_keep=HOME 完璧に機能します。これを使用する場合： Defaults!/bin/nano env_keep=HOME またはこれ： Cmnd_Alias NANO = /usr/bin/nano,/bin/nano,/bin/rnano Defaults!NANO env_keep=HOME まったく機能していません。理由について何か提案はありますか？（私はDebianテストを行っています、ところで。） （注：私はそれがnano具体的だとは思わない、ところで-私は単にechos である1行のbashスクリプトで動作を再現できます$HOME）。

23 sudo 

ネットワーク名前空間（netns）を使用するアーキテクチャがあります。通常のユーザーがこれらのネットワークでいくつかの操作を行えるようにしたいと思います。 この投稿にnetns-exec.sh触発され、実行されたスクリプトを記述できます：sudo ip netns exec $1 su $USER -c "$2" 私のsudoerファイルに追加します： user ALL=(ALL) /path/to/netns-exec.sh しかし、私はそれが非常にいので、それについて完全に悪夢を抱く可能性があります。通常のユーザーが名前空間を使用できるようにするより良いソリューションはありますか？ユーザーをいくつかの有用なグループに入れることは可能ですか？私はそれについて検索しましたが、何も見つかりませんでした。

22 sudo  root  privileges  network-namespaces 

Ubuntu 10.04を実行しておりupstart、デーモン管理に使用しています。私のエンタープライズアプリケーションはデーモンとして実行され、さまざまな特権のためにルートとして実行する必要があります。例えば： sudo start my-application-long-ID sudo stop my-application-long-ID etc aliasこれらのコマンドを次のように短縮するためにを紹介します。 alias startapp='sudo start my-application-long-ID' として実行し、startappそれは動作しますが、エイリアスにsudoを含めないことを好みます。 alias startapp='start my-application-long-ID' 使用して実行されていないときsudo startappの復帰、sudo: startapp: command not found。 ただし、エイリアスを追加したとき： alias sudo='sudo ' sudo startapp 動作するようになりましたが、なぜsudoがエイリアスを無視するのか興味があります。

22 shell  sudo  alias 

RHELマシンで作業しているときは、sudo su -rootに切り替えるために使用します。ある日、タイプミスは私がsudo su --代わりにタイプすることを意味しました-私はコマンドを発行する前と同じフォルダにいたことを除いて、すべてが単一のハイフンと同じであるように思えます（単一のハイフンを見つけます/root）。 他に違いはありますか？同じディレクトリで作業したいことがわかっているシナリオでこれを使用しても安全ですか？

22 sudo  su 

Android、Linux、またはUNIX について十分に読んで自分で答える機会がありませんでした。sudoLinuxマシンでは動作しますが、モバイルデバイス（Samsung GT-N8013など）をルートしない限り、Androidでは動作しません。モバイルデバイスをルート化する必要があるのに、通常のLinuxインストールは必要ないのはなぜですか？ 私の質問のコンテキストは/programming/14019698/adb-shell-sudo-on-windows-7/14019726#14019726に関連してい ます （また、rootWindowsで「管理者として実行」する特権のエスカレーションと同じように、プログラムをAndroidで実行するように依頼する方法はありますか？この質問が独自のスレッドにあると思われる場合は、作成できます1）

22 sudo  root  android  privileges 

さまざまな処理を行うスクリプトがありますが、そのほとんどは特別な特権を必要としません。ただし、関数内に含まれている特定のセクションには、ルート権限が必要です。 スクリプト全体をルートとして実行する必要はありません。スクリプト内からルート権限でこの関数を呼び出すことができるようにしたいと考えています。とにかくインタラクティブであるため、必要に応じてパスワードを要求することは問題ではありません。ただし、を使用しようとするとsudo functionx、次のようになります。 sudo: functionx: command not found 予想通り、export違いはありませんでした。いくつかの理由で、関数を分割して個別のスクリプトとして実行するのではなく、スクリプト内で関数を直接実行できるようにしたいと思います。 関数を抽出せずにsudoに「表示」し、適切なディレクトリを見つけて、それをスタンドアロンスクリプトとして実行する方法はありますか。 この関数はそれ自体が1ページの長さであり、二重引用符と単一引用符で囲まれた複数の文字列を含んでいます。また、メインスクリプトの他の場所で定義されているメニュー関数にも依存しています。 sudo ANYを持っている人だけが関数を実行できると期待します。それは、パスワードを変更することの1つです。

22 bash  sudo  function 

/ etc / passwdに次の特別なユーザーを作成しました。 secure:x:2000:2000:secure:/bin:/usr/sbin/nologin このユーザーのログインを許可しません（コンソール、ssh、ftpなどを使用）。 彼はただ1つのスクリプトを実行するためのものです。 sudo su secure -c '/home/someuser/secure.script' しかし、それは私に与えますThis user is currently not available.。この方法でスクリプトを実行できるように設定する方法はありますが、システムへのこのユーザーのログイン（コンソール、ssh、ftp、...）を防止しますか？ /usr/sbin/nologinコマンドラインで入力すると、コンピューターがで応答することに気付きましたThis account is currently not available.。

22 sudo  users  su 

たとえば、ファイルを作成し、1行にテキストを入力する場合、>演算子を使用して出力をファイルにリダイレクトできます。 echo "something" > /path/foobar しかし、フォルダにアクセスできず、/path/sudo権限が必要な場合、sudo権限を持つ通常のユーザーと同じコマンドを実行するにはどうすればよいですか？ 私は試した sudo echo "something" > /path/foobar しかし、それは機能しません。なぜなら、sudo editは、右の部分 ではなく、> 確かに、私は以前にrootになるsudo suか、tee代わりに使用することができました： echo "something" | sudo tee /path/foobar しかし、私は最後の行を置換として作業できる解決策を見つけたいと思います sudo !! 最後の行を「リサイクル」sudoして前に追加する方法はありませんか？

21 bash  sudo  command-history 

1つのアカウントに2つのパスワードを割り当てたい。私が知りたいのは、1）これは可能であり、2）これのセキュリティへの影響は何ですか？ 私がこれをしたいのは、私は現在いくつかのローカルテストで忙しくて、特定の状況では便利だと思ったからです。いくつかの調査の後、PAMと呼ばれるものを見つけましたが、インストール/構成の仕組みに関する情報を見つけるのに苦労しています。 Ubuntu 12.04を実行しています。

21 sudo  password 

Chankey（ローカルユーザー）という名前のアカウントがあります。シャドウファイルの表示など、いくつかのコマンドを使用する必要がありました。sudoコマンドを使用して試してみました sudo vim / etc / shadow と言いました： Chankeyはsudoersファイルにありません。このインシデントは報告されます。 このユーザーChankeyをsudoersファイルに追加するにはどうすればよいですか？

21 sudo 

閉じた。この質問には詳細または明確さが必要です。現在、回答を受け付けていません。 この質問を改善したいですか？詳細を追加し、この投稿を編集して問題を明確にします。 閉じた3年前。 /etc/sudoersユーザーが何を行うことができますファイルリストsudoコマンド rootユーザーが/etc/sudoersファイルを作成および変更します。 この概念を理解するのは難しいです。 sudo特権を持つすべてのユーザーがsudoersグループに属している場合、sudo suコマンドを与えることですべてのユーザーがrootになることができます。 次に、実際のrootユーザーは誰で、sudoersグループのユーザーの権限をどのように制御しますか？ 説明してください。

21 permissions  sudo  users  root  access-control