タグ付けされた質問 「sudo」

私は最近、Fedora 28とUbuntu 18.04の両方のシステムをセットアップし、両方のプライマリユーザーアカウントを設定してsudo、パスワードの入力を求められることなくコマンドを実行できるようにします。 各システムでこれを行うにはどうすればよいですか？

18 linux  sudo  password 

sudo入力し続ける必要がないように、パスワードをより長く記憶させるにはどうすればよいですか？私はsudo su常にrootとしてコマンドを実行したくはありません。 私はArch Linuxを使用していますが、これをグーグルで検索しようとしましたが、パスワードを変更する例がありますが、これは私が望んでいることではありません。

18 sudo  password 

実行sudoしてパスワードを入力すると、その後sudo数分以内に呼び出してもパスワードを再入力する必要はありません。 パスワードを再度要求するようにデフォルトのタイムアウトを変更するにはどうすればよいですか？

18 sudo 

sudoで実行する必要があるが、それを実行した非sudoユーザーの名前を考慮する必要があるbashスクリプトを作成したい。したがって、ユーザーbobが実行した場合、それを実行したのが知りsudo ./myscript.shたいと思います。myscript.shbob 中を見てみましょうmyscript.sh： USER=$(whoami) # Do something that takes into account the username. プロセスを生成したユーザーの名前を知るにはどうすればよいですか？より具体的にはwhoami、取得する代わりに取得する代わりに何を使用する必要がbobありrootますか？

17 bash  shell-script  sudo  users 

1人のユーザーに（sudoを介して）grepを実行させ、1つの特定のファイルの1つの特定の文字列に対してgrepを許可したい。このユーザーがすべてのファイルでgrepを実行できるようにしたくありません。ユーザーにはファイルへの読み取りアクセス権がないため、sudoを使用する必要があります。マシン上の別のサービスのログファイルを把握するnagiosチェックを作成しようとしています。 動作しませんが、sudoはパスワードを要求し続けます。 私のコマンドは次のとおりですsudo grep "string I want (" /var/log/thefilename.log（はい、そこに生で(、文字列の一部のスペースが、私はgrepをしたいです） /etc/sudoers.d/user-can-grep このコンテンツがあります： user ALL=(root) NOPASSWD: /bin/grep "string I want (" /var/log/thefilename.log このsudoersファイルは所有者root:rootであり、アクセス許可があります-r--r----- サーバーはUbuntu trusty 14.04.3 LTSです。 この作業を行うにはどうすればよいですか？

17 sudo 

コマンドを実行するには、poweroffまたはreboot1は、スーパーユーザーである必要があります。とにかくこれを通常のユーザーとして実行できますか？sudo再起動または電源オフのたびにパスワードを入力したくないだけです。

17 permissions  sudo  root  shutdown  reboot 

[root@notebook ~]# grep root /etc/sudoers root ALL=(ALL) ALL 質問： rootユーザーにsudoパーミッションが必要なのはなぜですか？さまざまなUNIX OSで見ました。誰かがこれを説明できますか？

16 sudo 

実行可能ファイルを実行すると、OSが許可を拒否する場合があります。たとえばmake install、システムパスをプレフィックスとして実行する場合sudoはが必要になりますが、非システムパスをプレフィックスとして実行する場合は要求されませんsudo。OSは、プログラムが何かを実行する前であっても、実行可能ファイルを実行するにはユーザーよりも多くの特権が必要であると判断しますか？ 場合によっては、プログラムの実行が許可されないことはありませんが、プログラムをで実行すると、プログラムはさらに多くのことができるようになりますsudo。たとえば、duあるシステムディレクトリで実行している場合、そのディレクトリでのみ、 sudoあるディレクトリにアクセスできます。OSがプログラムを実行する前に、そのようなプログラムを実行する許可を拒否しない、またはより多くの特権を通知することが望ましいのはなぜですか？ それはいつでもというのは本当であるsudo作品が、suまた仕事、そしていつでもしますsu作品は、sudoまた働くのだろうか？またはsu、ユーザーは以上のことを行うことができますsudoか？OSは、いつsudo機能し、いつsu必要になるかをどのように決定しますか？

16 permissions  sudo 

誰かが私に次のことを説明できますか？ $ ls -ld /temp/sit/build/ dr-xr-s--- 3 asdf qwer 4096 Jan 31 2012 /temp/sit/build/ $ ls -ld /temp/sit/build/* ls: /temp/sit/build/*: Permission denied したがって、ここではアスタリスクを使用できません。sudoコマンドで試してみましたが、「permission denied」ではなく「no such file」エラーが表示されます... sudo ls -l /temp/sit/build/* ls: /temp/sit/build/batch*: No such file or directory しかし、*を使用しないと、最終的に機能します sudo ls -l /temp/sit/build/ total 4 dr-xr-s--- 11 asdf qwer 4096 Oct …

16 shell  permissions  sudo  wildcards 

サンドボックスVM環境では、ファイアウォールで保護され、ローカルシステムの外部からアクセスできないUbuntu Linuxのセットアップがあります。したがって、そのVMでは、管理ユーザー（セットアップしたユーザー）にsudoを使用して何も実行でき、パスワードは不要です。 これは安全ではないことはわかっていますが、このVMは常にオンではなく、実行するには個人のパスコードが必要です。これは「安全」ではありませんが、目的の機能を取得する方法はありますか？

16 sudo 

ここではいくつかあるの指示あなた無効にする方法についてはsudoパスワードが。これらには次の警告があります sudoアカウントのパスワードを無効にすると、コンピューターのセキュリティが著しく損なわれます。無人でログインしているアカウントにいる人は誰でも完全なrootアクセス権を持ち、悪意のあるクラッカーにとってリモートからのエクスプロイトがはるかに簡単になります。 私のマシンに人が物理的にアクセスすることを心配していません。この警告を無視してパスワードを無効にすると、どのリモートエクスプロイトが可能または簡単になりますか？

16 ubuntu  security  sudo  password 

環境を監視するためにZabbixを使用しておりzabbix_agentd、ユーザーとしてzabbix60秒ごとに1つのカスタムスクリプトを実行しています。sudoこのスクリプトをとして実行するために使用しますroot。 では/var/log/auth.logI 60秒ごとを参照してください。 Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root このメッセージがログをあふれさせないようにします。/etc/pam.d/sudoファイルの直前に、次の行を追加しましたsession required pam_unix.so。 session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0 そしてメッセージは消えました。 しかし、問題は、このようにして、誰かがsudoasでスクリプトを実行しているときにすべてのPAMメッセージを抑制していることrootです。 ユーザーzabbix（他のすべてのユーザーではない）に対してのみメッセージを停止したい。ユーザーが特権でスクリプトを実行したいsudoことを知っていzabbixますが、rootPAMにそれを伝える方法はありますか？使用時に特定のユーザーのログを記録しないようにPAMに指示するにはどうすればよいsudoですか？ 注：syslogでメッセージをフィルタリングしてみました。これは機能しますが、上記と同じ問題があります。つまり、ログメッセージはルートになっているユーザーを示していないため、無差別すぎるということです。

16 sudo  logs  authentication  pam 

サーバーの/ etc / sudoersに以下が含まれている場合： Defaults targetpw ALL ALL=(ALL) ALL 次に、これはどういう意味ですか？すべてのユーザーがすべてのコマンドに対してsudoを実行でき、パスワードのみが必要ですか？

16 sudo 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 閉じた3年前。 私はマシン上で何が起きているのかという一般的なアイデアを与えてくれるLinux用のツールを切望しています。探している情報の例： インストールされるデーモン（www、db、その他） それらのサービスの構成場所 実行しているサーバーのカーネルとディストリビューション、およびディストリビューションの古さ（ディストリビューションがまだサポートされているかどうかをツールが通知してくれると嬉しいです） RAM、CPU、およびディスク容量の情報 マウントされたドライブ/パス 私のアカウントに関する情報：私は、sudoerであり、他の有用な情報です 一般的なネットワーク情報（ブロックされた、または開いているポート） 編集： インストール済みのインタープリター/コンパイラーとそのバージョン（C、Pythonなど） XバージョンとインストールされているDE

15 permissions  sudo  utilities  system-information 

sudoを介してパスワードなしで特定のコマンドを実行するグ​​ループのアクセス許可を付与しました。ユーザーの1人がタイプミスをしたり、間違ったコマンドを実行すると、システムはパスワードの入力を求め、エラーが発生します。これはユーザーを混乱させるため、パスワードの入力を求める代わりにエラーを表示したいだけです。これは可能ですか？ これが私のsudoersファイルの例です： %mygroup ALL=(ALL) NOPASSWD:/usr/local/bin/myscript.sh * 間違ったスクリプトを実行する例： # sudo /usr/local/bin/otherscript.sh [sudo] password for user: Sorry, user user is not allowed to execute '/usr/local/bin/otherscript.sh' as root on <hostname>. 望ましい出力： Sorry, user user is not allowed to execute '/usr/local/bin/otherscript.sh' as root on <hostname>. Please check the command and try again. パスワードプロンプトがないことに注意してください。 私のgoogle-fuは失敗し、ユーザーがコマンドの実行を許可されているときにパスワードを要求しないという結果のみを返します。

15 sudo