sudoedit
如何通过在 sudoers 中输入路径双击来运行 bash 脚本?
使用我添加sudo visudo行但是username ALL=(ALL) NOPASSWD: /home/user/script.shsudoers脚本文件双击时不运行。如果我添加username ALL=(ALL) NOPASSWD:ALL该sudoers行脚本文件双击时运行并工作。怎样才能做到呢?谢谢。 ...
sudoedit
sudoedit
如何允许组中的单个成员作为 sudoer
我正在寻找一个解决方案来解决一个组被授予 sudoer 权限的用例。但是,该组中只有一个特定用户或成员应具有 sudoer 权限,而该组的其余成员不应具有访问 sudoer 权限的权限。 总之: 某个组已被授予 sudoer 权限。该组中只有一名成员应具有 sudoer 权限。该组的其他成员不应具有 sudoer 权限。 ...
sudoedit
添加 cmnd 别名时,第 1 行附近 sudoers 语法错误
我正在尝试修改 sudoers.d 目录中的 sudoers 文件以允许名为“的组swts“作为自动化作业的一部分执行 cp 和 chown。为了实现此目的,我创建了一个 Cmnd_Alias,如下所示并保存在名为 的文件中/etc/sudoers.d/00-cmds-swts: Cmnd_Alias SWTS_COMMANDS = /usr/bin/cp -r * /home/bbc/leo/BQD*, /bin/chown -R bbc:bbc /home/bbc/leo/BQD* 但是,当使用 visudo 编辑文件并尝试保存时,我收到以下错误: &...
sudoedit
我创建了一个新用户,并且该用户被识别为root用户,我如何将他恢复为普通用户
我执行一个普通命令来创建一个文件,它告诉我访问被拒绝,之后我使用 Sudo 我创建的文件属于 root 用户而不是我创建的用户 whoami 返回 user1 ls -l 我创建的文件显示 root root 而不是 user1 user1 所有简单命令权限被拒绝我尝试配置 sudoers 但没有任何改变 ...
sudoedit
sudo -e 和 sudo vim 之间的区别?
sudo -e和之间有主要区别吗sudo vim?我已经设置了该sudoers文件,以便 vim 成为我的默认编辑器。两者之间有关键区别吗?另外,我应该从 切换vim到 吗rvim?我尝试过,但我的配置文件有一些问题 ...
sudoedit
我的用户(tom)通过 semanage 有 user_u 、 user_r 和 user_t 但它仍然可以执行 sudo
我的用户(tom)通过semanage映射到user_u用户,user_r角色和user_t域 [tom@localhost ~]$ id -Z user_u:user_r:user_t:s0 [tom@localhost ~]$ 因为我已将“默认”设置为“user_u” [tom@localhos ~]$ sudo semanage login -l Login Name SELinux User MLS/MCS Range Service __default__ user_u ...
sudoedit
sudoers - 当命令以特定用户身份运行时
我希望在以某个用户身份运行某个命令时保留某些环境变量sudo。man sudoers似乎建议Defaults可以做到这一点,如果我正确阅读了下面复制的段落(请参阅突出显示的部分),但其下面的语法规范似乎与此不匹配(除非它是该Runas部分?)并且我没有找到任何示例。是否可以?我目前失败的尝试是: /etc/sudoers.d/certain:4:23: syntax error Defaults:certain-user!/certain-command.sh env_keep += "ENV_VAR1 ENV_VAR2" ...
sudoedit
使用 Visual Studio Code 作为编辑器,例如使用 sudoedit
我使用的是 Kubuntu 20.04。 当我运行时sudoedit /etc/fstab,VS Code 将打开一个空白文档,并且 CLI 立即返回(请参阅下面的详细信息)。 如果我运行export SUDO_EDITOR=nano,文档将在 nano 编辑器中打开,其中内容符合/etc/fstab预期。 如果我运行export SUDO_EDITOR=/snap/bin/code,它会再次打开带有空白文档的 VS Code。 我究竟做错了什么?或者这是一个错误? kevin@kevcoder00 ~ $ echo $VISUAL kevin@kevc...
sudoedit
Sudoers rpm命令问题
您能帮忙执行以下命令吗?我需要在没有密码提示的情况下运行,但它需要用户密码: Cmnd_Alias user_RPM_YUM = /bin/rpm --allmatches -e $(rpm -qa blabla*) --nodeps USER_USER DBS=(root) NOPASSWD: CODEDEPLOY_RPM_YUM ...
sudoedit
如何在没有密码的情况下从用户 hdfs 运行脚本
我们在 rhel 7.6 上创建以下脚本 /home/run_tasks 在 visudo 中我们配置了 %sudo ALL=(ALL:ALL) ALL root ALL=(ALL) ALL hdfs ALL = (ALL) ALL hdfs ALL= (root) NOPASSWD: /home/run_tasks 和 ls -ltr /home/run_tasks -rwxrwxrwx 1 hdfs hdfs 6377 Sep 11 2019 /home/run_tasks 所以当我们运行脚本时 su hdfs -c ...
sudoedit
sudoers 文件更改不起作用?
我使用的是 Ubuntu 18.04LTS,我想更改 sudoers 文件以sudo shutdown -h now无需密码即可执行(对于my_username)。我采取的步骤是: 我的用户my_username打开终端: sudo visudo 我添加的行: my_username ALL=(ALL) NOPASSWD: /sbin/shutdown 第一部分(用户和 ALL 之间)只有一个制表符,其余都是空格。用户是它id在终端中出现的那个用户。之后,以防万一我重新启动系统,并键入sudo ...
sudoedit
检查目录可写性时 sudoedit 忽略粘性位
当原始用户对父目录之一具有写访问权限时,sudoedit 不允许编辑文件(如所解释的这里)。但是,我注意到 sudoedit 在执行此检查时似乎没有考虑粘性位。 例如,我的/tmp模式 1777 由 root:root 拥有,也/tmp/foo由 root:root 拥有。由于/tmp设置了粘性位,我想我应该能够在 上使用 sudoedit /tmp/foo,但我不能: $ sudoedit /tmp/foo sudoedit: /tmp/foo: editing files in a writable directory is not permitte...
sudoedit
通过 ansible 上传 sudoers.d 文件会出现语法错误,但在 vi 中打开并保存会修复它
好吧,我知道问题标题很糟糕,但情况本身也是如此。 我想做的是: 在本地创建一个包含 sudoers 配置的文件 使用 Ansible 通过模板模块上传该文件 使用模板模块的验证功能确保配置有效 到目前为止,一切都很好。现在出现了奇怪的部分:该文件的验证 ( validate: 'visudo -cf %s') 抛出错误。当我注释掉验证行时,文件会被上传,但手动验证 ( visudo -cf /etc/sudoers.d/foo_bar) 也会失败。使用 vi 打开文件,保存它 ( :wq) 而不进行任何更改,然后再次运行验证会成功。 我目前的工作...
sudoedit
使用不同的编辑器
我读过这个回答但不知道如何将以下行添加到我的 sudoers 文件中。 matthew ALL=(ALL) NOPASSWD: /usr/sbin/service fancontrol start 我跑了“须藤维苏多”,和一个“/etc/sudoers.tmp“弹出窗口。是”/etc/sudoers.tmp“应该添加该行的正确文件?如果是这样,我应该在哪一行添加这些行?我如何保存它?我在那里找不到“保存”选项。 我的目标是运行“sudo 服务 fancontrol 启动“没有密码。 GNU nano 2.9.3 ...
sudoedit
在 sudo 用户中添加“域管理员”组
我想将访问domain admins组授予 sudoers 访问权限。我遇到过很多命令,但对我来说却没有什么工作。 fname.lname ALL=(ALL) ALL 通过此命令,我可以向特定用户授予访问权限,但我想向该domain admin组的所有成员授予访问权限。 %DOMAINNAME\\domain\ admins ALL=(ALL) ALL %DOMAINNAME\\domain\ admins ALL=(ALL) ALL %DOM.DOMAINNAME.COM\\domain\ admin...