用户 A(未授予一般 sudo 权限)应以用户 B 的身份执行 bash 脚本。 一个最小的脚本可能看起来像这样: #!/usr/bin/env bash touch /home/userB/testfile 此脚本属于用户A,应通过sudo -u userB ./script.sh以便在用户B的家中接触testfile来执行。 在 sudoers 文件中我添加了: userA ALL=(userB) NOPASSWD: /home/userA/script.sh 但执行sudo -u userB /home/userA/script.sh结...
我正在寻找一种方法,允许用户通过(或其他机制?)安装(仅远程)包,apt-get但不允许用户以 root 身份运行任意命令。 我可以得到一些通过 /etc/sudoers 到达那里。假设我的 /etc/sudoers 文件中有这个 root ALL=(ALL:ALL) ALL john ALL=NOPASSWD:/usr/bin/apt,/usr/bin/apt-get 然后 John 似乎只能通过 运行和apt。但是……似乎有办法以root 身份退出到 shell(apt-getsudoapt-gethttps://blog.ikuamike.io/po...
我在使用 sudo 时遇到了一个问题。当我在普通账户中运行 sudo 时,我得到: sudo: PERM_ROOT: setresuid(0, -1, -1): Permission denied sudo: error initializing audit plugin sudoers_audit 但是我注释掉了 /etc/sudo.conf 中写的那一行Plugin audit。这是我的 /etc/sudoers: # # This file MUST be edited with the 'visudo' command as root. # # P...
当我在 sudoers 文件中添加规则时,如何知道我不会在将来添加其他规则时覆盖并使其无效?我不想亲眼检查 sudoers 文件,最好是自动批量完成,例如使用 Ansible。 假设有一个 systemd 计时器运行一些 sudo 命令,因此需要...NOPASSWD:/path/to/certain/program,但实际上,为了不阻止用户运行其他 sudo 命令,它的规则将如下所示:...PASSWD:ALL, NOPASSWD:/path/to/certain/program,但现在的问题是,下次如果我不注意这一行并为 program2 添加一个新的类...
我在 AWS 中运行 pfSense 21.05.2。我可以用 ssh 进入ec2-user,我可以看到该sudo包(0.3_6依赖于sudo-1.9.7)已预先安装。在 Web 界面中,在System>下Sudo,我可以看到ec2-user具有 的Run As权限root并且No Password已被选中,并且Command List是ALL。 这是我在 shell 中观察到的行为: > whoami ec2-user > sudo su - su: Sorry ...
我有 2 台 Debian 机器。 ======== Debain Machine 1============ $ sudo install -m 0755 -d folder/kumar $ echo "something" | sudo tee -a folder/dict/file something $ ls -lcrt folder/dict/ total 4 -rw-r--r-- 1 root root 6 Oct 25 13:25 file ======== Debain 机器 2============ $ sudo install -m ...
我需要使用 sudo 运行脚本而无需输入密码。我正在编辑 /etc/sudoers(使用 sudo visudo),并在最后一行添加: MY-USER-NAME ALL=(ALL) NOPASSWD:ALL 我只是想在指定脚本以禁用 sudo 访问之前确保它有效。但是,无论我运行什么 sudo 命令,仍然需要我输入密码。我在这里做错了什么?可能是 /etc/sudoers 在其他我不知道的地方被覆盖了吗? ...
我正在尝试将一个脚本放入我的 .zshrc 中,以更改键盘上的 fn 键设置。这是通过更改只读配置文件内的值来完成的,我已经使用命令成功完成了此操作sudo echo value > /protected/file。此更改不是永久性的,每次重启都会自行撤消,因此我决定将其粘贴在可以附加到我的 .zshrc 文件的 zsh 脚本中。我将该命令粘贴到我之前制作的 zsh 脚本中的完全相同,并通过附加到它来在 .zshrc 中调用它sudo zsh /path/to/script,为了尝试允许此脚本无需输入密码即可运行,我使用 visudo 修改了我的 su...
所以我安装了 Debian 10.9.0,图形化安装,以我创建的用户身份登录。 我无法sudo使用该用户执行命令。(not in sudoers group) 所以我su输入密码。 然后执行sudo visudo(就是visudo不起作用,这很奇怪,因为我已经是 root 用户了...)。 我将用户添加到 sudoers 文件中: myuser ALL=(myuser:sudo) ALL 然后我尝试sudo reboot使用 myuser,Debian 告诉我: Sorry, user myuser is not allowed to exec...
我在以下文件中定义了/etc/sudoers.d/50-apps Cmnd_Alias APPS=/usr/bin/systemctl start app-*, /usr/bin/systemctl stop app-*,\ /etc/init.d/app1, /etc/init.d/app2 Cmnd_Alias LOGS=/usr/bin/less /var/log/*, /bin/tail -f /var/log/*, /bin/tail /var/log/*,\ /bin/ls /va...
我想编写一个程序来远程关闭我的 TrueNAS 服务器。 当我为用户启用 sudo 时myuser,该命令ssh myuser@hostname -t "sudo poweroff"实际上就足够了。 但我不想授予该用户完全 sudo 访问权限,他只能使用 poweroff 命令。我可以通过修改文件/etc/local/sudoers并添加以下行来实现这一点myuser ALL=(ALL) NOPASSWD: /sbin/poweroff。但正如预期的那样,此更改在重启后不会保留。 我如何才能保留对 sudoer 文件的更改(因为 TrueNAS 配置无法实现...
我已经让 linda 用户从 sudoers 文件运行 2 个命令 (useradd 和 usermod),我成功运行了 useradd 命令,但是问题是我无法运行 usermod 命令,我已通过在 sudoers 中插入逗号、重新启动、注销和登录检查了所有内容,但没有任何效果。 您可以在这里查看状态 [student@localhost ~]$ sudo grep linda /etc/sudoers [sudo] password for student: linda ALL=/usr/sbin/useradd, /usr/sbin/usermod...
我不是 Unix 和 Linux 的新用户。今天之前我知道所有东西都需要一个合理的配置才能正常工作。 但是今天,当我在 google cloud 上创建 ubuntu 实例时,我发现了一些不寻常的东西。 除了使用浏览器登录的默认云外壳用户之外,我还创建了一个额外的用户。 附加用户在 /etc/group 中有正确的条目,但 Cloud Shell 用户没有。他们都通过 google-sudoers 组添加到 sudoers。 sudoers配置: 在 /etc/sudoers 中: ''' 根 ALL=(ALL:ALL) ALL %admin 全部=(全部)...
有一台服务器是前段时间设置的,我需要更改一些设置,其中之一是具有超级用户权限的用户。但是,我到处都看到提示使用visudo或编辑/etc/sudoers,但这些都不是存在于该服务器上。 $ lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 10 (buster) Release: 10 Codename: buster $ whereis visudo visudo: $ visudo -bash:...
我已经搜索并找到了许多答案,但我仍然无法让它工作。这是在 Debian 9 系统上 - 我在配置文件中创建了一个别名和一个 shell 函数: alias lscron='sudo crontab -u biuser -l' function edcron { lckf=~biuser/edcron if [[ -f $lckf ]] then echo $(cat $lckf) is editing else echo $(id -nu) > $lckf sudo crontab -u biuser -e ...