我有这个脚本 # 检查丢失+找到的文件夹 函数 chklnf { #DOC echo "chklnf - 列出已安装设备上 lost+found 文件夹中的所有文件" x="失物招领/" 如果 [ "$EUID" != 0 ] ;那么 echo "请输入 sudoers 密码以允许访问 $x 文件夹。" sudo echo “谢谢……” 菲 对于 $(mount | sed -nre 's,^/dev/.+ on ([^ ]+).*$,\1,p') 中的 p 做 如果 [ -d "$p/$x" ] ;那么 回显-n“ --- ...
我添加了一个用户,etc/sudoers目的visudo是让该用户可以在 Ubuntu 22.04.3 LTS 系统上添加另一个用户。 这是我添加的行: hf99 ALL=/usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd 问题是,如果我现在尝试添加另一个用户hf99,useradd foo系统会提示我 useradd: Permission denied. userado: cannot lock /etc/passwo: try again later. 它确实可以工作sudo useradd f...
我有一个帐户需要无缝地伪装成其他帐户,如下所示: manager$ sudo -u worker_A echo hello from worker A hello from worker A manager$ sudo -u worker_B echo hello from worker B hello from worker B 因此我将类似这样的内容放在了以下文件中/etc/sudoers.d: manager ALL=worker_A,worker_B,worker_C NOPASSWD: ALL 对于上述命令,这似乎工作正常。但是,在某些情况下,...
Ubuntu 22.04 使用 ssh 密钥以 ubuntu 用户身份登录后,我执行了以下操作: sudo su adduser test --disabled-password sudo su deploy 所以现在,test 在 sudo 组中,并且没有密码。 我将密钥添加到 /home/test/.ssh/authorized_keys,然后以测试用户身份重新登录。 我尝试这样做: sudo su 但它要求我输入密码。 我需要做什么才能将测试帐户切换到 su 模式? ...
用户 A(未授予一般 sudo 权限)应以用户 B 的身份执行 bash 脚本。 一个最小的脚本可能看起来像这样: #!/usr/bin/env bash touch /home/userB/testfile 此脚本属于用户A,应通过sudo -u userB ./script.sh以便在用户B的家中接触testfile来执行。 在 sudoers 文件中我添加了: userA ALL=(userB) NOPASSWD: /home/userA/script.sh 但执行sudo -u userB /home/userA/script.sh结...
我正在寻找一种方法,允许用户通过(或其他机制?)安装(仅远程)包,apt-get但不允许用户以 root 身份运行任意命令。 我可以得到一些通过 /etc/sudoers 到达那里。假设我的 /etc/sudoers 文件中有这个 root ALL=(ALL:ALL) ALL john ALL=NOPASSWD:/usr/bin/apt,/usr/bin/apt-get 然后 John 似乎只能通过 运行和apt。但是……似乎有办法以root 身份退出到 shell(apt-getsudoapt-gethttps://blog.ikuamike.io/po...
我在使用 sudo 时遇到了一个问题。当我在普通账户中运行 sudo 时,我得到: sudo: PERM_ROOT: setresuid(0, -1, -1): Permission denied sudo: error initializing audit plugin sudoers_audit 但是我注释掉了 /etc/sudo.conf 中写的那一行Plugin audit。这是我的 /etc/sudoers: # # This file MUST be edited with the 'visudo' command as root. # # P...
当我在 sudoers 文件中添加规则时,如何知道我不会在将来添加其他规则时覆盖并使其无效?我不想亲眼检查 sudoers 文件,最好是自动批量完成,例如使用 Ansible。 假设有一个 systemd 计时器运行一些 sudo 命令,因此需要...NOPASSWD:/path/to/certain/program,但实际上,为了不阻止用户运行其他 sudo 命令,它的规则将如下所示:...PASSWD:ALL, NOPASSWD:/path/to/certain/program,但现在的问题是,下次如果我不注意这一行并为 program2 添加一个新的类...
我在 AWS 中运行 pfSense 21.05.2。我可以用 ssh 进入ec2-user,我可以看到该sudo包(0.3_6依赖于sudo-1.9.7)已预先安装。在 Web 界面中,在System>下Sudo,我可以看到ec2-user具有 的Run As权限root并且No Password已被选中,并且Command List是ALL。 这是我在 shell 中观察到的行为: > whoami ec2-user > sudo su - su: Sorry ...
我有 2 台 Debian 机器。 ======== Debain Machine 1============ $ sudo install -m 0755 -d folder/kumar $ echo "something" | sudo tee -a folder/dict/file something $ ls -lcrt folder/dict/ total 4 -rw-r--r-- 1 root root 6 Oct 25 13:25 file ======== Debain 机器 2============ $ sudo install -m ...
我需要使用 sudo 运行脚本而无需输入密码。我正在编辑 /etc/sudoers(使用 sudo visudo),并在最后一行添加: MY-USER-NAME ALL=(ALL) NOPASSWD:ALL 我只是想在指定脚本以禁用 sudo 访问之前确保它有效。但是,无论我运行什么 sudo 命令,仍然需要我输入密码。我在这里做错了什么?可能是 /etc/sudoers 在其他我不知道的地方被覆盖了吗? ...
我正在尝试将一个脚本放入我的 .zshrc 中,以更改键盘上的 fn 键设置。这是通过更改只读配置文件内的值来完成的,我已经使用命令成功完成了此操作sudo echo value > /protected/file。此更改不是永久性的,每次重启都会自行撤消,因此我决定将其粘贴在可以附加到我的 .zshrc 文件的 zsh 脚本中。我将该命令粘贴到我之前制作的 zsh 脚本中的完全相同,并通过附加到它来在 .zshrc 中调用它sudo zsh /path/to/script,为了尝试允许此脚本无需输入密码即可运行,我使用 visudo 修改了我的 su...
所以我安装了 Debian 10.9.0,图形化安装,以我创建的用户身份登录。 我无法sudo使用该用户执行命令。(not in sudoers group) 所以我su输入密码。 然后执行sudo visudo(就是visudo不起作用,这很奇怪,因为我已经是 root 用户了...)。 我将用户添加到 sudoers 文件中: myuser ALL=(myuser:sudo) ALL 然后我尝试sudo reboot使用 myuser,Debian 告诉我: Sorry, user myuser is not allowed to exec...
我在以下文件中定义了/etc/sudoers.d/50-apps Cmnd_Alias APPS=/usr/bin/systemctl start app-*, /usr/bin/systemctl stop app-*,\ /etc/init.d/app1, /etc/init.d/app2 Cmnd_Alias LOGS=/usr/bin/less /var/log/*, /bin/tail -f /var/log/*, /bin/tail /var/log/*,\ /bin/ls /va...
我想编写一个程序来远程关闭我的 TrueNAS 服务器。 当我为用户启用 sudo 时myuser,该命令ssh myuser@hostname -t "sudo poweroff"实际上就足够了。 但我不想授予该用户完全 sudo 访问权限,他只能使用 poweroff 命令。我可以通过修改文件/etc/local/sudoers并添加以下行来实现这一点myuser ALL=(ALL) NOPASSWD: /sbin/poweroff。但正如预期的那样,此更改在重启后不会保留。 我如何才能保留对 sudoer 文件的更改(因为 TrueNAS 配置无法实现...