sudoers

禁用单个命令的 sudo 密码
sudoers

禁用单个命令的 sudo 密码

我想强制用户每次使用“sudo”发出命令时都使用密码进行身份验证。但是,有一个命令(一个 init 脚本)我想排除这种需要。这个单一命令应该能够以 sudo 身份运行,而不需要密码。知道这是否可行吗?或者我需要为此设置一个不同的用户帐户,并且唯一的权限是调用该命令? ...

Admin

Ubuntu,apache-sudoers问题
sudoers

Ubuntu,apache-sudoers问题

我需要通过 php (php5.xx) 和运行 apache2 (Ubuntu 10.04) 的服务器执行一个脚本。该脚本需要以另一个用户身份执行。 我在/etc/sudoers文件中添加了以下几行: Cmnd_Alias SECURE_SVN_UPDATE = /path_to_script/just_svn_update.sh #www-data ALL=(ALL,!root,!#0) NOPASSWD: SECURE_SVN_UPDATE www-data ALL=(ALL) NOPASSWD: SECURE_SVN_UPDATE (我尝试了这...

Admin

获取服务器上所有用户的 sudoers 信息
sudoers

获取服务器上所有用户的 sudoers 信息

我想收集有关用户可以在服务器上执行哪些 sudoers 操作的信息。根据我读,您可以使用命令执行此操作sudo -l -U username。但是,我拥有的一台服务器的 sudo 版本稍旧(1.6.7p5),并且 -U 选项似乎不存在(我不拥有该服务器,因此我无法直接升级到较新版本的 sudo)。 是否有人曾经收集过服务器上所有用户的 sudoers 信息?您建议如何做? 编辑:这必须是一个自动化的过程,所以“只查看 sudoers 文件”是行不通的。 ...

Admin

使用 CentOS 基础镜像在 Dockerfile 中使用 sudo visudo
sudoers

使用 CentOS 基础镜像在 Dockerfile 中使用 sudo visudo

我正在Dockerfile使用centos:7基础图像创建一个。我需要编辑文件etc/sudoers并NOPASSWD为新用户和一些组附加权限。 我在论坛上查过,sudo visudo在编辑sudoers文件时最好使用 而不是使用cat? 但是,我是一个绝对的初学者,任何关于如何在 中写入的指示都Dockerfile将不胜感激。 ...

Admin

如何使用 qemu:///session libvirt wtihout polkit 将用户限制在某些域中?
sudoers

如何使用 qemu:///session libvirt wtihout polkit 将用户限制在某些域中?

如何限制用户启动特定域的用户模式虚拟机?我不想为此使用 polkit,但我不确定它是否可以用于将访问权限委托给运行不需要 root 权限的可执行文件的用户。此外,根据https://blog.wikichoon.com/2016/01/qemusystem-vs-qemusession.html意味着 qemu:///session 也不使用 polkit 来协调以 root 身份运行的 libvirtd 的访问,但 qemu:///system 会这样做。我想我可以为用户用来访问域的每个命令编辑 sudoers,但我想要更强大的东西。 ...

Admin

为什么 sudoers.d 会忽略带有点的文件名?
sudoers

为什么 sudoers.d 会忽略带有点的文件名?

默认情况下,sudo 解析/etc/sudoers.d/*文件名中不包含.和 的配置文件~,意味着user.conf被忽略并被user_conf解析。 为什么 /etc/sudoers.d 会忽略带点的文件?这似乎是一个奇怪的决定,肯定会让很多系统管理员感到困扰?我浪费了很多时间才弄清楚为什么 /etc/sudoers.d/hans.conf 没用〜 ...

Admin

无需密码即可设置系统时间
sudoers

无需密码即可设置系统时间

我有一台(通常)离网的机器,它有来自 GPS 的串行时间信息流。我已捕获该信息,并尝试使用自动更新我的系统时间sudo timedatectl set-time,但它一直要求我输入密码(我不想使用密码)。我了解到我应该更新 sudoers 文件,但我发现我的格式是错误的。这是我所拥有的,它仍然要求我输入密码。我很感激任何反馈。 # User privilege specification root ALL=(ALL:ALL) ALL yellowfin ALL=(ALL) NOPASSWD: /usr/bin/timedatectl ...

Admin

使用脚本绕过 Param Cmnd_Alias
sudoers

使用脚本绕过 Param Cmnd_Alias

我尝试在 sudoers 中配置参数 NOEXEC 来禁止某些程序的执行,例如; Cmnd_Alias NOEXEC=!/*/bin/cp维苏多 但是,如果使用命令 cp /usr/sbin/visudo 创建脚本,我创建了一个绕过方法并可以毫无问题地运行 visudo; /bin/sh cp /usr/sbin/visudo 。 如何限制从脚本调用 Cmnd_Alias 的命令? 多谢! ...

Admin

sudo 仅在 lost+found 文件夹中执行一个命令,不需要执行更多
sudoers

sudo 仅在 lost+found 文件夹中执行一个命令,不需要执行更多

我有这个脚本 # 检查丢失+找到的文件夹 函数 chklnf { #DOC echo "chklnf - 列出已安装设备上 lost+found 文件夹中的所有文件" x="失物招领/" 如果 [ "$EUID" != 0 ] ;那么 echo "请输入 sudoers 密码以允许访问 $x 文件夹。" sudo echo “谢谢……” 菲 对于 $(mount | sed -nre 's,^/dev/.+ on ([^ ]+).*$,\1,p') 中的 p 做 如果 [ -d "$p/$x" ] ;那么 回显-n“ --- ...

Admin

尽管已更改 /etc/sudoers,useradd 对用户不起作用
sudoers

尽管已更改 /etc/sudoers,useradd 对用户不起作用

我添加了一个用户,etc/sudoers目的visudo是让该用户可以在 Ubuntu 22.04.3 LTS 系统上添加另一个用户。 这是我添加的行: hf99 ALL=/usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd 问题是,如果我现在尝试添加另一个用户hf99,useradd foo系统会提示我 useradd: Permission denied. userado: cannot lock /etc/passwo: try again later. 它确实可以工作sudo useradd f...

Admin

为什么“sudo”和“sudo -i”对 NOPASSWD 的处理不同?
sudoers

为什么“sudo”和“sudo -i”对 NOPASSWD 的处理不同?

我有一个帐户需要无缝地伪装成其他帐户,如下所示: manager$ sudo -u worker_A echo hello from worker A hello from worker A manager$ sudo -u worker_B echo hello from worker B hello from worker B 因此我将类似这样的内容放在了以下文件中/etc/sudoers.d: manager ALL=worker_A,worker_B,worker_C NOPASSWD: ALL 对于上述命令,这似乎工作正常。但是,在某些情况下,...

Admin

如果没有密码,则切换到 su
sudoers

如果没有密码,则切换到 su

Ubuntu 22.04 使用 ssh 密钥以 ubuntu 用户身份登录后,我执行了以下操作: sudo su adduser test --disabled-password sudo su deploy 所以现在,test 在 sudo 组中,并且没有密码。 我将密钥添加到 /home/test/.ssh/authorized_keys,然后以测试用户身份重新登录。 我尝试这样做: sudo su 但它要求我输入密码。 我需要做什么才能将测试帐户切换到 su 模式? ...

Admin

允许以不同于 sudoers 的用户身份执行 shell 脚本
sudoers

允许以不同于 sudoers 的用户身份执行 shell 脚本

用户 A(未授予一般 sudo 权限)应以用户 B 的身份执行 bash 脚本。 一个最小的脚本可能看起来像这样: #!/usr/bin/env bash touch /home/userB/testfile 此脚本属于用户A,应通过sudo -u userB ./script.sh以便在用户B的家中接触testfile来执行。 在 sudoers 文件中我添加了: userA ALL=(userB) NOPASSWD: /home/userA/script.sh 但执行sudo -u userB /home/userA/script.sh结...

Admin

sudo 允许 apt-get 安装远程软件包,但禁止任意命令
sudoers

sudo 允许 apt-get 安装远程软件包,但禁止任意命令

我正在寻找一种方法,允许用户通过(或其他机制?)安装(仅远程)包,apt-get但不允许用户以 root 身份运行任意命令。 我可以得到一些通过 /etc/sudoers 到达那里。假设我的 /etc/sudoers 文件中有这个 root ALL=(ALL:ALL) ALL john ALL=NOPASSWD:/usr/bin/apt,/usr/bin/apt-get 然后 John 似乎只能通过 运行和apt。但是……似乎有办法以root 身份退出到 shell(apt-getsudoapt-gethttps://blog.ikuamike.io/po...

Admin