Tag: sudo

我可以让用户执行sudo命令而不是管理员吗？

可能重复： 如何将用户添加到“sudo”组？ 我最近成为一些亲戚的UNIX管理员，他们在如何使用ubuntu方面相当远。 我知道UNIX管理的一个关键是不要尽可能少地使用Admin帐户，我正试图在他们的机器上强制执行。 我已经查看了有关此问题的其他文章，但他们可以轻松实现 – 将帐户更改为管理员。 那就是完全改变权限。 我希望我的标准用户帐户能够执行sudo命令，但不能是管理员帐户。 预先感谢您的任何帮助。

如何识别将信息写入日志文件的程序？

我最近收到一条消息，说我的Ubuntu笔记本电脑上没有sudo。 当时，我不相信我正在运行任何需要sudo的东西。 /var/log/auth.log中出现的消息是： Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv] Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv] Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed Jul 16 […]

避免使用`sudo su`被认为是好习惯吗？

默认情况下禁用root密码，因此任何人都无法直接登录root帐户。 但是我仍然可以通过sudo su和输入我自己的密码以另一种方式登录root，因为我是/etc/group中的sudo组的成员（据我所知这是唯一必要的条件）。 通过使用sudo su将这种方式“后门”进入root帐户被认为是一种不好的做法吗？ 是否需要避免，而是依赖于使用sudo command ？

如何在以root权限启动的脚本中以非root用户身份运行命令？

问题 在bash脚本中，我正在使用命令… sudo -u node bash ..从root用户切换到非sudo用户，这是失败的。 上下文 我正在为Vagrant编写一个provision.sh脚本，用于设置运行Ubuntu 16.04.3的服务器，其中包含使用Meteor 1.6交付应用程序所需的所有软件包。 一个必需步骤是将nvm作为非root用户安装。 安装nvm后，您需要注销并重新登录才能激活nvm 。 因此，我创建了一个名为meteor的非sudo用户，并希望在下载并安装nvm时切换到该nvm 。 随后，我想切换回root并立即以meteor身份登录，以便开始使用nvm来安装Node.js. 你会在下面找到一个评论很多的剧本。 每次我调用vagrant reload –provision时，Vagrant都会运行此脚本。 我应该使用什么命令而不是sudo -u node bash ？ echo “# whoami” && whoami && echo “^^^^ root expected” echo “As root, create non-sudo user meteor:” pass=$(perl -e ‘print crypt($ARGV[0], “password”)’ $password) useradd -m -p $pass meteor echo […]

“无法连接”错误与apt-get：可能的代理？

我几天来一直遇到’sudo apt-get update’的问题。 我已经尝试了所有我能找到的解决方案，但无济于事。 这是’apt-get update’的输出。 Ign http://us.archive.ubuntu.com精确InRelease 点击http://us.archive.ubuntu.com精确更新InRelease Ign http://us.archive.ubuntu.com exact-backports InRelease Ign http://us.archive.ubuntu.com精确安全InRelease Ign http://archive.ubuntu.com精确InRelease 错误的http://us.archive.ubuntu.com精确的Release.gpg 无法连接到69.163.233.85:80： 错误http://us.archive.ubuntu.com精确更新Release.gpg 无法连接到69.163.233.85:80： 错误http://us.archive.ubuntu.com精确 – 后退Release.gpg 无法连接到69.163.233.85:80： 错误的http://archive.ubuntu.com精确的Release.gpg 无法连接到69.163.233.85:80： 错误http://us.archive.ubuntu.com精确安全Release.gpg 无法连接到69.163.233.85:80： Ign http://us.archive.ubuntu.com精确发布 点击http://us.archive.ubuntu.com精确更新发布 Ign http://archive.ubuntu.com精确发布 Ign http://us.archive.ubuntu.com exact-backports Release Ign http://us.archive.ubuntu.com精确安全发布 点击http://us.archive.ubuntu.com精确/主要TranslationIndex Ign http://us.archive.ubuntu.com exact / multiverse TranslationIndex Ign http://us.archive.ubuntu.com精确/限制TranslationIndex Ign http://us.archive.ubuntu.com exact / universe TranslationIndex […]

如何禁用密码提示？

我的笔记本电脑上有Ubuntu 15.04，我所做的一切都要求我输入密码。 我该怎么办？我不必继续输入密码？

我可以让`sudo`通过CLI跟随我的路径吗？

您可以编辑sudoers文件并设置secure_path以匹配您的路径。 这在Unix和Linux中有记录 。 是否有一个命令行开关我可以传递给sudo ，以便它使用我设置的路径？ 例如： rick@alien:~$ sudo echo $PATH /home/rick/bin:/home/rick/.local/bin:/mnt/e/bin:/mnt/e/usr/local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin ─────────────────────────────────────────────────────────────────────────────── rick@alien:~$ echo $PATH /home/rick/bin:/home/rick/.local/bin:/mnt/e/bin:/mnt/e/usr/local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin ─────────────────────────────────────────────────────────────────────────────── rick@alien:~$ sudo which auto-brightness-config /usr/local/bin/auto-brightness-config ─────────────────────────────────────────────────────────────────────────────── rick@alien:~$ which auto-brightness-config /mnt/e/usr/local/bin/auto-brightness-config ─────────────────────────────────────────────────────────────────────────────── rick@alien:~$ sudo locate auto-brightness-config /Desktop/Link to auto-brightness-config /home/rick/Pictures/display-auto-brightness-config 1.png /mnt/e/Desktop/Link to auto-brightness-config /mnt/e/usr/local/bin/.auto-brightness-config /mnt/e/usr/local/bin/Link to auto-brightness-config /mnt/e/usr/local/bin/auto-brightness-config /usr/local/bin/.auto-brightness-config /usr/local/bin/Link to auto-brightness-config /usr/local/bin/auto-brightness-config 当我使用sudo运行时，当我真的想要/mnt/e/usr/local/bin的版本时，它会在/usr/local/bin找到错误的脚本副本。 如果我不想在sudoers文件中维护路径，是否有一个开关我可以传递给sudo使用我的路径来找到正确的命令？

帮助我赢得这场战争！

历史： 地图 ：我有一台双启动笔记本电脑，Windows 7和Ubuntu 14.04。 对于Ubuntu，我有一个单独的分区，用于存储我的数据。 敌人 ： sudo chown -R hadoopuser / ，它实际上取消了我的整个基地。 当前状态： 我再次安装了Ubuntu，覆盖了我的旧安装。 但是有数据的分区仍然存在，我可以看到数据，但我不能在那里创建一个文件夹，因为消息“你不是所有者，所以你无法更改这些权限”。 出现在文件夹的底部。 从属性中，我可以看到所有者是user #1001 。 下一步行动？ 像亚历山大大帝一样：攻击数据分区，杀死user #1001 ，或者至少进行协商，这样我，用户gsamaras就可以使用这个分区作为保存我的文件的地方等。 要么 就像一个Spartan：消灭数据分区并扩展Ubuntu的分区，以便它将接管那个空间。 你建议我做什么？ 如果您能指出如何实施您提出的建议，将会非常有帮助。 我在尝试访问文件夹时发现了这个问题“你不是所有者…”的消息 ，但我无法联系。 我只是使用这些古代战士的名字，因为我是希腊人。

如何为Apache Web服务设置sudoers？

# User privilege specification root ALL=(ALL:ALL) NOPASSWD: ALL apache ALL=(ALL:ALL) NOPASSWD: ALL me ALL=(ALL:ALL) NOPASSWD: ALL 在Fedora中都有效： http://localhost/test echo shell_exec(“sudo dmidecode | grep UUID”); // nothing shows to encrypt/decrypt licenses php -r “..license..”;

如何为应用程序授予root权限？

我尝试向Ubuntu软件中心提交应用程序，但它被拒绝了，因为您需要输入管理员密码才能使用它。 我需要为应用程序授予root权限才能运行，所以我使用了sudo。 但他们说我不能在我的应用程序中使用sudo。 我怎样才能赋予它root权限？