问题标签 [sudo]

我在我们的一个开发 RedHat linux 机器上获得了 sudo 访问权限，我似乎发现自己经常需要将输出重定向到我通常没有写入权限的位置。

问题是，这个人为的例子不起作用：

我刚收到回复：

我怎样才能让它工作？

这是一个非常简单的问题，至少看起来应该是，关于 Linux 中的 sudo 权限。

很多时候，我只想将某些内容附加到/etc/hosts或类似的文件中，但最终无法做到，因为这两者>都是>>不允许的，即使使用 root 也是如此。

有没有办法让这项工作无需进入根目录su？sudo su

假设我想在现有的 Emacs 会话中使用suor打开一个文件sudo，而不是下拉到 shell 并执行sudoeditor sudo emacs。一种方法是

但这需要通过 SSH 进行昂贵的往返。有没有更直接的方法？

[编辑] @JBB 是对的。我希望能够调用su/sudo来保存和打开。保存时重新授权可以（但不理想）。我正在寻找的是 and 的变体find-file，save-buffer可以通过su/进行“管道传输” sudo。

基本上我正在尝试从 php 网页重新启动服务。

这是代码：

但是，在 中/var/log/httpd/error_log，我得到

无法更改为 sudoers gid：不允许操作

在 /var/log/messages 中，我得到

9 月 22 日 15:01:56 ri 内核：审计（1222063316.536:777）：avc：拒绝 { getattr } for pid=4851 comm="sh" name="var" dev=dm-0 ino=114241 scontext=root:system_r :httpd_sys_script_t tcontext=system_u:object_r:var_t tclass=dir
Sep 22 15:01:56 ri kernel: audit(1222063316.549:778): avc: denied { setrlimit } for pid=4851 comm="sudo" scontext=root:system_r: httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=process
Sep 22 15:01:56 ri kernel: audit(1222063316.565:779): avc: denied { read } for pid=4851 comm="sudo" name="shadow" dev= dm-0 ino=379669 scontext=root:system_r:httpd_sys_script_t tcontext=system_u:object_r:shadow_t tclass=file
9 月 22 日 15:01:56 ri kernel: audit(1222063316.568:780):avc: denied { read } for pid=4851 comm="sudo" name="shadow" dev=dm-0 ino=379669 scontext=root:system_r :httpd_sys_script_t tcontext=system_u:object_r:shadow_t tclass=file
Sep 22 15:01:56 ri kernel: audit(1222063316.571:781):avc: denied { setgid } for pid=4851 comm="sudo" capability=6 scontext=root :system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=capability
Sep 22 15:01:56 ri kernel: audit(1222063316.574:782):avc: denied { setuid } for pid=4851 comm="sudo" capability=7 scontext =root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=能力
9 月 22 日 15:01:56 ri kernel: audit(1222063316.577:783):avc: denied { setgid } for pid=4851 comm="sudo" capability=6 scontext=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass =能力

在我的 visudo 中，我添加了这些行

用户别名 WWW=apache

WWW ALL=(ALL) NOPASSWD:ALL

你能帮我么 ？难道我做错了什么 ？

谢谢你的帮助，

蒂邦

我希望能够快速检查我是否都有 sudo 访问权限并且我的密码已经过身份验证。我不担心专门为我将要执行的操作拥有 sudo 访问权限，但这将是一个不错的奖励。

具体来说，我试图将其用于一个脚本，我希望该脚本可由一系列用户运行。有些有 sudo 访问权限。都知道root密码。

当他们运行我的脚本时，如果可能的话，我希望它使用 sudo 权限而不提示输入密码，否则回退到询问root密码（因为他们可能没有 sudo 访问权限）。

我的第一次非工作尝试是在关闭sudo -S trueSTDIN 或从 /dev/null 读取的情况下分叉。但这仍然提示输入密码并等待几秒钟。

我尝试了其他几件事，包括等待 0.3 秒以查看它是否立即成功，但我尝试的一切最终都在某些情况下失败。（并不是因为我的超时时间太短。）很难弄清楚发生了什么，因为我不能像往常一样只是 strace。

我知道不起作用的一件事是在运行之前关闭 STDIN 或将其附加到管道上sudo -S true。我希望这会使密码提示立即失败，但它仍然提示并且行为奇怪。我认为它可能需要一个终端。

我需要能够通过网页（在受控环境中）更改用户的密码。因此，为此，我正在使用以下代码：

我的问题是这个脚本没有更改用户“testUser”的密码。我究竟做错了什么？

谢谢

我正在编写一个将执行suor sudoor的 C Shell 程序ssh。他们都希望在控制台输入（TTY）而不是标准输入或命令行中输入密码。

有人知道解决方案吗？

设置无密码sudo不是一种选择。

expect可能是一个选项，但它不存在于我的精简系统中。

This is the PATH variable without sudo:

This is the PATH variable with sudo:

As far as I can tell, sudo is supposed to leave PATH untouched. What's going on? How do I change this? (This is on Ubuntu 8.04).

UPDATE: as far as I can see, none of the scripts started as root change PATH in any way.

From man sudo:

To prevent command spoofing, sudo checks ``.'' and ``'' (both denoting current directory) last when searching for a command in the user's PATH (if one or both are in the PATH). Note, however, that the actual PATH environment variable is not modified and is passed unchanged to the program that sudo executes.

我需要/etc/sudoers从脚本编辑以从白名单中添加/删除内容。

假设我有一个可以处理普通文件的命令，我怎么能将它应用到/etc/sudoers？

我可以复制和修改它，然后visudo用修改后的副本替换原件吗？通过提供我自己的脚本$EDITOR？

或者我可以只使用相同的锁cp吗？

这个问题更多的是关于潜在问题，而不仅仅是找到有效的东西。

所以我有一个脚本，我想以 root 身份运行，没有挂断并且很好。我应该按什么顺序输入命令？

sudo nohup nice foo.bash &

或者

nohup 不错的 sudo foo.bash &

等等

我怀疑这并不重要，但希望那些真正了解的人有一些见解。