问题标签 [sudoers]

用户将通过 SSH 远程访问基于 ***nix 的机器，我需要确定检查他们当前使用的用户名是否在 /etc/sudoers 文件中具有 NOPASSWD 访问权限的最快方法。

可能的选项：

• grep /etc/sudoers 中的用户名，解析命令提示符输出以确定它是否有 NOPASSWD，如果没有，删除该行然后附加新权限
• 只需将权限字符串附加到文件即可（坏主意）。
• 尝试 sudo 进入受保护的文件，看看它是否提示我输入密码。

我希望更容易一些，但我的 google-fu 没有提出任何答案。

I am working on a php social network that requires us to create XMPP accounts for all new members. I have a working Ejabberd server running with mod_admin_extra all working fine.

I am trying to call ejabberdctl from a php file like so:

but i get the following error :

Although the same command works from the command line.

I have also added the following to /etc/sudoers :

So what gives?

我一直在尝试使用 Thor 编写一个小型库，以帮助我快速创建新项目和站点。我写了这个小方法：

只是帮助我在需要时在远程服务器上运行快速命令。

问题是当我需要在远程端的 sudo 下运行命令时，脚本似乎就挂在我身上了。例如当执行这个...

该脚本将提示我输入密码

但是在输入之后整个事情就挂了。

有谁会碰巧知道它为什么会挂起，以及我可以做些什么来在 Net::SSH （或其他替代方法）下的远程服务器上运行 sudo 命令？

*注意：在建议之前，我最初是在 Capistrano 下开始编写这个库作为食谱的，直到我遇到了 Thor，并认为这是一个尝试的好机会。如果需要，我并不反对将整个事情切换回 Capistrano，但如果没有一种简单的方法可以在远程服务器上运行 sudo 命令，我会感到非常惊讶。

所以...我不小心打开了 visudo 通过键入

vi visudo

同时我也更喜欢 nano，所以我只是自然地按 ctrl+x 退出，然后没有立即意识到我在 vi 中（是的，我很慢哈哈）并继续尝试：P ......无论如何，我终于意识到并且有一段时间没有使用 vi 所以我认为 :x 会退出而不保存，但我想情况并非如此，现在当我尝试 visudo 我得到

-bash: /usr/sbin/visudo: cannot execute binary file

知道我能做些什么来解决这个问题吗？实际的 /etc/sudoers 文件很好，我可以打开它，它看起来很正常，看不出有什么问题。所以我猜它只是 visudo 文件。我可以更换它吗？

哦，使用 Ubuntu 8.04 (Hardy)

所以，我添加了用户的 micronxd。我已经passwd'd micronxd。现在我想让 micronxd 成为 sudo 用户。

我正在尝试尽可能多地将这个过程打包到一个 shell 脚本中。如果可能的话，该解决方案是否可以涉及 sed'ing sudoers 文件？我想对那个可怕的小金块（sed）有一个非常强大的把握。

我试图为名为“invitado”的用户设置权限，只是为一些二进制文件：wireshark、tcpdump 和 traceroute。我根据我认为的 sudoers 语法完成了以下操作：

但是，我不断获得相同的 visudo 错误输出：

有什么建议么？？？提前致谢！

我有必须以 user2 身份运行的 script.sh。但是，此脚本只能在我的应用程序中的 user1 下运行。

我想运行以下命令：

但可以在没有密码的情况下运行。

我也希望这是非常严格的，因为在 user1 中只能在 user2 下运行 script.sh 而没有别的。

我已经尝试使用 sudoers 文件执行此操作，但经过数小时的尝试后，我一直感到困惑。

如果有人可以提供一个明确的示例来说明如何实现这一点（而不是像使用 sudoers 这样的通用示例），我们将不胜感激。

我遇到了这个在 Linux 系统中显然很常见的错误。

“打开的文件太多”

在我的代码中，我尝试将 Python 打开文件限制设置为无限制，它抛出了一个错误，说我不能超过系统限制。

所以......我用谷歌搜索了一下，然后按照这个教程。

但是，我将所有内容都设置为 9999999，我认为这将尽可能接近无限。现在我无法在该机器上以 root 身份打开会话。我根本无法以 root 身份登录，而且几乎被卡住了。我该怎么做才能让这台机器再次工作？我需要能够以root身份登录！我正在运行 Centos 6，它尽可能是最新的。

我们所有的开发人员都可以通过 ssh 登录到我们的登台服务器。

当他们hg在登台服务器上运行任何命令时，它使他们成为更新/新文件的所有者。我需要这些文件归用户/组 www-data 所有。

我尝试将 sudoers 文件编辑为此

如您所见，我们在服务器上也有 SVN（我们正在从 SVN 转移到 HG），并且此设置适用于 SVN，如果我们运行 SVN 命令，它会将文件创建为 www-data

我怎样才能在 Mercurial 工作？

我已经（以某种错误的方式）修改了文件etc/sudoers我的 Mac OS X 10.6.8 中的文件。

出于这个原因，我删除了错误的行并替换了原始文件。但是现在每当我输入 sudo 命令时，输出都是：

一个解决方案可能是这样，但是当我输入su（和密码）时，输出是：

我该如何解决这个问题？