问题标签 [sudoers]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
git - Git 和 Sudoers 源错误
推送到 Git 时总是出现权限错误。我找到了这个解决方案。
对特定的 git repo 应用此命令后:
我有这个错误:
为什么我有这个错误?我做错了什么?sudo chgrp -R mygroup *和 sudoers是什么关系?
bash - 如何允许 bash -c 用于 sudoers(后跟多个命令)?
我在 /etc/sudoers 中有这个:
sudo /bin/bash -c echo foo在不提示输入密码的情况下执行工作。
但是,sudo /bin/bash -c "echo foo && echo bar"仍然要求输入密码。
我已经尝试了很多变化,但没有被接受。
错误在哪里?/ 如何允许 -c 后跟多个命令?
networking - 创建 sudoers 配置只允许用户运行 ifconfig 等命令
我正在尝试修改 sudoers 文件,以便用户只能运行 ifconfig 等命令。我发现虽然我创建的用户已经可以运行命令并且不确定如何限制它们。
这样就可以保存,而不会出现语法错误。有谁知道我怎样才能使它成为用户测试可以执行的唯一命令?
regex - 正则表达式解析 sudoers User_Spec
这是一个示例User_Spec:
我想解析这个,输出应该是这样的:
两个主机别名之间的分隔符是:,但Tag_Spec也附加了冒号,如NOPASSWD:or EXEC:。所以我不确定如何解析这个。
对正则表达式有任何帮助吗?
ruby-on-rails - 如何为特定命令集定义 Ubuntu sudoer 权限
为了让我的 Rails 应用程序通过 Foreman gem 运行 upstart 命令,我为特定用户提供了如下所示的 sudoer 定义。是否存在 sudoers 定义的变体,我可以在其中提供用于无密码 sudo 授权的 linux 命令列表?
我目前的 sudoer 定义是bill ALL=(ALL) NOPASSWD:ALL
这允许用户 'bill' 在没有任何密码的情况下运行任何特权命令。如何限制“账单”仅通过 sudo w/o 密码运行以下命令?
我尝试了以下定义,但在保存 visudo 编辑时收到语法错误。
regex - 使用 Visudo 定时关机
我想授予user01我机器上的用户关闭机器的能力,但必须至少提前 1 小时通知。
本质上,这归结为以下命令:
shutdown -h +<time>
在这种情况下,<time>必须大于 60(分钟)。
使用 visudo,我添加了以下 sudoers 行:
user01 ALL=/sbin/shutdown -h +<time>
我需要一些方法来确保user01只有在时间参数大于 60 时才会发出暂停关闭。我尝试了正则表达式,但无济于事。我这样说可能是错误的,但似乎 sudoers 文件可能不支持正则表达式?
任何有关评估表达式以完成此任务的帮助将不胜感激。
macos - 如何阻止 OSX 在终端中对 sudo 命令发出警告?
我刚刚更新到 OSX Yosemite,每次执行sudo命令时,操作系统都会在密码提示之前发出此警告:
怎样才能消除这种警告?
linux - 只允许 apt-get update 和 upgrade 没有密码提示
我想将我的系统(以及所有已安装的软件包)“始终”保持在最新版本上,因此我正在考虑为自动更新创建特殊用户。该用户将获得每周执行sudo apt-get update -y && sudo apt-get upgrade -y一次的 cron 作业。由于这应该自动完成,我想编辑该/etc/sudoers文件(sudo visudo当然),以便该用户永远不会收到这两个命令的密码提示。但是,到目前为止,我发现的唯一解决方案是仅对 apt-get 禁用密码提示,而不对特定子命令禁用密码提示。
因为我想尽可能地保证它的安全,所以我需要一种只允许更新和升级的方法,而不是 apt-get 的其他子命令。是的,为了安全起见,我还会通过 sudo 禁用任何其他命令的执行。
有没有办法实现这一点,或者是允许在apt-get没有密码提示的情况下执行的唯一方法(因此也允许apt-get install)?
我正在使用基于 Debian 的发行版 Raspbian。
谢谢你的帮助!
regex - grep 和 sudoers 中的正则表达式
我正在尝试解析一个 sudoers 文件,该文件包含它自己的正则表达式版本,但无法获得有效且一致的结果。我需要能够将一个变量与另一个包含正则表达式的变量进行比较
尝试的 3 个选项(=~、grep、awk)都不会产生匹配和不匹配所需的结果。
脚本示例
输出 - 运行 1(应该匹配)
输出 - 运行 2(不应匹配)
现在我已经编码 20 多年了,我知道 regexp 标准。在不编写自己的正则表达式解析器的情况下,如何使标准下降到 sudoers 支持的更差的正则表达式标准?
解决方案:我发现我可以使用以下命令预解析“ dc ”变量
这会强制正则表达式查找 1 个或多个字符,而不是 * 指定的 0 个或多个字符。
php - 如何绕过从浏览器执行的脚本 php 中执行 pkill 的密码?
我必须从 mozilla 执行一个 php 脚本。在这个脚本中,我需要使用命令 sudo pkill nameofprocess 杀死一个进程。从终端,它需要我输入密码,一切正常。但是从浏览器中,我无法插入密码。是否存在一种方法来避免仅用于命令 sudo pkill nameofprocess 的密码?
我尝试使用 sudo visudo 修改 /etc/sudoers,然后插入以下行: user ALL=(ALL) NOPASSWD: /bin/kill ,其中 user 是我的名字。事实上,如果我从终端 sudo pkill nameofprocess 写入,它不需要我输入密码。
但是,浏览器没有任何反应。有什么建议吗?