问题标签 [sudoers]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - sudoers 中的 requiretty 和 daemon 进程有什么关系?
我编写了一个 Ruby 脚本,它作为守护进程在 Linux 服务器上运行并定期执行
并将结果记录到文本文件中。一切都按预期工作。
requiretty启用 sudoers时会出现我的问题 。
一旦 requiretty启用
当脚本作为守护进程运行时不返回任何内容。如果脚本没有作为守护进程运行,一切都会再次按预期运行。
requirettyin sudoers 和 daemon 进程之间有什么关系?如何requiretty在 sudoers 中正确启用并从守护进程中获得预期的行为?
php - 添加到 sudoers.d 的脚本未以 root 身份执行
在 xubuntu 机器上,我有以下脚本让 PHP 创建我的用户拥有的目录:
脚本在/var/www/path/to/mkdir.php
我还添加了这个文件,/etc/sudoers.d/grantmkdir内容如下:
我也chmod将文件编辑到0440了。从浏览器访问 mkdir.php,输出是NULL NULLvar 转储,并且没有创建目录。我究竟做错了什么?
vim - 如何为 visudo 指定编辑器?
我执行了这两个命令:
我检查了它们是否正确更新env。但是当我运行时,我得到了一个奇怪的编辑器sudo visudo。
虽然我不认识编辑器,但在控制台底部它说:
这个编辑器没用,因为我不能移动光标。我能做的是关闭控制台。
是什么让这个奇怪的编辑器运行起来?我应该执行什么命令来更改编辑器?
root - sudoers - Google Compute Engine - 无法访问 root
我有一个谷歌计算引擎虚拟机实例,上面运行着一个星号服务器。当我尝试运行时收到此消息sudo:
是否有root密码,所以我可以尝试在那里更改它?对此有何建议?
ubuntu - 我们可以缩短 /etc/sudoers 中的脚本吗?
(这个问题和我上学期的作业有关,所以请不要提及风险。)
我面对这个:
有没有办法像这样缩短这个脚本:
我尝试使用命令别名,但它不起作用。如果不可能,你能解释为什么不可以吗?
linux - sudoers 允许带有一个选项的命令 - 拒绝带有其他选项
我正在寻找以下解决方案:
允许在 sudoers 文件中执行带有选项 A 的命令,但拒绝带有选项 B 的相同命令:
示例:允许:sudo my_command optionA
不允许这样做:sudo my_command optionB
这可能吗 ?
ubuntu - 写入 sudoers 文件以允许 USER1 以 USER2 身份执行特定命令而无需密码
什么写入sudoers文件以允许在没有密码的情况下USER1执行特定命令?USER2
请注意:
- 我知道文件应该放在
/etc/sudoers.d/USER1 - 什么权限和所有者应该拥有这个文件?
600和root:root?
ansible - Why is this ansible lineinfile command to check for a line in /etc/sudoers failing when a very similar one is succeeding?
I have Kodi running on a Raspberry Pi, for which I'm writing an Ansible playbook. This playbook includes two tasks that check that a line is present in /etc/sudoers, with one passing consistently but the other failing consistently. I can't seem to pinpoint the reason why; the syntax of the two tasks is exactly the same, and both lines are definitely in the /etc/sudoers file. I've included the relevant code below, any input would be highly appreciated.
/etc/sudoers:
Relevant snippet from the playbook tasks:
(I'm aware that the first task is unnecessary since that is the system default, but I added it while trying to figure out why the other task wasn't working just to prove a point.)
And here's the output when I run the playbook:
linux - 如果您不是 root,如何允许在 root 下执行命令?
我想从另一个用户执行命令、文件(扩展名为 *.sh 的任何文件),除了 root 用户。我想正确地提供该文件,以便另一个用户可以在没有密码的情况下以 root 用户身份执行该文件。
plone - 创建 Automator 应用程序来启动 Plone 会不会有安全风险?
为了在专用的 Mac Web 服务器上为 Plone 制作“一键式”启动解决方案,我想创建一个 Automator 应用程序。这样做的目的是让它可以在登录时启动,这样如果计算机遇到停电或需要重新启动以进行维护,一旦机器再次上电,Plone 就会自动启动。也就是说,因为安装将作为 root,用户和“.../zeocluster/bin/*”需要在 sudoers 中得到祝福,以便在不需要密码来启动 plonectl 的情况下运行。
基本问题:在生产服务器上添加 /bin/* 到 sudoers 是否存在巨大的安全风险?