Tag: sudo

Как я могу заставить sudo отказаться от всех переменных среды?

Обычно люди хотят сохранить свои переменные среды при выполнении sudo по разным причинам, но есть случаи, когда отбрасывание переменных окружения имеет больший смысл. Например, на Ubuntu $HOME (наряду с несколькими другими переменными) переносится на процесс, порожденный как root; однако это не имеет смысла при попытке использовать контейнеры Linux. Можно было бы изменить /etc/sudoers чтобы настроить […]

Как избежать sudo при работе с файлами, принадлежащими учетной записи службы?

Мне интересно, что лучше всего подходит для просмотра журналов / файлов службы с именем webapp. Этот webapp работает под своим собственным пользователем и группой, поэтому все необходимые ему файлы принадлежат webapp: webapp. Если я нахожу ssh на свой сервер, мне нужно sudo, если я хочу, чтобы хвост журналов (поскольку они не читаются в мире), и […]

Мне нужно подключиться к пользователю IPA и запустить программу как root без паролей

Мы настраиваем задачу развертывания из нашего инструмента непрерывной интеграции, и нам нужно включить оболочку в Centos 7 с управляемым пользователем FreeIPA и запустить скрипт с правами root. Поскольку все это должно произойти из сценария, нам нужен способ сделать все это без ввода паролей. Мы можем настроить ключ для пользователя IPA, и они могут работать без […]

Дать jenkins выполнить команды как root

У меня есть сервер jenkins, который регистрируется на моем рабочем сервере через ssh и должен перезапустить некоторые службы с перезапуском systemctl. Myservice.service Я читал похожие проблемы, и наиболее распространенным решением было следующее: jenkins ALL = NOPASSWD: /bin/systemctl restart myservice.service, /bin/systemctl restart myservice2.service и вставьте его в файл sudoers. Я также добавил Defaults:jenkins !requiretty Мой файл […]

rsync: Как я могу вытащить файл -exclude-from из удаленного хоста?

Я надеюсь, что кто-то более осведомленный о rsync может помочь мне здесь. Я настраиваю автоматическую rsync по сети, используя (или пытаюсь использовать) следующую команду: rsync -e ssh -avhxAXHr –rsync-path="sudo rsync" –exclude-from=:$EXCLUDEFILE –link-dest=$LINKDEST –files-from=:$SOURCES backupuser@${RMTHST}:/ $DESTDIR Я хочу, чтобы хозяин источника отвечал за то, что можно скопировать. С этой целью я блокирую запись sudo для backupuser […]

Sudo выполнить сценарий оболочки по-разному по сравнению с прямым пользователем выполнить его

У моего клиента есть скрипт runDaemon.ksh который должен быть выполнен как пользователь app-admin . Сценарий создаст подключение сокета к IP с портом 3001. Меня попросили автоматизировать этот скрипт, но с использованием другой automation пользователей. Они уже дают моим пользователям право sudo и выполнять runDaemon.ksh как app-admin в своих /etc/sudoers . Когда я пытаюсь выполнить мой […]

Как выполнить скрипты корневой команды от пользователя root не с использованием SUID?

Я хочу выполнить команды встраивания скриптов, требующие пользователя root из моей учетной записи не root без sudoing: /usr/local/bin/dodo #!/bin/bash /bin/sync && /usr/sbin/pm-suspend-hybrid То, что я сделал, это сделать его root и установить бит SUID: chown root:root /usr/local/bin/dodo chmod a+xrs /usr/local/bin/dodo Но когда я пытаюсь выполнить его, результат: $ /usr/local/bin/dodo This utility may only be run […]

Команда, чтобы заставить пользователя вводить пароль – RHEL / Centos

Я пытаюсь использовать Ansible для создания нового пользователя и установки пароля для этого пользователя. Я хочу проверить, действительно ли пароль установлен. Я считаю, что команда, которая заставляет меня вводить пароль пользователя, была бы идеальной. Мой вопрос: учитывая, что у меня есть root-доступ, есть ли команда, которая заставляет меня вводить пароль вновь созданного пользователя? Что-то вроде […]

Почему sudo -E не поддерживает переменную среды $ HOME?

На моей машине Red Hat, когда я запускаю команду echo $HOME с моей обычной учетной записью пользователя, я получаю /home/snrub . Когда я запускаю команду sudo vim foo.txt и внутри vim, я sudo vim foo.txt echo $HOME Я возвращаю /root . Я хочу, чтобы он возвращал /home/snrub вместо этого, чтобы он разбирал мои классные плагины […]

как изменить разрешение файла / proc / self / pagemap.?

Я хочу изменить разрешение файла pagemap на 755 или 744, используя sudo chmod. Но команда бросает ошибку, говоря, что операция не разрешена. Мотивация заключается в том, чтобы позволить пользователю прочитать файл pagemap (без него) без предоставления доступа sudo. Когда пользователь имеет доступ к sudo, он работает, он разрешает читать файл pagemap. Но я хочу, чтобы […]

Linux и Unix - лучшая ОС в мире.