Articles of sudo

Зачем давать группе mysql тот же GID, что и группе sudo?

Я следую инструкциям по установке / настройке в MySQL Secure Deployment Guide , в которых говорится, чтобы создать группу mysql с groupadd -g 27 -o -r mysql Параметр -o позволяет добавить группу с неуникальным GID. Я проверил / etc / group на моей машине, и группа sudo использует GID 27 sudo:x:27:ivan Я также проверил другую […]

Как запустить скрипт от имени пользователя root и текущего пользователя одновременно?

Я хочу написать сценарий оболочки, который потребует привилегии sudo для выполнения определенной задачи, но также необходимо изменить определенную конфигурацию как текущий пользователь. Я хочу максимально автоматизировать сценарий, чтобы он не требовал вмешательства пользователя. У меня проблема в том, что если я запустил весь скрипт как sudo , я не смогу изменить конфигурацию текущего пользователя. Но […]

первая команда sudo при загрузке, пароль, показанный визуально, сказал неправильно, но работал

Я попытался найти ответ на этот вопрос, но единственные вопросы, которые я нашел, были заданы только для половины моей ситуации. Недавно я установил appimage (openshot) в хитрой системе xubuntu и использовал firetools для запуска его из моего домашнего каталога. Я сомневаюсь, что это связано с тем, что это заслуживающий доверия источник, и даже не уверен, […]

Регистрация sudo в двоичном формате?

Недавно я начал работать над sudo, и я пытаюсь изучить и понять различные аспекты ведения журнала sudo – ввод-вывод и аудит. Я использую пакет sudo 1.8.22 на Red Hat Linux 6.7. sudo ли sudo какие-либо журналы в двоичном формате; Если да какие журналы пишутся в двоичном виде? какая версия sudo это? это случается только на […]

Понимание правильного использования sudo для использования локального пользователя $ GOPATH

Чтобы понять мою проблему, вот мои текущие настройки: Я работаю с пользователем ” foo “, у этого пользователя есть $GOPATH как /foo/go/ . Этот пользователь находится в группе sudo‘ers. Я пытаюсь работать в каталоге git в проекте go. Если я использую sudo, я могу отредактировать файл, проблема в том, что если я пытаюсь собрать свой […]

Журналы SUDO I / O и TSID

Я пытаюсь понять детали журналов сессий sudo, особенно о TSID. У меня есть несколько вопросов: Что означает TSID? Это последовательность из 6 символов, которая образует структуру каталогов – 0001A1: что означает каждая пара из 2 символов? Любой другой контент, связанный с пониманием TSID, будет полезен.

Зачем мне нужны фигурные скобки при использовании переменной в некоторых версиях sudo -i?

Рассмотрим следующую команду: sudo -i bash -c ‘A=2; echo “|${A}|”; echo “|$A|”;’ Когда я запускаю это на Debian Linux с bash 4.2.37 и sudo 1.8.5p2 он печатает: |2| |2| Но когда я запускаю его на MacOS High Sierra с bash 3.2.57 и sudo 1.8.17p1 он печатает: |2| || Почему не $A шоу без фигурных скобок? […]

Предоставить программе доступ только к каталогам ниже cwd

Допустим, я запускаю такую ​​программу: cd foo && program xyz Как я могу предоставить program доступ только к каталогам в foo и ниже? Притворимся, что мой фс выглядит так: $HOME/ foo/ bar/ baz/ если я запускаю program в foo/ dir, она, очевидно, не должна иметь доступа к тому, что находится в bar/ или baz/ и […]

Как создать файл, который может читать только sudo?

Я хотел бы иметь файл на своем компьютере, который хранит определенный токен (а не экспортировать их в оболочку env). Поэтому я хотел бы, чтобы токен мог быть прочитан только с помощью sudo, поэтому для доступа к нему требуется авторизация. Как я могу написать файл, который может быть прочитан только с помощью sudo?

Терминал открыть (возможно скрытый) файл с помощью TextEdit

Я пытался запустить следующую команду: sudo open -a textEdit ~/.bashrc . Я получаю сообщение о том, что файл не существует. Но тогда sudo nano ~/.bashrc открывается нормально. Я не знаком ни с интерфейсом nano, ни с командной строкой, поэтому я хочу открыть файл в textEdit. Файл действительно не существует, или это скрытый файл?