Articles of sudo

Почему добавление пользователя в группу sudo перед установкой пакета sudo не работает?

Я просто сделал эту «ошибку», и мне потребовалось время, чтобы понять это! Кто-нибудь может объяснить мне, что происходит за кулисами этого “жучка”? Заранее спасибо 🙂

Синтаксис для обновления файла / etc / sudoers

В чем разница между строками ниже. user1 ALL=(ALL) NOPASSWD: /etc/init.d/service-script user1 ALL=NOPASSWD:/etc/init.d/service-script Правильны ли обе строки и какая разница? Мне нужно предоставить sudo доступ к user1 для выполнения служебного скрипта.

Как получить имя пользователя, который выполнил скрипт bash, как sudo?

Я хочу создать bash-скрипт, который должен выполняться с помощью sudo, но должен учитывать имя пользователя не-sudo, который его выполнил. Поэтому, если пользователь bob запускает sudo ./myscript.sh я бы хотел, чтобы myscript.sh знал, что именно bob выполнил его. Давайте посмотрим в myscript.sh : USER=$(whoami) # Do something that takes into account the username. Как я могу […]

Что такое «групповой вектор» пользователя?

От man sudo -P, –preserve-groups Сохранить неизменяемый вектор группы вызывающего пользователя. По умолчанию политика sudoers инициализирует вектор группы в списке групп, членом которых является целевой пользователь. Однако действительные и эффективные идентификаторы групп по-прежнему соответствуют целевому пользователю. Что такое «групповой вектор» пользователя? Я не мог найти его определение Google. Благодарю.

Автоматические разрешения sudo для запуска скрипта

Мне нужно запустить скрипт при запуске, который, как я понимаю, должен быть сделан в папке init.d Теперь этот сценарий требует разрешения sudo , он запрашивает у пользователя пароль sudo при нормальной работе. Можно ли запускать мой скрипт запуска с автоматически предоставленными разрешениями sudo? Нужно ли давать пользователю разрешение sudo пароля? В идеале я бы запустил […]

Плагины политики безопасности Linux

Страница sudoers(5) для sudoers(5) в Linux гласит: NAME sudoers — default sudo security policy plugin Какие другие «плагины безопасности» доступны для систем Linux?

Какой пароль пользователя запрашивает `sudo`?

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo поэтому sudo может запускаться любым пользователем, и любой пользователь, который запускает sudo будет иметь root в качестве эффективного идентификатора пользователя процесса, поскольку установлен бит set-user-id в /usr/bin/sudo . С https://unix.stackexchange.com/a/11287/674 наиболее заметное различие между sudo и su в том, что sudo требует […]

Переменная окружения не видна после `sudo su`

У меня есть настройка переменной окружения в .profile пользователя user_a : export NODE_ENV=dev Когда я вхожу в систему как пользователь и запускаю оболочку bash, если переменная окружения установлена ​​правильно. Если я сделаю echo $NODE_ENV я получу распечатанный echo $NODE_ENV , как и ожидалось. Если я user_b в систему как другой пользователь user_b а затем стану […]

Как я могу заключить в переменную расширение внутри строки, чтобы избежать разделения слов?

$ myvar=”/path to/my directory” $ sudo bash -c “cd $myvar” В таком случае, как я могу процитировать $myvar чтобы избежать разбиения слов из-за пробелов в значении myvar ?

Редактирование файла sudoers на двух Macbooks дает разные результаты

Я просто хотел выполнить команду ntpdate без ввода пароля, поэтому отредактировал файл sudoers через редактор Emacs Я просто добавил одну строку кода в конце файла Boris Boris-MacBook-Air.local = (root) NOPASSWD: /usr/sbin/ntpdate У меня есть два Macbooks. Один из них – модель 2011 года с операционной системой EL Capitan и версией sudo 1.7.10p9. Другая модель 2017 […]