AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题

问题[sudo](computer)

Martin Hope
Macrosuess
Asked: 2024-12-08 02:50:10 +0800 CST

Alpine Linux+ldap_pam:可以通过 ssh 登录,但无法使用 ldap 帐户进行 su 或 sudo

  • 5

我在 Alpine Linux 服务器上安装了 nss-pam-ldapd,编辑了 nslcd.conf 以使用我在其他地方运行的 ldap 服务器,并在 /etc/ssh/sshd_config 中添加了“UsePAM yes”。我有两个本地帐户,root 和 admin,以及一个 ldap 帐户,ldapuser

  • 我可以以 admin 或 ldapuser 身份通过 ssh 进入服务器
  • 作为管理员,我可以运行 sudo -u ldapuser echo hello
  • 作为管理员,我无法运行 su ldapuser
  • 作为 root,我可以 su 进入 admin 和 ldapuser
  • 作为 ldapuser,我可以 su 进入 root 和 admin

一般情况下,如果所涉及的唯一帐户在 /etc/shadow 中有条目,一切似乎都运行正常。互联网上的研究似乎表明我可以使用 /etc/pam.d 配置文件修复任何登录问题,但它们似乎对 su 没有任何作用。作为一个实验,我从 /etc/pam.d/su 中注释掉了“auth adequate pam_rootok.so”,root 仍然可以以任何用户身份进行 su,而无需密码。

sudo
  • 1 个回答
  • 22 Views
Martin Hope
Daniel McLaury
Asked: 2022-07-28 05:52:50 +0800 CST

为什么 `sudo` 和 `sudo -i` 对待 NOPASSWD 的方式不同?

  • 5

我有一个帐户需要无缝伪装成其他帐户,如下所示:

manager$ sudo -u worker_A echo hello from worker A
hello from worker A
manager$ sudo -u worker_B echo hello from worker B
hello from worker B

所以我把这样的东西放在一个文件中/etc/sudoers.d:

manager ALL=worker_A,worker_B,worker_C NOPASSWD: ALL

这似乎适用于上述命令。但是,在某些情况下,我需要作为worker_*帐户做的事情需要整个登录环境,即我需要将-i/--login标志传递给 sudo。然而,当我尝试这个时,我得到了一个完全出乎意料的结果:

manager$ sudo -u worker_A echo hello from worker A
hello from worker A
manager$ sudo -u worker_A -i echo hello from worker A
[sudo] password for manager:

问题:

  • 这里发生了什么?
  • 我该如何解决?

(注意:我已经更改了帐户名称并简化了 sudoers 文件的内容,以创建一个最小的示例并保护隐私。希望我没有在此过程中无意中输入任何拼写错误或更改任何内容。)

sudo sudoers
  • 1 个回答
  • 42 Views
Martin Hope
Daniel
Asked: 2022-06-28 07:23:09 +0800 CST

“带” sudo 到前面?

  • 5

我有一个非常简单的任务:更改位于特定文件夹中的所有文件的权限:

find in_this_directory -type f -exec sudo chmod 0664 {} \;

虽然这有效,但它会调用sudo每一个镜头,这会对我的系统产生巨大影响,因为journalctl 会记录所有 sudo 访问:

mycomp sudo[20047]: pam_unix(sudo:session): session closed for user root

如果有一百万个文件,上面的这条线会出现一百万次in_this_directory。

我可以

sudo find in_this_directory -type f -exec chmod 0664 {} \;

但是这个会做其他事情,并且在要更改的文件没有0777并且不属于当前用户的第一次拍摄时会失败。

有没有比等待这些sudo操作结束更好的解决方案?

linux sudo
  • 1 个回答
  • 21 Views
Martin Hope
Lucy Manzoli
Asked: 2022-05-22 11:27:20 +0800 CST

我打破了sudo吗?

  • 4

所以我输入

sudo chmod 777 -R /usr/bin

现在当我尝试使用 sudo 时,它会说,

sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

我尝试使用 chmod 更改 /usr/bin/sudo 的权限,但它说

chmod: changing permissions of '/usr/bin/sudo': Operation not permitted

我该怎么办?我不能使用 sudo 并且我没有足够的权限来更改 sudo 的权限而不使用 sudo。

编辑:为什么投反对票?

permissions sudo
  • 2 个回答
  • 195 Views
Martin Hope
IndustryUser1942
Asked: 2022-04-14 00:29:54 +0800 CST

sudo 吃掉通过 putty 粘贴的命令。为什么?

  • 6

当我将多个命令粘贴到 putty 窗口时,
命令在 first 之后停止执行sudo。

为什么?

我的剪贴板(我小心地在第二个命令之后复制换行符)

sudo -u smith echo aaaaaaaa ;

echo bbbbbbbb ;

结果:

$ sudo -u smith echo aaaaaaaa ;

echo bbbbbbbb ;

aaaaaaaa
$

它echo aaaaaaaa按预期执行,但未执行第二个命令。

设置:我通过腻子从 Windows 10 连接到红帽服务器,shell 是 bash。


调试尝试

似乎sudo以某种方式劫持了粘贴输入。(-n选项没有帮助)

# Given clipboard:
sleep 5s
echo bbbbbb

# Result is:
$ sleep 5s
$ echo bbbbbb # <-- this line gets onto screen AFTER sleep has finished
bbbbbb

但是如果睡觉已经完成了sudo

Given clipboard:
sudo -u smith sleep 5s
echo bbbbbb

# Result is:
$ sudo -u smith sleep 5s
echo bbbbbb # <-- this line gets onto screen BEFORE sleep has finished
sudo putty
  • 1 个回答
  • 49 Views
Martin Hope
Aron Griffis
Asked: 2022-01-15 12:27:01 +0800 CST

sudo 后 /dev/stderr 上的权限被拒绝

  • 8

我经常使用此命令在我的开发 VM 中的用户之间切换:

✸ sudo su - otheruser

但是,如果我尝试访问/dev/stderr或类似内容,我会遇到麻烦:

otheruser$ echo hi > /dev/stderr
-bash: /dev/stderr: Permission denied

我知道我可以>&2在这个特定的实例中使用,但在某些情况下(例如tee /dev/stderr)你需要一个可打开的文件,而不仅仅是一个文件描述符。

我发现我可以在 sudo 之前打开 tty 的写权限来解决这个问题:

✸ ls -ld /dev/stderr
lrwxrwxrwx 1 root root 15 Jan 13 08:06 /dev/stderr -> /proc/self/fd/2
✸ ls -ld /proc/self/fd/2
lrwx------ 1 aron aron 64 Jan 14 15:08 /proc/self/fd/2 -> /dev/pts/13
✸ ls -ld /dev/pts/13
crw--w---- 1 aron tty 136, 13 Jan 14 15:08 /dev/pts/13
✸ chmod a+w /dev/pts/13

或更简单地说:

✸ chmod a+w /dev/stderr

但我想知道我是否应该使用不同的调用,可以正确分配和/或授予权限。建议?

sudo
  • 1 个回答
  • 625 Views
Martin Hope
Brett Sutton
Asked: 2021-12-12 20:45:40 +0800 CST

sudo 无法写入临时文件

  • 5

我试图理解为什么 sudo 在这里没有权限

touch fred.txt
/tmp$ ls -la fred.txt
-rw-rw-r-- 1 me me 0 Dec 12 15:40 fred.txt
/tmp$ sudo -i
~# cd /tmp
/tmp# echo hi >> fred.txt
-bash: fred.txt: Permission denied
/tmp# chmod 666 fred.txt
/tmp# ls -la fred.txt
-rw-rw-rw- 1 me me 0 Dec 12 15:40 fred.txt
/tmp# echo hi >> fred.txt
-bash: fred.txt: Permission denied
id
uid=0(root) gid=0(root) groups=0(root)

据我了解,权限 666 应授予所有者、组和其他对文件进行 r/w 的权限。如 id 命令所证明的,作为 root 的 Surly sudo 可以在“其他”权限下访问该文件。

我在这里有什么误解?

linux sudo
  • 1 个回答
  • 359 Views
Martin Hope
Mark J. Bobak
Asked: 2021-09-17 07:14:27 +0800 CST

sudo 提示输入密码,即使 suders 条目指定 NOPASSWD

  • 5

我试图让特定用户能够使用 sudo 运行两个命令,而无需提示输入密码。这就是我所做的:

# temporarily grant privs to nitsadmin
Cmnd_Alias REBOOT = /usr/sbin/reboot
Cmnd_Alias STOP_START_CRUSHFTP = /var/opt/Crushftp/crushftp_init.sh

nitsadmin ALL=(ALL) NOPASSWD: STOP_START_CRUSHFTP, REBOOT

reboot 命令完全按预期工作,但 crushftp_init.sh 命令坚持提示输入密码。

帮助?

在回复第一条评论时,这就是我所看到的:

nitsadmin@dropbox:~$ sudo /var/opt/CrushFTP10/crushftp_init.sh stop
[sudo] password for nitsadmin: 

所以我很确定这sudo是在提示输入密码。

sudo
  • 1 个回答
  • 207 Views
Martin Hope
Panos Sapou
Asked: 2021-01-22 05:57:09 +0800 CST

为某些 bash 命令添加密码保护或提示

  • 5

抱歉,如果这已经被问过了,但我找不到答案

今天我不小心删除了很多与工作相关的敏感数据,因为我心不在焉……我没有输入“rclone ls s3-W54689000078:all_data”,而是输入了“rclone delete s3-W54689000078:all_data”,这是我没有丢失的奇迹任何重要的事情,主要是因为我看到了我立即输入的内容,但我想为“rclone delete”命令添加额外的安全层。有什么方法可以让它成为 sudo 命令,或者在我输入 rclone delete 时让终端提示我?

干杯

command-line sudo
  • 1 个回答
  • 35 Views
Martin Hope
ffuentes
Asked: 2020-12-23 09:35:18 +0800 CST

Alpine Linux:重新定位 libsudo_util.so.0 时出错(sudo 不起作用)

  • 5

我安装 sudo 是为了不必一直使用 root 但在设置之后。

 Error relocating libsudo_util.so.0: reallocarray: symbol not found

我检查了 /usr/lib/sudo 但所有文件和符号链接似乎都在他们的位置。

我遵循了这两个 教程,但显然这只是文件的错误。发行版提供的软件包不起作用是非常不寻常的。

sudo alpine-linux
  • 1 个回答
  • 852 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve