AndreKR's questions

Estou em um Raspberry Pi, mas não acho que essa pergunta seja específica do Raspberry Pi OS.

Eu só uso uma chave SSH para fazer login como usuário pi.

Eu tenho um script que chama sudo -ve atualmente pede a senha do usuário pi.

Quero facilitar essa etapa, então, de preferência, não peça nenhuma senha ou tenha uma senha bem simples (como "pi").

Mas é claro que não quero expor uma conta de usuário via SSH com uma senha tão simples.

Já tenho um arquivo /etc/sudoers.dque contém pi ALL=(ALL) NOPASSWD: ALL, mas não desativa a pergunta de senha para sudo -v.

Quais são minhas opções?

Editar: Resultado sudo -lconforme solicitado nos comentários:

pi@klipper:~ $ sudo -l
Matching Defaults entries for pi on klipper:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, env_keep+=NO_AT_BRIDGE, env_keep+="http_proxy HTTP_PROXY", env_keep+="https_proxy HTTPS_PROXY", env_keep+="ftp_proxy FTP_PROXY",
    env_keep+=RSYNC_PROXY, env_keep+="no_proxy NO_PROXY"

User pi may run the following commands on klipper:
    (ALL : ALL) ALL
    (ALL) NOPASSWD: ALL

Ao responder aos comentários, percebi o que realmente deveria perguntar, então fiz uma nova pergunta .

Estou em um Raspberry Pi, mas não acho que essa pergunta seja específica do Raspberry Pi OS.

Eu só uso uma chave SSH para fazer login como usuário pi.

Se, como usuário pi, eu quiser usar o sudo, preciso inserir a senha do usuário pi. Então, eu gostaria de definir essa senha para algo simples, como pi.

Mas é claro que não quero expor uma conta de usuário via SSH com uma senha tão simples, então gostaria de desabilitar a capacidade de fazer login com essa senha.

Isso é possível?

A página de manual do rsync afirma:

O Rsync encontra arquivos que precisam ser transferidos usando um algoritmo de "verificação rápida" (por padrão) que procura arquivos que mudaram de tamanho ou no horário da última modificação. Quaisquer alterações nos outros atributos preservados (conforme solicitado pelas opções) são feitas diretamente no arquivo de destino quando a verificação rápida indica que os dados do arquivo não precisam ser atualizados.

Portanto, para que um arquivo seja ignorado, o tempo de modificação deve ser o mesmo na origem e no destino. Mas como --timesestá desativado por padrão, os arquivos de destino obterão o horário da sincronização como o horário de modificação, fazendo com que sejam transferidos repetidamente.

Especialmente o fato de que esse parágrafo diz (ênfase minha):

... Quaisquer alterações nos outros atributos preservados ...

faz parecer (para mim) como se o tempo de modificação já fosse um atributo preservado por padrão, mas no meu experimento descobri o contrário.

o que estou perdendo?

Estou iniciando um servidor web como não root usando um arquivo de unidade systemd .

Estou ficando listen tcp :80: bind: permission deniedmesmo já tendo corrido

setcap cap_net_bind_service=+ep

no executável.

Em um arquivo de unidade de exemplo na internet eu encontrei

CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE

para ser usado no arquivo de unidade. Então eu tentei isso e, de repente, o aplicativo pode vincular a porta 80.

O que isso me diz? setcapé antigo/obsoleto/ignorado? Apenas pelo systemd ou pelo Linux em geral?

Eu estava tentando usar §(0xA7) como delimitador para um comando sed:

sed -i'' 's§error_log = /var/log/php-fpm.log§error_log = /proc/self/fd/2§' /etc/php5/php-fpm.conf

Eu recebo:

sed: bad option in substitution expression

ou (em um sistema Linux diferente):

sed: -e expression #1, char 66: Unknown option to 's'

Se eu mudar isso para @:

sed -i'' 's@error_log = /var/log/php-fpm.log@error_log = /proc/self/fd/2@' /etc/php5/php-fpm.conf

funciona.

Por quê?