主页 / ubuntu / 问题

问题[visudo](ubuntu)

Martin Hope
S. Nixon
Asked: 2020-11-12 14:29:54 +0800 CST
  • 0

我有一些需要能够以特定用户身份运行的自动化工具。用户名是“ig_root”,它仅由监控工具(检查磁盘空间、数据库、CPU 工作负载等)使用,当某些事情可能需要人工干预时,它会向我们发送警告。

我们需要做的是发出 sudo 命令以 ig_root 用户身份运行。我有我的“invadm”帐户,它是 sudo 组的成员,它可以“sudo su - root”,但它会提示输入密码。我需要设置的是能够为非 root 用户执行类似的操作,但不会提示输入密码。

换句话说,作为“invadm”用户,我们想要这样做:

# sudo -u ig_root check_dbspace

...没有看到这个:

[sudo] password for invadm:

但我也希望连接到 root 仍然需要每个人的密码输入:

# sudo su - root
[sudo] password for invadm:

那可能吗?

我当前的 visudo 条目在我的测试服务器上看起来像这样:

# User privilege specification
root    ALL=(ALL:ALL) ALL
invadm  ALL=(ig_root) NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

关于我缺少什么的任何想法?我想也许我必须发出 systemctl 并停止/重新启动某些东西,但我了解到没有 sudo 守护程序可以重新启动。我还尝试注销并重新登录以获取任何新环境……不走运。

现在,sudo 唯一不要求输入密码的帐户是当我是 root 用户时。

# sudo -u ig_root whoami
ig_root
server command-line password sudo visudo
Martin Hope
Eduardo Gutierrez
Asked: 2020-10-03 00:47:54 +0800 CST
  • 0

我创建了一个具有 sudo 权限的“普通”用户,比如说 newuser。我使用 GUI 用户和组创建并以管理员身份创建。如果我想安装一个新程序或任何需要 root 权限的程序,我必须执行 sudo 然后输入 root 密码。例如:sudo apt install geany

我试图编辑 visudo 文件,赋予用户与 root 用户相同的权限。我跟着:https ://www.liquidweb.com/kb/add-user-grant-root-privileges-ubuntu-18-04/

新用户 ALL=(ALL:ALL)ALL

但我仍然无法执行 apt update 或 apt upgrade 或任何没有 sudo 的东西。那没有任何意义。Ubuntu 不应要求输入 root 密码,因为新用户具有与 root 相同的权限。

我错过了什么?

提前致谢

permissions root sudo visudo
Martin Hope
Alain Star
Asked: 2020-03-24 00:58:05 +0800 CST
  • 1

我全新安装了 Ubuntu 18.04

我犯了一个错误,首先用“vim”而不是“visudo”来编辑/etc/sudoers。因此,当我执行“sudo 命令”时,它一直在询问我的密码。然后我尝试做“sudo visudo”,为我的用户重新输入该行,保存它。但每当我使用“sudo 命令”时,它都会不断询问我的密码。有什么问题?

系统输出:

$ grep alain /etc/sudoers
  alain ALL=(ALL) NOPASSWD: ALL

$ sudo -l

  User alain may run the following commands on wscg4:
  (ALL) NOPASSWD: ALL
  (ALL : ALL) ALL
password sudo visudo
Martin Hope
Tomas.R
Asked: 2019-10-29 12:30:02 +0800 CST
  • 0

我发出 visudo 命令,将此规则添加到文件的最后,保存文件并退出。

newuser    ALL=/usr/sbin/useradd

然而 newuser 仍然能够运行这样的命令

sudo passwd username

并且添加到 sudoers 文件的规则似乎不起作用。为什么 ?

修改文件后我已注销/登录。

目标是让 newuser 能够创建新用户但不能为该用户设置密码。

id newuser
uid=1003(newuser) gid=1003(newuser) groups=1003(newuser),27(sudo)


visudo


#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:    /usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

newuser     ALL=/usr/sbin/useradd
sudo visudo
Martin Hope
hghtch
Asked: 2019-08-04 11:09:17 +0800 CST
  • 1

解决了

除了不注释 /etc/sudoers 中的 #includedir 行之外,使用 进行编辑 sudoers.d/myOverridessudo visudo -f /etc/sudoers.d/myOverrides并使用我第一次尝试的语法,就可以了。

而且,如果您不想像我一样成为白痴,请确保在保存 visudo 时通过删除 .tmp 来覆盖文件,并且您确定您的语法是正确的。虽然这不是这里的问题,但很容易就可以了 ;-)

我想编写一个 shell 脚本,它应该卸载并关闭一个运行sudo cryptsetup luksClose XYZ.

它的特别之处cryptsetup在于它使用内核模块 device-mapper来管理 luks 容器。我可以从手册中得到的是:它依赖于这个内核模块,没有办法绕过它。

这意味着它必须以 sudo 运行,因此程序可以稍后以 root 身份调用 device-mapper。但是你也可以在没有错误的情况下运行它,直到设备映射器被调用。

我尝试使用visudo停止 sudo 请求密码,只要sudo cryptsetup被调用。

首先通过使用

user ALL=(ALL) NOPASSWD: /sbin/cryptsetup

但我意识到这并不意味着 cryptsetup 作为 sudo 运行,而只是不再需要调用 sudo。它首先不是。

然后我尝试使用 /sbin/cryptsetup 作为 /bin/sudo 的参数来欺骗它

user ALL=(ALL) NOPASSWD:/bin/sudo /sbin/cryptsetup

(始终将该行附加到 sudoers 文件的底部以使其成为最后解释的行)

是否有另一种方法可以让我的用户帐户在没有 PW 的情况下按原样运行“sudo cryptsetup luksClose XYZ”?(或者我在 cryptsetup 手册中缺少的东西)

编辑: 我通常使用 PCManFM 来管理容器,它不需要我输入 PW 来关闭容器(仅用于解密 ofc)这是什么巫术?

编辑 2:如果没有一个简单的答案,我将在启动时以 root 身份运行脚本并使其等待用户的键输入,而不是使用键盘快捷键来运行两个单独的打开/关闭脚本。我想这样我就不必做任何 NOPASSWD 了,这很好。

但无论如何我都想知道。

提前致谢

encryption sudo luks cryptsetup visudo
Martin Hope
42-
Asked: 2018-12-29 08:58:54 +0800 CST
  • 1

我在尝试解决音频问题时所做的sudo dpkg ...安装破坏了我唯一的用户名sudo在 18.04 LTS(Bionic Beaver)中运行的能力。这是一个单一的操作系统系统。我看到了进入恢复模式的建议,但是我的 Gigabyte BIOS 界面没有显示这样的选项。它在 5 个选项中显示没有恢复选项(其中三个是 Ubuntu 映像。)我正在从一个从 USB 记忆棒上的 16.04 映像启动的系统编写这个。我首先按照建议重新安装“磁盘”以使其可写:

$ mount -o remount,rw /

我想我能够查看和编辑(使用visudo/etc/sudoers我的“真实”系统所在的 SSD 上的文件。我添加了这一行:

david   ALL=(ALL) ALL

... 紧接在该%sudo ...行之后,并且被语法检查器接受。因此.tmp,当我 ctrl-O-ed 退出编辑会话并退出时,我从 visudo 提供的文件名中删除了扩展名。这应该“工作”吗?

更新:在我现在可以sudo在终端会话中发出 -requiring 命令的意义上,它似乎确实有效,但这似乎是一个安全漏洞,所以我仍然想知道我是否需要担心。还想知道为什么我无法从 BIOS 面板中显示 Grub 面板,就像我在多个网页和 AU 帖子中阅读的那样。

usb sudo password-recovery visudo
Martin Hope
rob18767
Asked: 2018-08-23 06:45:03 +0800 CST
  • 3

我想向 sudoers 添加一个用户帐户。

我输入

sudo usermod -aG sudo username

然后我重新启动。

我打字

apt update

我得到许可被拒绝。

我打字

sudo apt update

随后是帐户密码和 apt update 运行。

我认为向 sudoers 添加东西可以让我在不指定 sudo 和输入密码的情况下运行?

sudo visudo