问题[not-root-user](unix)

我需要能够以用户身份停止 aws EC2 服务器。我找到了https://www.cyberciti.biz/tips/howto-linux-allow-users-to-shutdown-server.html但由于我需要在 aws EC2 实例上使用此功能，所以我没有一个静态主机名，所以我尝试了：

ubuntu ALL=(ALL:ALL) ALL=/sbin/halt /sbin/reboot

但这让我：

>>> /etc/sudoers: syntax error near line 21 <<<
What now?     
Options are:
  (e)dit sudoers file again
  e(x)it without saving changes to sudoers file
  (Q)uit and save changes to sudoers file (DANGER!)

我怎样才能正确解决这个问题？

我刚刚使用hostinger.com 设置了一个VPS。操作系统是 Ubuntu 18.04。我创建了一个用户帐户，迈克。我很快意识到自动完成功能显然没有安装，所以查看了你是如何做到这一点的。出于某种原因（外壳类型？）我必须使用点而不是单词来获取源source。

以 mike 身份登录，我这样做了：

sudo apt-get install bash-completion

（NB试图解决我后来尝试的问题sudo apt-get install --reinstall bash-completion）

...我将此行添加到/home/mike/.bashrc：

. /etc/bash_completion

事实上，这个文件由一行组成：

. /usr/share/bash-completion/bash_completion

目前的情况是，当我以 root 身份登录时，我可以通过执行以下操作获得自动完成功能：

$ . /home/mike/.bashrc

但是当以 mike 身份登录时，相同的命令给出：

$ . /home/mike/.bashrc
-su: 26: /usr/share/bash-completion/bash_completion: Syntax error: "(" unexpected

搜索答案我推测问题可能是由别名冲突引起的。但是现在以 mike 身份登录时没有别名，但问题仍然存在。

我正在尝试（除其他外）了解“-su：26”的实际含义。这似乎是一个行参考。但该文件的第 26 行实际上是空白的。

我现在想做的是通过/usr/share/bash-completion/bash_completion，注释掉行，直到事情开始变得有意义。但这是一个大文件！

显然，其中一个奇怪的方面是它在我以 root 身份登录时有效，但在以 mike 身份登录时无效。

后来
我scp把我本地机器上的 bash_completion 文件放到了 VPS 上，并用它来替换现有的文件（先重命名后者）。同样，在 root 工作正常时进行采购。同样，以 mike 身份登录时进行采购会产生（几个）错误：

$ . /home/mike/.bashrc
-su: 29: /usr/share/bash-completion/bash_completion: [[: not found
-su: 35: /usr/share/bash-completion/bash_completion: [[: not found
-su: 51: /usr/share/bash-completion/bash_completion: shopt: not found
-su: 57: /usr/share/bash-completion/bash_completion: complete: not found
-su: 62: /usr/share/bash-completion/bash_completion: complete: not found
[... more... ]

有什么建议么？可能是迈克帐户出于某种原因使用了不同的外壳？不同的shell语法？我该如何检查这种事情？

例如，在 Thunar 中，我只需单击外部 USB 驱动器即可将其安装在 /run/media/$USER/[something] 下。动态创建挂载点的事实是一个很大的副作用。但是对于我被告知 SATA 总线上的任何驱动器

mount：只有 root 可以做到这一点

或者

无权执行操作。

在这方面，如何将内部驱动器配置为像 USB 驱动器一样工作？

目前，我有以下脚本用于在我创建的可重复环境中的 Unix 系统上使用 HaploTypeCaller 程序：

#!/bin/bash
#parallel call SNPs with chromosomes by GATK
for i in 1 2 3 4 5 6 7
do
  for o in A B D
  do
    for u in _part1 _part2
    do 
      (gatk HaplotypeCaller \
        -R /storage/ppl/wentao/GATK_R_index/genome.fa \
        -I GATK/MarkDuplicates/ApproachBsortedstettler.bam \
        -L chr$i$o$u \
        -O GATK/HaplotypeCaller/HaploSample.chr$i$o$u.raw.vcf &)
    done
  done
done

gatk HaplotypeCaller \
    -R /storage/ppl/wentao/GATK_R_index/genome.fa \
    -I GATK/MarkDuplicates/ApproachBsortedstettler.bam \
    -L chrUn \
    -O GATK/HaplotypeCaller/HaploSample.chrUn.raw.vcf&

如何将这段代码更改为至少部分并行？是否值得做我试图将整个脚本合并到一个不同的脚本中，你可以在这里看到一个不同的问题吗 ？我会在性能上获得相当大的提升吗？

在通过用户和根帐户的 SSH 配置来访问一组 VM 和硬件服务器时，我遇到了从公钥/私钥关系的角度来看对我没有多大意义的情况。

推荐的步骤似乎如下：

ssh user@vm1生产The authenticity of host 10.1.10.9 can't be established. Are you sure you want to connect?

选择yes会将 vm1 的机器密钥的指纹放入您的~/.ssh/known_hosts文件中。

ssh user@vm1返回Permission denied（公钥，gssapi，...）

ssh-keygen~/.ssh/id_rsa为登录用户 ('user')和生成本地密钥对id_rsa.pub。这两个都标有用户的机器身份：[email protected].

下一步的一个版本是：ssh-copy-id [-i ~/.ssh/id_rsa.pub] user@vm1

这通常会失败，因为PasswordAuthentication设置为并且必须进行no带外修改。/etc/ssh/sshd_config然后ssh-copy-id可以将'用户的公钥复制到~/.ssh/_authorizedkeysvm1的文件中。

成功的结果ssh-copy-id识别公共文件的（本地）源和添加到远程 (1) 的密钥的计数。

此时PasswordAuthentication可以设置回no。

现在，用户的~./ssh/authorized_keys文件包含一个带有用户名和机器 ID 标记的键。

所以现在让我们为另一个用户设置一个 ssh 登录，比如 root：

仍以用户身份登录，

ssh-copy-id root@vm1（跳过密码验证步骤...）成功，将 [user] 的公钥复制到authorized_keysvm1 根~/.ssh/文件夹中的文件中。密钥仍然用 [user] 的名称和机器标记。

虽然这个操作可能看起来明显有缺陷，或者可能没有......如果你在 MAC 上，这样的东西是唯一的选择，因为 MAC 没有根用户~/.ssh/文件夹。

在我看来，这样做的结果是任何其他机器上的任何用户都可以为他们拥有 root 密码的任何机器创建一个 ssh root 登录帐户。authorized_keys他们可以根据存储在目标系统根文件夹文件中的[user] 帐户公钥在该计算机上以 root 身份登录~/.ssh/。

对我来说，这似乎削弱了目标机器上的 root 访问保护，因为用户的公钥验证了登录权限，但目标 root 对应的私钥没有存储在~/.ssh/源机器上的受限 root 帐户文件夹中。

我错过了什么吗？

我想使用debootstrap（创建 chroot 环境）下载 Debian 系统，当我运行时debootstrap stable ./dir $debian_ftp，debootstrap说：

E: debootstrap can only run as root

debootstrap为什么没有root权限就不能运行？

CentOS 6.10 版（最终版）

GNU gdb (GDB) 红帽企业 Linux (7.2-92.el6)

我的程序崩溃了，并生成了一个核心转储。不幸的是，它试图将它转储到我的主目录中，而我的主目录并没有足够的空间来容纳它：

BFD：警告：core.30906 被截断：预期核心文件大小 >= 155732344832，找到：29430394880。

我需要进行一些设置，以便当我启动我的程序时，任何核心转储都会转到我指定的位置，那里有可用空间。我看过这里，但答案似乎需要 sudo，并适用于所有帐户。我需要一些无需 root 访问即可工作且仅适用于我的帐户的东西。

root以所有者身份而非非根用户身份安装应用程序。为什么？因为我们必须将此应用程序安装在自定义位置 ( /app)

因此，在安装应用程序（Syslog-NG）后，以下是当前所有权的文件：

# ls -l /app/syslog-ng/etc/syslog-ng.conf
-rw-r--r-- 1 root root 938 Aug 20 12:43 /app/syslog-ng/etc/syslog-ng.conf
# ls -l /app/syslog-ng/sbin/syslog-ng
-rwxr-xr-x 1 root root 39768 Aug 20 12:43 /app/syslog-ng/sbin/syslog-ng

要求是在此 RHEL 服务器上有一个新的本地用户（非 root），

# uname -a
Linux abc123.xy.ef.com 3.10.0-693.17.1.el7.x86_64 #1 SMP Sun Jan 14 10:36:03 EST 2018 x86_64 x86_64 x86_64 GNU/Linux

它可以读取/修改文件（syslog-ng.conf）和执行文件（syslog-ng）

目标- 应用程序不需要提升权限即可运行。这个新用户名应该属于该应用程序，但不属于任何特定用户。这个新用户名不能/etc/sudoers用于提升权限。在使用该应用程序之前，登录该机器的每个 LDAP 用户（员工）都将对这个新用户名进行 sudo。

1）我是否需要创建一个newgrp具有某些权限的新组（比如）？命令语法请..

如果是...

2) 将新用户添加到该组的命令语法是什么？chgrp newgrp filename就够了...

在共享服务器上，我希望有一些非常低优先级的用户，这样当其他用户（也没有 root 权限）需要资源时，他们可以杀死任何低优先级用户的进程。

有可能允许这样的事情吗？

systemctl --user对于桌面用户来说似乎工作正常：

dev@dev-VirtualBox:~$ systemctl --user > /dev/null
dev@dev-VirtualBox:~$ echo $?
0

但是在 www-data 用户下运行相同的命令时，我得到了意外的响应

dev@dev-VirtualBox:~$ sudo su www-data -s /bin/bash
www-data@dev-VirtualBox:~$ systemctl --user > /dev/null 
Failed to connect to bus: No such file or directory 
www-data@dev-VirtualBox:~$ echo $? 
1

如何在systemctl --user这里启用？

运行 Ubuntu 16.04