問題タブ [sudo]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - sudo を使用して、書き込み権限のない場所に出力をリダイレクトするにはどうすればよいですか?
私は、開発中の RedHat Linux ボックスの 1 つで sudo アクセスを許可されており、通常は書き込みアクセスを持たない場所に出力をリダイレクトする必要があることがよくあるようです。
問題は、この不自然な例が機能しないことです。
私はただ応答を受け取ります:
どうすればこれを機能させることができますか?
bash - sudo echo "something" >> /etc/privilegedFile が機能しない
これは、Linux での sudo パーミッションに関する非常に単純な質問です。少なくともそうあるべきだと思われます。
/etc/hosts
何かをまたは同様のファイルに追加したいだけなのに、root であっても と の両方が許可されていない>
ため、できなくなってしまうことがよくあります。>>
ルート化するsu
必要なく、これを機能させる方法はありますか?sudo su
emacs - Emacs 内で su/sudo を使用してファイルを開く
シェルにドロップダウンして or を実行せずに、orsu
を使用して既存の Emacs セッションでファイルを開きたいとします。これを行う1つの方法はsudo
sudoedit
sudo emacs
ただし、これには SSH を介した高価な往復が必要です。もっと直接的な方法はありますか?
[編集] @JBBは正しいです。su
/を呼び出しsudo
て、開くだけでなく保存できるようにしたい。保存時に再認証しても問題ありません (理想的ではありません)。私が探しているのは、 /を介して「パイプ」できるfind-file
andのバリエーションです。save-buffer
su
sudo
php - sudoers を更新した後でも PHP Web ページが unix コマンドを起動しない
基本的に、PHP Web ページからサービスを再起動しようとしています。
コードは次のとおりです。
しかし、/var/log/httpd/error_log
私は得る
sudoers gid に変更できません: 操作は許可されていません
そして /var/log/messages で、私は得る
9 月 22 日 15:01:56 ri カーネル: audit(1222063316.536:777): avc: pid=4851 の { getattr } が拒否されました comm="sh" name="var" dev=dm-0 ino=114241 scontext=root:system_r :httpd_sys_script_t tcontext=system_u:object_r:var_t tclass=dir
Sep 22 15:01:56 ri カーネル: audit(1222063316.549:778): avc: pid=4851 comm="sudo" scontext=root:system_r の { setrlimit } が拒否されました: httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=process
Sep 22 15:01:56 ri カーネル: audit(1222063316.565:779): avc: pid=4851 の { read } が拒否されました comm="sudo" name="shadow" dev= dm-0 ino=379669 scontext=root:system_r:httpd_sys_script_t tcontext=system_u:object_r:shadow_t tclass=ファイル
9 月 22 日 15:01:56 ri カーネル: audit(1222063316.568:780): avc: pid=4851 comm="sudo" name="shadow" dev=dm-0 ino=379669 scontext=root:system_r の拒否された { read } :httpd_sys_script_t tcontext=system_u:object_r:shadow_t tclass=file
9 月 22 日 15:01:56 ri カーネル: audit(1222063316.571:781): avc: pid=4851 の { setgid } が拒否されました comm="sudo" capability=6 scontext=root :system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=capability
Sep 22 15:01:56 ri カーネル: audit(1222063316.574:782): avc: pid=4851 comm="sudo" capability=7 scontext の { setuid } が拒否されました=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=capability
9 月 22 日 15:01:56 ri カーネル: 監査 (1222063316.577:783): avc: pid=4851 の { setgid } が拒否されました。 =能力
私のvisudoで、これらの行を追加しました
User_Alias WWW=Apache
WWW ALL=(ALL) NOPASSWD:ALL
手伝ってくれませんか ?私は何か間違っていますか?
ご協力いただきありがとうございます、
ティボウン
unix - sudo パーミッションが利用可能かどうかをすばやく確認する
sudo アクセスがあり、パスワードが既に認証されているかどうかをすばやく確認できるようにしたいと考えています。実行しようとしている操作に特に sudo アクセスできることを心配していませんが、それは素晴らしいボーナスです。
具体的には、これを使用しようとしているのは、さまざまなユーザーが実行できるようにしたいスクリプトです。一部にはsudoアクセスがあります。全員が root パスワードを知っています。
彼らが私のスクリプトを実行するとき、可能な場合はパスワードの入力を求めずに sudo パーミッションを使用し、それ以外の場合はルートパスワードを要求するようにします (彼らは sudo アクセスを持っていない可能性があるため)。
私の最初の非動作の試みは、STDIN を閉じた状態で分岐するsudo -S true
か、/dev/null から読み取ることでした。ただし、それでもパスワードの入力を求められ、数秒待ちます。
0.3秒待ってすぐに成功するかどうかを確認するなど、他のいくつかのことを試しましたが、試したことはすべて何らかの状況で失敗します。(タイムアウトが短すぎるからではありません。) 何が起こっているのかを理解するのは難しいです。
動作しないことがわかっていることの 1 つは、実行する前に STDIN を閉じるか、パイプに接続することsudo -S true
です。パスワードプロンプトがすぐに失敗することを望んでいましたが、それでもプロンプトが表示され、奇妙な動作をします。端末が欲しいかも。
php - shell_exec('passwd')を使用してユーザーのパスワードを変更する
(制御された環境で)Webページを介してユーザーのパスワードを変更できる必要があります。したがって、そのために、私はこのコードを使用しています:
私の問題は、このスクリプトがユーザー「testUser」のパスワードを変更していないことです。私は何が間違っているのですか?
ありがとう
linux - TTY をオーバーライドせずに su/sudo/ssh にパスワードを渡す方法は?
su
またはsudo
またはを実行する C シェル プログラムを作成していssh
ます。彼らは皆、標準入力やコマンドラインではなく、コンソール入力 (TTY) でパスワードを求めています。
誰かが解決策を知っていますか?
パスワードなしの設定sudo
はオプションではありません。
期待はオプションかもしれませんが、私の簡素化されたシステムにはありません。
path - sudo が PATH を変更するのはなぜですか?
これはPATH
sudoなしの変数です:
これはPATH
sudoの変数です:
私が知る限り、手付かずsudo
のままにしておくことになっています。PATH
どうしたの?これを変更するにはどうすればよいですか?(これはUbuntu 8.04にあります)。
更新: 私が見る限り、ルートの変更として開始されたスクリプトはありませんPATH
。
からman sudo
:
コマンドのスプーフィングを防ぐために、sudo は、ユーザーの PATH でコマンドを検索するときに、最後に ``.'' と ``'' (どちらも現在のディレクトリを示す) をチェックします (一方または両方が PATH にある場合)。ただし、実際の PATH 環境変数は変更されず、sudo が実行するプログラムにそのまま渡されることに注意してください。
linux - スクリプトから /etc/sudoers を編集するにはどうすればよいですか?
/etc/sudoers
ホワイトリストに追加/削除するには、スクリプトを編集する必要があります。
通常のファイルで機能するコマンドがあると仮定すると、どのように適用できます/etc/sudoers
か?
それをコピーして変更し、visudo
オリジナルを変更したコピーに置き換えることはできますか? 独自のスクリプトを$EDITOR
?
または、同じロックと を使用できcp
ますか?
問題は、機能するものを見つけることだけではなく、潜在的な問題についてです。
bash - sudo nohup nice <-- 順番は?
そのため、ハングアップせずに適切にルートとして実行したいスクリプトがあります。コマンドはどのような順序で配置すればよいですか?
sudo nohup 素敵な foo.bash &
また
nohup すてきな sudo foo.bash &
等
関係ないと思いますが、詳しい方の意見をお願いします。