問題タブ [sudoers]

ユーザーはSSH経由で***nixベースのマシンにリモートアクセスするため、現在使用しているユーザー名が/ etc/sudoersファイルでNOPASSWDアクセス権を持っているかどうかを確認する最速の方法を決定する必要があります。

可能なオプション：

• / etc / sudoers内のユーザー名のgrepで、コマンドプロンプトの出力を解析して、NOPASSWDがあるかどうかを判断します。ない場合は、行を削除してから新しい権限を追加します。
• 関係なく、ファイルにアクセス許可文字列を追加するだけです（悪い考えです）。
• 保護されたファイルにsudoを実行して、パスワードの入力を求められるかどうかを確認してください。

もっと簡単なことを望んでいますが、私のgoogle-fuは答えを出していません。

私は、すべての新しいメンバーに対して XMPP アカウントを作成する必要がある php ソーシャル ネットワークに取り組んでいます。mod_admin_extra で動作する Ejabberd サーバーがすべて正常に動作しています。

次のようにphpファイルからejabberdctlを呼び出そうとしています：

しかし、私は次のエラーが発生します:

同じコマンドがコマンドラインから機能しますが。

また、以下を /etc/sudoers に追加しました:

それで、何が得られますか？

私はThorを使用して小さなライブラリを作成し、新しいプロジェクトやサイトをすばやく作成できるようにしています。私はこの小さな方法を書きました：

必要なときにリモートサーバーでクイックコマンドを実行するのを支援するだけです。

問題は、リモートエンドのsudoでコマンドを実行する必要がある場合、スクリプトがハングしているように見えることです。たとえば、これを実行するとき...

スクリプトはパスワードの入力を求めます

しかし、それを入力した後、すべてがハングします。

なぜそれが正確にハングするのか、そしてNet :: SSH（またはいくつかの代替手段）の下のリモートサーバーでsudoコマンドを実行するために私ができることを誰かが知っているでしょうか？

*注：提案される前は、トールに出くわすまで、私はもともとこのライブラリをCapistranoの下でレシピとして書き始めていたので、試してみる良い機会になると思いました。必要に応じてすべてをCapistranoに戻す必要はありませんが、リモートサーバーでsudoコマンドを実行する簡単な方法がない場合は本当に驚きます。

だから...私は誤ってタイピングしてvisudoを開いてしまいました

vi visudo

同時に、nanoも好きなので、自然にctrl + xを押して終了しましたが、すぐにviにいることに気づかず（はい、遅いです）、：P ...とにかく、私はついに気づき、しばらくviを使用していなかったので、：xは保存せずに終了すると思いましたが、そうではないと思います。

-bash: /usr/sbin/visudo: cannot execute binary file

これを修正するために私ができることはありますか？実際の/etc/ sudoersファイルは問題ありません。開くことができ、正常に見えます。問題はありません。だから私はそれがただのvisudoファイルだと思います。交換できますか？

ああ、Ubuntu 8.04（Hardy）を使用しています

だから、私はmicronxdを追加しました。私はmicronxdをパスしました。今、micronxd を sudo ユーザーにしたいです。

このプロセスを可能な限りシェルスクリプトに詰め込もうとしています。可能であれば、sudoers ファイルを sed することで解決できますか? その獣のような小さなナゲット (sed) をしっかりと把握したいと思います。

'invitado'という名前のユーザーに権限を設定しようとしていますが、一部のバイナリ（wireshark、tcpdump、traceroute）にはjusがあります。Ivは、次のように思われるsudoers構文に従って実行されます。

しかし、私は同じvisudoエラー出力を取得し続けます：

助言がありますか？？？前もって感謝します！

user2として実行する必要があるscript.shがあります。ただし、このスクリプトは、アプリケーションの user1 の下でのみ実行できます。

次のコマンドを実行したいと思います。

ただし、パスワードなしで実行できます。

また、user1 では script.sh を user2 の下でしか実行できず、他には何も実行できないため、これを非常に制限したいと考えています。

私はsudoersファイルでこれをやろうとしましたが、何時間も試した後、際限なく混乱しました。

誰かがこれをどのように達成できるかの明示的な例を提供できれば（use sudoersのような一般的なものではなく）、大歓迎です。

このエラーは、Linux システムではかなり一般的なようです。

「開いているファイルが多すぎます」

私のコードでは、Python のオープン ファイルの制限を無制限に設定しようとしましたが、システムの制限を超えることができないというエラーがスローされました。

だから...私は少しググって、このチュートリアルに従いました。

ただし、すべてを9999999に設定しました。これは、可能な限り無制限に近いと思いました。今、そのマシンで root としてセッションを開くことができません。root としてログインできず、かなり行き詰っています。このマシンを再び動作させるにはどうすればよいですか? root としてログインできる必要があります。Centos 6 を実行していますが、可能な限り最新の状態です。

すべての開発者は、ssh 経由でステージング サーバーにログインできます。

ステージング サーバーでコマンドを実行するhgと、更新されたファイルや新しいファイルの所有者になります。これらのファイルは、ユーザー/グループ www-data が所有する必要があります。

これにsudoersファイルを編集してみました

ご覧のとおり、サーバーにも SVN があり (SVN から HG に移行しています)、このセットアップは SVN に対して正常に機能します。SVN コマンドを実行すると、www-data としてファイルが作成されます。

同じものを Mercurial で動作させるにはどうすればよいですか?

etc/sudoersMac OS X 10.6.8でファイルを（間違った方法で）変更しました。

このため、間違った行を消去して元のファイルを置き換えました。しかし、sudoコマンドを入力すると、出力は次のようになります。

解決策はこれかもしれませんが、私がsu（そしてパスワードを）入力すると、出力は次のようになります。

この問題を解決するにはどうすればよいですか？