問題タブ [sudoers]

オープン オフィスを使用してコマンド ライン ファイル変換を実行しようとしています。

コマンドラインでルートとして実行すると、正常に動作し、ファイルが変換されます。ただし、ApacheユーザーとしてPHPファイルで上記のコマンドを渡すと、実行されません。

3つのPHPコマンドライン実行をすべて試しました：

また、

$rtnval1 と 1 を返します$command_output。渡された上記のコマンドに対する Linux (centos) の応答が何であるかを知ることができず、混乱しています。コマンドを実行しようとすると、システムの応答がわからないので、非常にイライラします。

/etc/sudersまた、open office コマンドを実行するための apache の許可も含めました。

Apache ALL: (ALL) NOPASSWD: /path/to/openoffice

それでもコマンドはApacheユーザーとしてPHPで実行されません。

このコマンドを実行しないためにApacheユーザーとしてPHPに欠けているものは何ですか?

を含むPHPスクリプトがありshell_execute()、それが実行するコマンドには通常sudoが必要です。visudoを使用してsudoersを編集し、次のものを含めました。

どちらもうまくいくと思いますが、確かにベルトとサスペンダーのアプローチを採用しました。

私はvimでetc/sudoersを編集しているので、これらの行を追加した後、：xを実行すると、すべてが機能します。私のPHPスクリプトは、想定どおりの動作をします...約10〜15分間。その後、スクリプトは機能しなくなります。具体的には、shell_exec()動作を停止します。

もう一度やるsudo visudoと、新しい行はまだそこにあります。ただし、再度保存した場合にのみ、スクリプトが再び機能し始めます。

なぜこれが起こっているのか誰か教えてもらえますか？私にはあまり良くない2つの推測があります：

1. 私のときに始まるある種の猶予期間がsudo visudoあり、これが私のスクリプトを機能させるものです（ただし、期限が切れるまでのみ）。
2. etc / sudoersの新しいデータはsudoers.tmp（「ロックファイル」）に残っています...これらのどちらも私には加算されません。

管理者グループのすべてのユーザーがjarパスワードなしで SUDO としてファイルを実行できるようにしようとしています。sudoers ファイルを編集し (visudo を使用)、いくつかのコマンドを試しましたが、毎回パスワードの入力を求められます。

の内容/etc/sudoers:

phpにnginxをリロードするためのアクセス権を与える必要があります。コマンドはnginx -s reloadそうです。以下のsudoersファイルのエントリは正しいですか？

www-data ALL=NOPASSWD: nginx -s reload

それでは、<?php exec('sudo nginx -s reload'); ?>またはshell_execが使用する関数になりますか？

ありがとう

ステージング用の PHP Web インターフェイスを作成しようとしています-> プロダクション パブリッシング スクリプト。Web インターフェイスは安全 (イントラネット、パスワードなど) であるため、Apache が root ユーザーとして機能して rsync を実行できることをうれしく思います。root ユーザーにはパスワードはありません。SSH アクセスにはキーファイルが使用されます。

シェルスクリプトでrysncコマンドをsudoしてみました...

そして、sudoersファイルに以下を追加して、apacheがrsyncを実行できるようにします...

PHP shell_exec を使用してスクリプトを呼び出しています...

次のエラーが表示されます...

root ユーザーであるかのように rsync コマンドを実行できるようにするには、どうすればセットアップできますか?

ありがとう！

sudo -i -u user /bin/bla/whatever と呼ばれる bash スクリプトがありました。CentOS 5.8 への最後の更新までは正常に機能していました。これは、sudoers ファイル内の対応するエントリです。

sudo -i を使用した場合、コマンドを呼び出したようです

（安全なログについて）。今、更新以来、それは呼び出すようです

したがって、許可されていません。sudoers ファイルの行を次のように変更しようとしました

しかし、それは構文を許可していないので、試しました:

これは有効な構文ですが、機能しません。

Sudo -H -u user /bin/bla/whatever を使用すると、正常に動作します。sudoers ファイルで /bin/bash を許可しても、何でも許可されます.....

何か案は？

エリック

デスクトップ上のアイコンをクリックして NAS をマウントできるように、Linux Mint 13 にランチャー スクリプトがあります。パスワードなしで /bin/mount を使用するには、次の行を sudoers に追加する必要があります。

NAS をマウントするスクリプトは非常に単純です。

ターミナルを使用する場合、スクリプトはパスワードを入力しなくても機能しますが、ランチャーから (「ターミナルのアプリケーション」を使用して) 実行すると、パスワードが要求されます。パスワードを指定すると、それを受け入れて実行します-したがって、それを実行しているユーザーを認識し、ユーザーがsudoを使用できるようにする必要があるため、sudoersの一部を尊重しますが、 /bin/mount の NOPASSWD キーワードを尊重しません. ここで NOPASSWD を機能させるにはどうすればよいですか?

Fedora 17 KDE x64 と Qt 4.8.1 を実行しています。

Ubuntu とは対照的に、Fedora は最初に作成されたユーザーに sudo 権限を与えず、最初に作成されたユーザーを/etc/sudoersファイルに追加しません。したがって、プログラムを Fedora 17 KDE (Gnome などのスピンはテストしていません) にインストールする場合は、root(ではなくsudo) 特権が必要です。したがって、3 つのレベルの権限があります (権限のレベルに従って降順でリストされています)。

1) ルート 2) sudo 3) ユーザー

Fedora 17 KDE では、rootユーザー アカウントにアクセスできる場合、ファイルを編集して次の行を追加するsudoだけで、必要な他のユーザーに権限を与えることができます。/etc/sudoers

… 線の下に：

usersudo アクセスを許可するアカウントの名前に置き換えます。

ただし、すべてのユーザーがrootユーザーのアカウントにアクセスできるわけではありません。これが、ユーザーが一部のユーザー アカウントにrootスーパーユーザー ( sudo) 権限を付与できる理由です。

私がしたいのは、アプリケーションを実行している現在のユーザーがスーパーユーザーとして登録されているかどうかを確認することです。もしそうなら、ツールにパスワードを要求するツールを/usr/bin/kdesu使用させます。/usr/bin/sudosudo

ユーザーがスーパーユーザーでない場合/usr/bin/kdesuは、デフォルトの動作のままにします。パスワード/usr/bin/suを要求するツールを使用します。root

現在、getenv('USER')現在のユーザーを取得するために (Windows では「USERNAME」ですが、この機能は Linux でのみ必要です) を使用しています。QProcess::systemEnvironment()現在のユーザーの名前は、HOSTNAME 変数と USER 変数がリストされている場所をトラバースすることで取得できます。

ファイルを開くには権限が必要な/etc/sudoersため、ファイルの解析はオプションではありません。sudoroot

visudo コマンドを使用してファイル sudoer を編集しています。ファイルの保存が完了すると、この警告が表示されます。

root 以外のユーザーとして特定のファイルをリモートで実行できません。この警告はそれと関係があるのではないかと思います。

この警告を解決するにはどうすればよいですか?

編集：実際にはNOPASSWDです

MacOS (または Linux) システムに何かをインストールしようとしていますが、管理者ではないため許可がありません。だから私は使っsudoてみましたが、私は/etc/sudoersファイルにいないと言われています。ファイルを編集しようとしましたsudoersが、それができないので、「ググって」みました。誰もvisudoがファイルを編集するために使用すると言います。問題は、私が使用することさえできないということvisudoです! 「visudo」と入力すると、

助けていただければ幸いです。前もって感謝します！

編集：ユーザーを切り替えてからsudoersファイルを編集しようとしましたが、それでも機能しませんでした