問題タブ [sudoers]

まず、これが他の場所で回答されている場合はお知らせください。この質問は削除します。他の人々は、私よりもこのサイトの検索に長けているようです。

sudoers ファイルに追加されたスクリプトがあります。このスクリプトは、コマンド ラインから手動で呼び出すと sudo として実行されます (スクリプトは常に別のプログラム内から呼び出されるため、親スクリプトを呼び出すことを意味します)。パスワード。子スクリプトは、親が必要に応じてファイルを操作できるようにアクセス許可を変更します。ただし、親が cron から呼び出されると、子スクリプトが実行されていないか、少なくとも適切に実行されていません (何が表示されているかを確認するために、stdout をログに書き込むようにしました)。スクリプトの詳細については、以下を参照してください

クローンから:

親スクリプト内で呼び出す:

完全な子スクリプト:

上で述べたように、端末から親スクリプトを手動で呼び出すと ( bash /path/to/script/foo.sh)、子スクリプトは想定どおりに動作し、指定されたディレクトリ内のファイルのアクセス許可を変更しますが、親が cron から呼び出されると ( bash * * * * * '/path/to/script/foo.sh' &> /dev/null) 子スクリプト指定されたディレクトリ内のファイルのアクセス許可を変更できません。

SUDOERS ファイル内:

Amazon の EC2 で ubuntu 14.04 を実行しており、デフォルトのユーザー「ubuntu」でログインしています。ここでの問題は、sudeorとしてコマンドを実行できないことです。

sudoでコマンドを実行しようとすると、次のようになります。

sudo: プラグイン「sudoers_policy」のロード中に /etc/sudo.conf の行 0 でエラーが発生しました

sudo: /usr/lib/sudo/sudoers.so は uid 0 が所有している必要があります

sudo: 致命的なエラー、プラグインを読み込めません

どこでも助けを求めて検索しましたが、提案された解決策はすべて問題を解決できませんでした。

前もって感謝します

/etc/profile.d/somescript.sh のスクリプト ファイルに変数を設定しています。/etc/sudoers を変更し、次のように「ansible」ユーザーを sudoers ファイルに追加しました。

最初の行が何も出力しないのはなぜですか? 「sudo env」がすべての環境変数を表示しないのはなぜですか (部分的なもののみ)?

ヒアドキュメントを使用して、sudo を使用して複数のコマンドを実行できますか?

複数のコマンドを実行しているときに、問題に直面しています (コマンドごとにパスワードを渡す必要があります)。

スクリプトでこれを自動化する方法を教えてもらえますか? お気に入り：

CentOS を実行するデータ サーバー アプライアンスを管理するための Web サイト GUI を作成しています。多くのアプライアンスがこれを行います。ベンダーは基本的に、特定の構成パラメーターのみを変更するための GUI を構築し、それ以外はすべてロックダウンします。しかし、私はパーミッションに問題があると確信しており、これを行うための最も安全な方法を探しています. つまり、ユーザーが GUI を介してホスト名の変更を送信すると、shell_exec コマンドが apache として実行されているように見えます。Apache にはおそらくホスト名を変更する権限がないため、これが機能していません。Apache にこれらの権利を付与することは、安全ではない可能性があります。それで、解決策は何ですか？すべてのアプライアンス ベンダーは、ホスト名を変更する GUI をどのように作成できますか? また、どのように (安全に) 行うのでしょうか?

コードの抜粋:

からnginx confファイルへのシンボリックリンクを作成しようとしていますcurrent_path.

これは私のキャップタスクにあります:

私のサーバーsudoersには次のものがあります。

しかし、展開中に capistrano は sudo のパスワードを要求します。私は、突然のルールをより一般的なものにしようとさえ試みましたが、役に立ちませんでした。

Linux、Hive、および Spark の間のユーザー アカウントに関して、非常に興味深い厄介な問題があります...

複数の (Linux) ユーザー アカウントで実行できる必要がある Spark アプリケーションが動作しています。ただし、すべてのテーブルを「所有」する Hive ユーザーを共有する必要があります。そうしないと、1 人のユーザーが他のユーザーが上書きできないテーブルを作成する可能性があります。つまり、最初にコードを実行してテーブルを削除/作成したユーザーを除いて、コードが壊れます。 .

ここで、手動で変更するために、Hive Beeline でコマンド ライン パラメーターを使用して、「Hive ユーザー」を Linux ユーザー以外に設定できます。

ただし、Spark ジョブの Hive ID を設定するためのコマンド ライン パラメーターがないことを私は知っています。

ここで sudo を使用することはオプションではありません。これは、セキュリティ上の理由から、対応する Linux ユーザーを持たない Hive ユーザーが会社から提供されたため、アプリケーションに渡す HIVE ユーザー パラメーターが本当に必要なためです。

spark-submit コマンド (spark-submit のコマンドライン引数とパラメーターについてはhttps://spark.apache.org/docs/latest/configuration.htmlを参照)、または WITHIN からの何かがあるはずです。次のような私のSparkスカラコード

それとも、Hive コンテキスト自体にユーザーを設定する機能がありますか?

何か案は？同じ Hive ユーザーを使用できるようになるまで、このジョブを別の Linux ユーザーとして実行することはできません

(PS 繰り返しになりますが、共有 Hive ユーザーと一致する新しい共有 Linux ユーザーを作成することは、私たちの選択肢ではありません。複数のユーザーが Linux アカウントのユーザー ID を共有することは会社のセキュリティ ポリシーに反するためです。したがって、Linux sudoer アカウントは共有 Hive ユーザー アカウントとは異なります。理由は聞かないでください。これは IT の問題です :-)

私はいつもこのエラーが発生しています。解決策は何ですか？

コマンド sudo usermod -a -G groupname username を使用してグループに特定のユーザーを追加しようとしています。しかし、「ユーザー名がsudoersファイルにありません。このインシデントは報告されます」というエラーが発生します。

私はsudoersファイルについて何も知りません。誰でもこれについて私を助けてくれませんか。

root 権限なしで Ubuntu サーバーにディスクをマウントする必要がある Python スクリプトがあります。スクリプトを実行可能にしました（ を使用#!/usr/bin/env python）。また、名前を「.sh」に変更し（おそらく重要ではありません）、chmod実行可能にしました。

次に、sudoers ファイルに次の行を入力しました。

最後の '/' を削除すると、visudo は構文エラーがあると主張します。

そのままにして、ユーザーから次の行を実行すると:

私はまだパスワードの入力を求められますが、これはまさに私が避けようとしていたものです。

私は何を間違っていますか？