Es fällt mir schwer, mich mit dem FreeIPA-Modell zu beschäftigen. Im FreeIPA- Handbuch heißt es: FreeIPA fügt eine zusätzliche Kontrollmaßnahme mit sudo-Befehlsgruppen hinzu, mit der eine Gruppe von Befehlen definiert und dann als eine auf die sudo-Konfiguration angewendet werden kann. In ihren...
Ich habe Ubuntu 8.04 und möchte ein Bash-Skript schreiben, das so ausgeführt wird, wie es rootjeder Benutzer ausführen kann. Ich selbst kann Sudo machen. Wie mache ich das? ERKLÄRUNG : Ich möchte es nicht mit sudo machen, da Benutzer dann ihr Passwort eingeben müssen. Ich möchte nur, dass sie das...
Gibt es eine Möglichkeit, su nur für bestimmte Benutzer zuzulassen (wie die Verwendung von visudo für sudo)? Der Grund dafür ist, dass ich ein einfaches (schwaches) Passwort für mein Root-Konto behalten möchte und Konten habe, mit denen sich su / sudo nur mit einem Pub / privaten Schlüssel am...
Ich habe anscheinend Probleme herauszufinden, warum Supervisord nicht als Nicht-Root-Benutzer ausgeführt wird. Wenn ich es mit dem Benutzer jason (pid 1000) starte, wird in der Protokolldatei Folgendes angezeigt: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN...
Ist es möglich, die sudoers-Datei so zu bearbeiten, dass ein Benutzer sudo für jeden Befehl außer für einen bestimmten verwenden kann? Ich glaube, dass die sudoers-Datei so eingerichtet werden kann, dass ein Benutzer nur eine bestimmte Liste von Befehlen ausführen kann. BEARBEITEN: Die Befehle,...
Ich verwende Rubygems (1.3.7) mit Edelsteinen, die unter Ubuntu 10.10 Root-Rechte erfordern. Wenn ich mein Setup mit einem Ubuntu 9.10 mit Rubygems 1.3.6-Installation vergleiche, sehe ich folgenden Unterschied gem environment: 1.3.7 / 10.10 - EXECUTABLE DIRECTORY: /var/lib/gems/1.8/bin 1.3.6 /...
Ich muss eine wichtige Anzahl von Hosts verwalten, auf die nur ein Benutzer über SSH zugreifen kann (nennen wir ihn foo), und mich dann als root anmelden, um privilegierte Befehle auszuführen. Der Foo-Benutzer hat keinerlei Sudo-Berechtigungen, daher muss ich mich als Root anmelden, um...
Ich richte Nagios auf einigen meiner Linux-Server ein und bin auf ein Problem gestoßen. Das check_ide_smartPlugin benötigt Root-Zugriff auf das System, um ausgeführt zu werden. Um es auszuführen, verwende ich das check_by_sshPlugin, um in das Nagios-Konto auf dem Remote-Host zu ssh und dann...
Ich muss einer Konfigurationsdatei eine Zeile hinzufügen (z. B. /etc/resolv.conf). Wenn ich benutze sudo echo "nameserver 192.168.1.6" >> /etc/resolv.conf Ich erhalte die Fehlermeldung Zugriff verweigert. Das Problem ist, dass Bash von meinem Konto aus in eine Datei schreibt, nicht von...
Ich schreibe ein Skript, das sich bei einer Reihe von Remotecomputern anmeldet und auf ihnen einen Befehl ausführt. Ich habe Schlüssel eingerichtet, damit der Benutzer, der das Skript ausführt, nicht das Kennwort jedes Computers eingeben muss, sondern nur die Passphrase am Anfang des Skripts...
Wir haben mehrere Linux-Server, die sich bei einer Active Directory-Domäne authentifizieren. Für eine Gruppe in AD möchte ich eine Liste von Befehlen hinzufügen, die mit sudo als root ausgeführt werden dürfen. Ich kann natürlich in jeden Computer ssh-in und sudoers Datei aktualisieren - aber das...
Ich habe ein Skript, das sudo erfordert, aber das Skript muss Parameter entsprechend dem ursprünglichen Benutzer festlegen, wie z. chown "${USER}:${USER}" dir Wenn ich es unter sudo setze, lande ich einfach bei chmod root:root, was nicht hilft. Wie kann ich den Benutzernamen vor sudo...
Ist es sicher, diesen Befehl in die sudoers-Datei einzufügen? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www und dies ist der einzige Befehl, den ich ausführen möchte $mike@ubuntu: sudo chown -R www-data:www-data /var/www Vielen
Ich möchte meinen Suodern einen Eintrag hinzufügen, damit ein Benutzer einen Befehl mit genau einem Argument ohne Option ausführen kann. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password...
Wie kann ich in der sudoers-Datei mehrere Tag_Specs in derselben Zeile verwenden? Wenn ich nicht nach einem Passwort fragen möchte, mache ich normalerweise Folgendes: who where = (aswhom) NOPASSWD: commands Ich möchte das SETENVTag verwenden, damit Benutzer Umgebungsvariablen beibehalten...
Als ich an Bord kam, mussten sich alle unsere SAs das Root-Passwort für die Systeme merken. Ich fand das umständlich (wenn sich jemand von der Firma trennt, mussten wir jeden Server berühren und das Passwort ändern) und unsicher. Endlich genug Zugkraft, um persönliche Konten mit sudoZugriff zu...
Ich versuche, sudo so zu konfigurieren, dass alle Benutzer Apache neu starten können, ohne ein Kennwort eingeben zu müssen. Abgesehen von Sicherheitsbedenken, warum funktioniert das nicht? Ich habe die Zeile zu / etc / sudoers hinzugefügt: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl $sudo -l User...
Welcher Ansatz ist besser? Für die Desktop-Nutzung scheint sudo besser zu sein, da: Ich kann als normaler Benutzer eine konsistentere Historie haben Sie müssen sich nicht zwei Passwörter merken, was besonders dann der Fall ist, wenn ich nicht regelmäßig administrative Aufgaben erledige. Bei der...
Ich verwende eine Red Hat Enterprise 5 Linux-Box. Ich finde, wenn sich ein Benutzer in der Datei / etc / sudoers befindet. Wenn der Benutzer den Befehl mit sudo ausführt, führt der Benutzer diesen Befehl mit Root-Rechten aus (ohne das Root-Passwort zu kennen, muss der Benutzer sudo nur das eigene...
Wie erstelle ich einen Benutzer mit Root-Rechten in Debian? Vielleicht klingt es ein bisschen albern, aber ich glaube nicht, dass ich Benutzerverzeichnisse brauche, nur einige Rechte zum Ausführen von Diensten (hauptsächlich Webserver, MySQL usw.). Ich möchte einfach nicht alles unter dem...