Administrateurs de serveur sudo

7

Sudo en tant qu'utilisateur différent et écran en cours d'exécution

J'ai découvert aujourd'hui que faire fonctionner screen en tant qu'utilisateur différent, ce qui me rend soudo ne fonctionnera pas! c'est à dire ssh bob@server # ssh into server as bob sudo su "monitor" - screen # fails: Cannot open your terminal '/dev/pts/0' J'ai un script qui s'exécute en tant qu'utilisateur …

167 sudo gnu-screen

6

Comment installer `sudo` sans mot de passe sous Linux?

Comment sudoconfigurer un accès sans mot de passe sur les distributions RHEL (Fedora, CentOS, etc.) ou Ubuntu? (Si c'est la même chose entre les distributions, c'est encore mieux!) Paramètre: équipement personnel et / ou de laboratoire / de formation sans souci d'accès non autorisé (c.-à-d. Que les appareils sont sur …

157 linux password sudo

10

ssh-agent forwarding et sudo à un autre utilisateur

Si j'ai un serveur A sur lequel je peux me connecter avec ma clé ssh et que j'ai la possibilité de "sudo su - otheruser", je perds le transfert de clé, car les variables env sont supprimées et le socket est uniquement lisible par mon utilisateur d'origine. Existe-t-il un moyen …

153 ssh sudo forwarding ssh-agent agent

6

Comment puis-je implémenter ansible avec des mots de passe par hôte, en toute sécurité?

J'aimerais utiliser ansible pour gérer un groupe de serveurs existants. J'ai créé un ansible_hostsfichier et testé (avec l' -Koption) avec succès avec des commandes qui ne ciblent qu'un seul hôte ansible -i ansible_hosts host1 --sudo -K # + commands ... Mon problème actuel est que les mots de passe des …

108 security sudo ansible

16

Pourquoi la commande sudo tarde-t-elle à s'exécuter?

J'ai adopté Linux (Fedora 10, puis 11) au cours des derniers mois (et en ai profité énormément - c'est comme si on découvrait des ordinateurs à nouveau, tellement de choses à apprendre). J'ai ajouté mon utilisateur à la dernière ligne du fichier / etc / sudoers, comme indiqué ci-dessous, afin …

83 linux permissions sudo

12

Comment puis-je exécuter des commandes arbitrairement complexes en utilisant sudo sur ssh?

J'ai un système auquel je ne peux me connecter que sous mon nom d'utilisateur (myuser), mais je dois exécuter des commandes en tant qu'autre utilisateur (scriptuser). Jusqu'ici, je suis venu avec ce qui suit pour exécuter les commandes dont j'ai besoin: ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls …

80 ssh bash scripting sudo

2

sudoers: comment désactiver requiretty par utilisateur

Je ne veux pas commenter la ligne dans /etc/sudoers: Defaults requiretty Au lieu de cela, je veux seulement qu'un utilisateur ne nécessite pas de tty. Comment cela peut-il être fait?

78 sudo

7

Consigner toutes les commandes exécutées par les administrateurs sur des serveurs de production

Les administrateurs ont pour politique de se connecter aux serveurs via un nom d'utilisateur personnel, puis de s'exécuter sudo -ipour devenir root. Lors de l'exécution sudo -i, sudo créera une variable d'environnement appelée SUDO_USER, qui contient le nom d'utilisateur de l'utilisateur d'origine. Existe-t-il un moyen de consigner TOUTES les commandes …

71 centos bash logging sudo

9

Puis-je configurer `sudo` sans mot de passe sur un serveur cloud?

J'aime l'idée d'accéder aux serveurs via des clés, pour ne pas avoir à saisir mon mot de passe chaque fois que je me trouve sshdans une boîte. Je verrouille même le rootmot de passe de l' utilisateur (pas ) ( passwd -l username), de sorte qu'il est impossible de se …

58 linux security password sudo

4

Comment puis-je autoriser un utilisateur à passer à un autre sans autoriser l'accès root?

J'aimerais autoriser certains utilisateurs à accéder à un autre compte sans avoir à connaître le mot de passe de ce compte, mais ne pas autoriser l'accès à un autre compte d'utilisateur (par exemple, root). Par exemple, j'aimerais autoriser Tom l'administrateur de la base de données à utiliser l'utilisateur oracle, mais …

53 linux security sudo

4

Linux: mis en place pour l'administrateur système distant

De temps en temps, je reçois une demande impaire de fournir une assistance, un dépannage et / ou un réglage des performances à distance sur les systèmes Linux. Les grandes entreprises ont souvent déjà des procédures bien établies pour fournir un accès à distance aux vendeurs / fournisseurs et je …

51 linux security sudo root audit

2

Pourquoi dois-je éditer / etc / sudoers avec visudo?

J'ai remarqué que le fichier sudoers et les fichiers de configuration cron agissent de manière particulière par rapport aux autres fichiers de configuration sous Linux. Ils doivent être modifiés avec un wrapper spécial plutôt qu'avec un éditeur de texte. Pourquoi est-ce?

51 linux security unix configuration sudo

10

comment utiliser xauth pour exécuter une application graphique via un autre utilisateur sous linux

Mon compte d'utilisateur habituel est, disons, utilisateur1. J'ai créé un utilisateur2 distinct pour une application x que je souhaiterais exécuter tout en étant connecté à x en tant qu'utilisateur1, mais d'une manière qui l'empêcherait d'accéder en lecture / écriture aux données de l'utilisateur1. Je pensais que je pourrais utiliser xauth …

48 linux sudo

8

su ne fonctionne pas sur mac os x?

J'ai compris: Macintosh:8.4 TAmoyal$ su Password: su: Sorry Macintosh:8.4 TAmoyal$ J'ai tapé le mot de passe que j'utilise pour sudo. Pourquoi ça ne marche pas? Merci!

41 mac-osx sudo

1

Quelle est la différence entre sudo su - postgres et sudo -u postgres?

Les utilisateurs de PostgreSQL authentifient l'authentification homologue sur les sockets unix par défaut, où l'utilisateur unix doit être identique à l'utilisateur PostgreSQL. Donc, les gens utilisent fréquemment suou sudopour devenir le postgressuperutilisateur. Je vois souvent des gens utiliser des constructions telles que: sudo su - postgres plutôt que sudo -u …

36 postgresql shell sudo su

Questions marquées «sudo»