«sudo» 태그된 질문

SSH에서 액세스 할 수있는 한 명의 사용자 (foo라고하자)가있는 중요한 수의 호스트를 관리해야하며 권한있는 명령을 실행하려면 루트로 로그인해야합니다. Foo 사용자에게는 어떤 종류의 sudo 권한도 없으므로 권한이있는 명령을 실행하려면 루트로 로그인해야합니다. 실제로이 작업을 수행하기 위해 expect 스크립트를 사용하고 있습니다 (ssh login foo, su를 통해 root로 로그인) Ansible로 전환하고 싶습니다. 새 사용자를 만들어 …

8 sudo  root  ansible  expect 

sudoers 파일에이 명령을 추가해도 안전합니까? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www 그리고 이것은 내가 실행하려는 유일한 명령입니다 $mike@ubuntu: sudo chown -R www-data:www-data /var/www 감사합니다.

8 sudo  chown  www-data  vulnerability 

한 사용자가 정확히 하나의 비 옵션 인수로 명령을 실행할 수 있도록 suoders에 항목을 추가하고 싶습니다. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password for user: sudoers sytnax를 사용하여 그렇게 …

8 unix  sudo 

sudoers 파일에서 같은 줄에 여러 Tag_Spec을 어떻게 사용할 수 있습니까? 일반적으로 암호를 요청하지 않으려면 다음과 같이하십시오. who where = (aswhom) NOPASSWD: commands SETENV사용자가 환경 변수를 유지할 수 있도록 태그 를 사용하고 싶습니다 . 이것은 다음과 같이 잘 작동합니다. who where = (aswhom) SETENV: commands sudoers (5) 매뉴얼 페이지에서 : Tag_Spec …

8 linux  sudo 

내가 탑승했을 때 모든 SA는 시스템에 대한 루트 암호를 기억해야했습니다. 나는 이것이 성가신 일이라고 생각했습니다 (누군가 회사와 분리 될 때 모든 서버를 터치하고 암호를 변경해야 함). 마침내 개인 계정에 sudo접근 할 수있는 충분한 기회를 얻었습니다 . 원활한 전환을 원하므로 이것이 나의 초기 계획입니다. SA가 암호를 입력하지 않고 "승인 된"명령을 수행하도록 …

8 linux  security  sudo 

Active Directory 도메인을 인증하는 여러 Linux 서버가 있습니다. AD의 그룹의 경우 sudo를 사용하여 루트로 실행할 수있는 명령 목록을 추가하고 싶습니다. 분명히 각 컴퓨터에 ssh-in하고 sudoers 파일을 업데이트 할 수는 있지만 다소 시간이 걸립니다. 또한 루트 로그인이 허용되지 않습니다. 따라서 비밀번호가 적은 로그인은 루트가 아닌 사용자에게만 작동합니다. 각 Linux 컴퓨터의 sudoers …

8 sudo