En el archivo sudoers, ¿cómo puedo usar múltiples Tag_Specs en la misma línea? Normalmente, si no quiero solicitar una contraseña, haré algo como esto: who where = (aswhom) NOPASSWD: commands Quiero usar la SETENVetiqueta para que los usuarios puedan preservar las variables de entorno. Esto...
Estoy configurando Nagios en algunos de mis servidores Linux y me he encontrado con un pequeño problema. El check_ide_smartcomplemento requiere acceso de root al sistema para ejecutarse. Para ejecutarlo, utilizo el check_by_sshcomplemento para ingresar a la cuenta nagios en el host remoto, luego...
Tenemos varios servidores Linux que se autentican en un dominio de Active Directory. Para un grupo en AD, quiero agregar una lista de comandos que pueden ejecutarse como root usando sudo. Obviamente, puedo ingresar a cada computadora y actualizar el archivo sudoers, pero eso llevará algún tiempo....
¿Es posible editar el archivo sudoers para que un usuario pueda usar sudo para cualquier comando excepto uno específico? Lo inverso es cierto, creo, que el archivo sudoers se puede configurar para que un usuario solo pueda ejecutar una lista dada de comandos. EDITAR: los comandos que realmente...
Cuando subí a bordo, todos nuestros SA tuvieron que memorizar la contraseña de root a los sistemas. Sentí que esto era engorroso (cuando alguien se separaba de la compañía, teníamos que tocar cada servidor y cambiar la contraseña) e inseguro. Finalmente obtuve suficiente atracción para impulsar...
Necesito agregar una línea a un archivo de configuración (por ejemplo, /etc/resolv.conf). Si yo uso sudo echo "nameserver 192.168.1.6" >> /etc/resolv.conf Recibo mensaje de error Acceso denegado. El problema es que bash escribe en el archivo desde mi cuenta, no desde la cuenta de...
Quiero agregar una entrada a mis suoders para permitir que un usuario ejecute un comando con exactamente un argumento sin opción. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password for user:...
Tengo que administrar un número importante de hosts donde solo hay un usuario capaz de acceder desde SSH (llamémoslo foo) y luego tengo que iniciar sesión como root para ejecutar comandos privilegiados. El usuario de Foo no tiene ningún tipo de privilegios de sudo, por lo que me veo obligado a...
¿Es seguro agregar este comando en el archivo sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www y este es el único comando que quiero ejecutar $mike@ubuntu: sudo chown -R www-data:www-data
Obtuve un script que requiere sudo, pero el script debe establecer parámetros de acuerdo con el usuario original, como: chown "${USER}:${USER}" dir Si lo configuro en sudo, solo termino con chmod root:root, lo que no ayuda. Entonces, ¿cómo puedo obtener el nombre de usuario antes de...
Parece que tengo problemas para entender por qué el supervisor no se ejecutará como un usuario no root. Si lo inicio con el usuario establecido en jason (pid 1000), obtengo lo siguiente en el archivo de registro: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN...
Estoy tratando de configurar sudo para permitir que todos los usuarios reinicien apache sin tener que ingresar una contraseña. Dejando de lado las preocupaciones de seguridad, ¿por qué esto no funciona? Agregué la línea a / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl $sudo -l User...
¿Qué enfoque es mejor? Para el uso de escritorio, parece que sudo es mejor ya que: Puedo tener un historial más consistente como usuario normal No necesito recordar dos contraseñas, lo cual es especialmente cierto cuando no hago cosas administrativas regularmente. No es necesario crear una...
Estoy escribiendo un script que es para iniciar sesión en un montón de máquinas remotas y ejecutar un comando en ellas. He configurado las claves para que el usuario que ejecuta el script no tenga que escribir la contraseña de cada máquina, sino que solo escriba la frase de contraseña al comienzo...