質問: MFAアクセスを必要とするLinux(ubuntu)サーバーをリモートで設定するために、MacでAnsibleを実行しようとしていますsudo。私の目標は、セキュリティチームのニーズに応じてMFAを維持しながら、MFAプロセスが認証された後にAnsibleを使用できるようにすることです。 SSHでControlFileを使用してこれを行う方法を説明する関連クエリが見つかりました。https://stackoverflow.com/a/64671608/1910490 説明すると、sudoを手動で使用するプロセスは(現在)次のようになります。 # lo...
紹介する:使用ABIfan_speed、fn_lock、または保護モードを制御するには、/sys/bus/platform/.../たとえば、ルートが所有するディレクトリにあるファイルを編集します。たとえば、ファン速度を変更するには、次のコマンドを実行する必要がありますecho 1 | sudo tee /path/to/fan_mode。 私が欲しいもの:パスワードなしでパフォーマンス、ファン速度、カメラ、Fnロックを即座に制御できるショートカットを作成します。 質問:sudoersまたは、ファイルを使用してdoas.confパスワードなしで実行すると、セ...
指定した日付にファイルをフォルダーに移動する必要があるユーザーがいます。 sudoersファイルには次のエントリがあります。 backupuser ALL=(ALL) NOPASSWD: /usr/bin/mv /var/lib/pgsql/base_backup/*.tar.gz /var/lib/pgsql/backups/$(date +%Y_%m_%d/) ただし、ユーザーがコマンドを実行すると、コマンドはパスワードの入力を求められ、sudoersファイルに入力したコマンドが選択されていないことを示します。 一部のエスケープ文字がありませんか? (...
私はしばしば次のコマンドを入力する自分自身を見つけます。 sudo -i cd workdir スクリプトを作成し、名前を文字として指定したいと思います。たとえば、a実行すると、a上記の2つのコマンドを入力したのと同じ効果があります。具体的には、Windowsで「昇格された」プロンプトが表示され、指定されたフォルダにあります。 どうやってこれを達成できますか? ...
私はオペレーティングシステムの一種のシェルであるグラフィカルJava(javaFX)アプリケーションを作成しています。私は現在Java 8(JDK corretto 8.402)、Debian 12、およびXfceを使用しています。問題は私のJavaアプリケーションですsudo。sudoersNOPASSWDsudo 簡単に言えば、コンピュータの電源を入れるとユーザーが自動的にログインし、アプリケーションが自動的に実行されるようにする必要があります。すべてが安全であり、ユーザーは非常に制限された権限を持っている必要があり、Javaアプリケーションが実行できる...
出力を実行して印刷するC ++ qtプログラム(test_program参照しやすいように呼び出す)があります。sudo lsblkpopen Qtアプリケーション内で実行するとtest_program(Qtアプリケーション自体はを使用して開始されますsudo)、印刷された出力を表示できます。 しかし、test_program印刷出力などのqtアプリケーションを使用して生成されたバイナリでsudo test_program実行すると、sudo lsblk sudo: account validation failure, is your account lo...
PostgreSQLデータベースでメンテナンスタスクを実行する方が良いですか? su postgresまたは sudo -u postgres または? ...
特にパスワードなしで次のコマンドを許可したいと思います。 sudo cfgutil --ecid "${Device_ECID}" install-application "${in_File_Name}" ある通貨から次の通貨に変わりますDevice_ECID。in_File_Nameいくつかの例を見つけましたが、ほとんどはその逆です。可変引数を完全に受け入れないか、すべての引数を受け入れます。 修正する: 公開直後にワイルドカードが見つかりました。以下は私にとって効果的でした。 %_developer ALL=(root) NOPASSWD: /u...
sudoグループに自分自身を追加した後も、「ユーザーがsudoersファイルにありません」というメッセージが表示され続けます。 この問題をどのように解決できますか? ...
Node-REDでConnManを再起動したいです。サービスは独自のユーザーによって実行されますnodered。 ユーザーとしてデバイスにSSHを入力しnoderedて入力すると、 nodered@pi:~$ sudo /etc/init.d/connman restart これはうまくいきます。 ただし、電話をかけてvisudo次の行を追加すると、次のようになります。 nodered ALL = (root) NOPASSWD: /etc/init.d/connman restart コマンドを実行すると、次のエラーが発生します。 nodered@pi...
他の人にコードを提供するときは、すべての高度関連コードを削除することをお勧めします。つまり、(または)の代わりにapt update提供します。ただし、UNIX ベースの特権の昇格に初めて遭遇する人にとって、これはあらゆる種類の問題を引き起こす可能性があります。私と私が出会った他の多くは、上記のユーティリティを使ってすべてをスーパーユーザーとして実行しました。sudo apt updatesu -c 'apt update' また、プログラムで特定のコマンドを呼び出す場合、一部のシステムではスーパーユーザー特権の昇格が必要ですが、他のシステムでは必要ありませ...
CentOSシステムのすべてのユーザーが特定のコマンドを実行するのを防ぎ、特定のユーザーを1人だけ実行できるようにしたいと思います。 たとえば、testこのプログラムはユーザーだけが実行できますsvnadmin create test1。他のユーザーはこのプログラムを実行できません。 次の行を追加しました/etc/sudoers。 ALL (ALL) !/usr/bin/svnadmin, !/bin/svnadmin ただし、他のユーザーはまだ実行できますsvnadmin create。 ...
![C ++で "sudo -S"コマンドを使用して端末にパスワード入力をバイパスする方法は? [コピー]](https://linux33.com/image/229241/C%20%2B%2B%E3%81%A7%20%22sudo%20-S%22%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E7%AB%AF%E6%9C%AB%E3%81%AB%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E5%85%A5%E5%8A%9B%E3%82%92%E3%83%90%E3%82%A4%E3%83%91%E3%82%B9%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%81%AF%EF%BC%9F%20%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
goプロジェクトを作成しようとしていますmake。プロダクションにデプロイされるまで、すべてが正常です。展開するユーザーが所有者ではないためsudo。を使用する必要がありますが、sudoシステムを使用して見ることはできません。 この状況を再現するためにmakeを使用する必要はなく、単に以下を使用するだけです。go version 現在、ユーザーエクスペリエンスを試してみました。例:sudo -E go version成功しませんでした。 次に、rootとしてgoをインストールしてみてください。成功しませんでした。 最後に、.NETのすべての設定ファイルに対し...
doassudo最近、Debian 12、Ubuntu Jammy(ユニバース)、その他のLinuxディストリビューションにパッケージされた同様のコマンドです。 doasusersudoer以外のユーザー()を追加して/etc/doas.confrootアクセス権を付与できます。詳細説明Debian Wiki。 質問: その人はdoasuserどのグループにも属していません。ルートアクセスを許可すると、この情報は(無許可のユーザーと見なされます)同期されませdoasuserん。バイナリ、PAM設定ファイルと。sudodoas/etc/doas.conf それ...