Захотелось сегодня порассуждать на одну популярную тему в мире linux серверов. Нужно ли использовать sudo при работе в консоли сервера, а если нужно, то зачем именно. Статью пишу чтобы порассуждать, почитать ваши отзывы и поделиться своим мнением.
Архив метки: sudo
Отключаем пароль sudo в Linux
Утилита sudo – позволяет выполнять команды с правами суперпользователя обычному пользователю. Для защиты программа каждый раз спрашивает пароль. Это вполне оправданно, так как с помощью пароля система может проверить, что это действительно пользователь, а не программа, которая просто хочет что-то нашкодить в системе, а также убедится что это именно тот пользователь за которого он себя выдает.
Но пароль можно отключить. Я не рекомендую этого делать, но способ есть и в этой статье мы рассмотрим как пользоваться sudo без пароля в Ubuntu. Читать
🐧 Как увеличить продолжительность сеанса Sudo на Linux
При работе с операционной системой Linux одним из мощных инструментов, который часто используется, является команда sudo.
Sudo расшифровывается как “superuser do”, и это команда, позволяющая выполнять другие команды с правами администратора или ‘root’.
Однако по соображениям безопасности такой “root”-доступ предоставляется только на короткий срок, обычно 15 минут по умолчанию. Читать
Доступ sudo к файлу внутри Vi/Vim
В этом руководствее мы узнаем, как сохранить файл как sudo, не выходя из Vim.
Сначала мы изучим проблему и поймем, почему сохранять файлы от имени sudo не так просто, как от обычного пользователя.
Затем мы сосредоточимся на использовании tee внутри Vim для записи изменений от имени суперпользователя.
Наконец, мы обсудим скрипт sudo.vim в качестве альтернативы.
Добавление пользователя в sudo
Всё очень просто: 1. Создать пользователя. 2. Добавить его в группу sudo.
Исправляем ошибку "sorry, you must have a tty to run sudo"
Внезапно столкнулся с тем, что из крона не отрабатывал скрипт, который прекрасно отрабатывал из консоли. Выдавал в STDERR указанную ошибку- sorry, you must have a tty to run sudo.
Проблема решается изменением файла /etc/sudoers. Для его изменения рекомендую использовать утилиту visudo, а не править редактором напрямую. Находим строку:
Defaults requiretty
И закомментируем её:
#Defaults requiretty
И всё, sudo отлично работает из под cron.
Примечание: на самом деле, лучше переписать скрипты без использования sudo, поскольку эта закомментирование этой директивы наносит некоторый ущерб безопасности сервера:
# Disable «ssh hostname sudo «, because it will show the password in clear.
# You have to run «ssh -t hostname sudo «.
Автор: AlexWinner