我的帐户是在LINUX机器上创建的。但是,我不知道我是哪种类型的用户(根用户还是普通用户),也不知道我有什么样的访问权限。如果我已经有了一个帐户,有什么命令可以检查我在linux机器中是否有sudo访问权限。
浏览 0提问于2014-04-11得票数 0
我用vim在Linux上创建了bash脚本,我的脚本在一个用户上运行得很好。我需要在同一个脚本上使用下面的命令su - root,密码为VGDISPLAY -v grep "LV状态“probem是在执行我的脚本时,正常用户的一部分完成了,另一部分则没有完成我的问题是如何执行这个问题,我需要切换到同一个脚本到root。
诚挚的问候
浏览 6提问于2022-08-24得票数 0
1回答
用户拥有的SFTP目录
、、、、
我希望能够在AWS EC2上将一个文件从一个linux服务器转到Red 8服务器。
我已经创建了一个名为sftpuser的用户,并希望这个用户所拥有的所有文件都能在/testdata/sftp/incoming/中登陆。
只有当我使根同时成为/testdata和/testdata/sftp的所有者时,我才能使它工作,但我需要/testdata由另一个Linux用户拥有,并且授予任何组/其他权限都会阻止SFTP工作。
Match User sftpuser
ChrootDirectory /testdata/sftp/incoming
AllowTcpForwar
浏览 0提问于2020-12-10得票数 1
3回答
如何在Linux系统上使用其他名称创建另一个root帐户(在我的示例中是Ubuntu 13.04)。如果我创建一个普通用户帐户,并在/etc/passwd中将其UID设置为0,那么它将与我给他的gid=0(根用户组).so(也具有uid 0)冲突。但没有起作用。请提供任何有效的解决方案。我还在sudoers文件中添加了此用户。
浏览 1提问于2013-06-26得票数 4
回答已采纳
7回答
我正在使用一个红帽企业5 Linux盒。我发现如果用户在/etc/sudoers文件中,那么如果用户使用sudo运行命令,则用户将使用root权限运行此命令(不知道根密码,运行sudo的用户只需要输入用户自己的密码就可以使用sudo运行命令)。是正确的理解吗?
如果是,那这是个安全漏洞吗?因为除了root之外的其他用户可以使用root权限运行?
谢谢你,乔治
浏览 0提问于2010-05-11得票数 7
在Linux上,我们使用AD对用户进行身份验证。AD用户没有列在/etc/passwd上。
我们即将部署一个NFS解决方案,为每一组用户安装一些额外的空间。
如果具有sudo su权限的用户(A)进入root,那么他就可以通过su用户(B)模拟用户(B)并进入NFS。
如果用户不在/etc/passwd上,是否有任何方式不允许root用户访问su用户?
浏览 0提问于2010-12-23得票数 2
回答已采纳
摘要
是否有一种非交互式(无人值守,不需要基于ncurses的控制终端)方法来验证sudo被正确配置为允许从一个非根用户帐户到另一个非根用户帐户的无密码sudo‘’ing?
为什么
我有一个场景,一些处理需要在不同的用户帐户上执行,但是执行需要在没有任何用户干预的情况下进行,因为将没有一个可用的控制终端(例如,来自后台进程)。
详细信息
这是在Linux下运行的(特别是RHEL 5或RHEL 6,或者rough等效的CentOS机器)。没有其他操作系统或Linux变体与此问题相关。
为了便于讨论,假设涉及两个用户帐户: userA和userB。
我需要一种方法来验证是否可以从userA到use
浏览 0提问于2017-06-30得票数 1
回答已采纳
4回答
$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo
因此,任何用户都可以运行sudo,任何运行sudo的用户都将根作为进程的有效用户ID,因为设置了/usr/bin/sudo的set用户id位。
来自https://unix.stackexchange.com/a/11287/674
sudo和su之间最明显的区别是sudo需要用户的密码,su需要root的密码。
sudo要求哪个用户的密码?它是由进程的实际用户ID表示的用户吗?如果是,难道没有任何用户可以通过运行sudo并提供自己的密码
浏览 0提问于2018-05-01得票数 12
回答已采纳
2回答
你怎么禁用苏?
、、
我对苏有点困惑。我只想阻止用户全面使用su。授权用户将拥有sudo访问权限,因此如果需要,他们可以成为root用户。我们只想在任何情况下完全禁用su。
此源让您取消注释,并将auth required pam_wheel.so替换为来自/etc/pam.d/su https://securitronlinux.com/bejiitaswrath/how-to-disable-the-su-to-root-in-linux-using-pam/的auth required pam_wheel.so use_uid,但页面上写道
这将要求用户以root身份登录终端,以便能够使用根提示符。
所以我担
浏览 0提问于2021-11-30得票数 3
回答已采纳
我有关于在Linux操作系统上安装应用程序的基本问题,以Oracle数据库为例。在安装Oracle数据库包时,我创建了一个名为ora112的用户,一个名为dba的组,并将用户添加到该组中。
所以我的问题是,如果ora112用户的umask设置为077,那么其他用户将无法配置Oracle数据库。我们为什么要遵循这种做法呢?这是在Linux上安装应用程序时接受的过程吗?请与我分享你的经验。
类似地,如果我以这种方式安装java,那么由于这种访问限制,属于不同用户帐户的应用程序将无法运行java。
浏览 0提问于2012-06-11得票数 1
1回答
我们已经在Azure上设置了一个Red,但是我们不确定如何处理用户权限。我们希望使用VM在Linux环境中测试软件,而不是我们所拥有的Windows工作站。
我们希望有两个用户组:
1)管理帐户
2)用户帐户:他们需要能够通过yum安装软件包,但不应该能够更改系统相关信息(偶然),如ssh-键、其他用户的密码等。然而,从这个非管理员在用户主页安装百胜中我了解到,进行yum安装需要sudo特权。
我们如何才能做到这一点?
浏览 0提问于2019-03-19得票数 0
回答已采纳
2回答
我对Linux真的很陌生。我在谷歌上搜索了几天,在CentOS中安装了Java和Tomcat。
现在我需要一个用户,该用户拥有其主目录中的所有权限(包括文件、子目录和子目录中的文件),但不能访问任何其他目录。
此外,该用户还必须拥有管理一个服务的权限(我创建了tomcat服务,我可以“启动”、“停止”和“重新启动”它)。
有人能解释一下如何做到这一点吗?
浏览 6提问于2011-11-16得票数 1
回答已采纳
2回答
在Java中运行需要"su“的Linux命令的最佳方式是什么?我希望它非常可靠,至于安全性,我不太关心它,因为系统不是生产服务器。除了我自己,没有人能连接到机器。我考虑过以root用户身份登录,这样就不必处理su命令,而且默认情况下它是禁用的。我使用的是Debian 6。
唯一的一件事是,我的一个要求是程序应该在普通用户登录后启动,而不需要任何进一步的用户输入。我会为普通用户设置自动登录,当计算机打开时,在普通用户登录之后,我会希望Java程序以sudo、su运行,而不需要任何用户输入。这有可能吗?
请告诉我一个简单可靠的解决方案。
问候
浏览 0提问于2012-06-22得票数 0
回答已采纳
我在Centos机器上有一个Jenkins主从配置。以前,所有Jenkins作业都是以root用户身份在我的从节点上运行的。现在我看到作业是以另一个用户的身份运行的。
我正在尝试找出可以在Jenkins从配置或作业级别中为作业指定用户的配置。
我的工作包括代码签出和文件夹创建。因为作业应该以不同的用户身份执行,所以我面临着很多权限问题。有没有办法为jenkins作业或节点指定linux用户?
浏览 6提问于2020-03-03得票数 1
是否有一个特殊的组或功能(类似于Linux的CAP_NET_xxx)可以让用户在Mac上以编程方式更改网络设置?我感兴趣的设置是接口的IP地址和网络掩码,从C程序以编程方式设置(通过ioctl调用,发送ifreq结构)。我现在使用的用户类型是我的Mac笔记本电脑上的一个股票"Admin“帐户。最后,我希望我的程序将用户添加到这样一个方便的组中一次,以便在随后的运行中,用户可以在没有提示的情况下操作接口的IP地址。
谢谢
浏览 4提问于2013-09-21得票数 2
使用Samba为Windows 10客户端设置Linux服务器(Ubuntu)上的文件共享。最初在7年前在Fedora服务器上设置了这个环境,但我不确定我是否以最佳实践的方式完成了这个环境。我的问题是:对于Linux服务器上的共享目录,如何给予多个用户对该共享的完全权限,以便他们能够编辑/删除子目录和文件,不管他们是否创建(拥有)它们?例如,我有几个不同的用户组,他们将在这些目录中具有完全权限访问他们的组共享目录。在我的旧服务器上,我做了一项工作,我确信一定有更好的方法……我创建了一个通用的Linux/Samba用户,它对每个组共享都有完全的权限,然后通过Windows客户端上的登录脚本将它们
浏览 0提问于2018-03-29得票数 5
所以我有一个NodeJS应用程序,它有一个名为linux-user的节点模块,它提供了一个通过javascript查看/更改Linux用户的api。在我的应用程序中,我让它扫描并输出什么是用户is和linux主机的用户名。我想将这个文件投入生产,但它要求JavaScript文件作为根文件运行。但是,我不希望有人在没有适当权限的情况下篡改它,但是在我调用它时,它仍然可以在不以root用户身份运行的情况下运行。更改此文件所有权的过程是什么?
该文件必须这样做:
执行时不需要根。
只能使用sudo编辑脚本
浏览 5提问于2015-12-03得票数 0
回答已采纳
3回答
我必须编写一个脚本,它需要根特权来执行某些linux逗号,并停止和启动一些服务。我被要求完全禁用对所有用户的sudo访问(因为普通用户可以使用命令sudo-s来访问root用户),我做到了。因此,我正在寻找脚本,以自动切换用户密码(Su),这不需要用户干预。
编辑:1
在进一步的研究中,我得到了我需要的脚本:
#!/usr/bin/python
import pexpect
import os
passwd = "my-root-password-here"
child = pexpect.spawn('su root')
child.expect('P
浏览 0提问于2010-10-28得票数 0
回答已采纳
1回答
如果我在Linux上编写一个程序,我有两种方法来配置该程序使用什么特权运行:
它可以使用调用者的特权(运行程序的人)运行。
我可以使用setuid,这样它就可以以我的特权运行。
还有其他选择来配置程序在Linux上运行的特权吗?
浏览 0提问于2015-01-27得票数 1
回答已采纳
2回答
很久以前,我开始让Linux服务器使用我们的Active Directory登录,这样我就可以以自己的身份登录,然后在服务器上工作,然后使用服务器的本地根密码进行系统更改。
然而,我们想要的计划的一部分是不要在每个服务器上都有需要跟踪和更新密码的单独根帐户。
有什么办法可以绕过这件事?根是否像Windows管理员帐户一样是集中的AD帐户?非根用户是否可以以一种非bodge的方式获得根权限?
浏览 0提问于2010-10-22得票数 4
回答已采纳
我在学校的时候就教过我们Windows。然后我选择了计算机工程学士课程,在那里我们被迫使用Linux而不是Windows。他们从来没有教过Linux的基础知识,直接开始教授编程。这对我来说并不难,因为我对Linux有点熟悉。但是,我仍然对Linux中的管理员、根或超级用户系统有一些疑问。现在我的问题包括几个不同的子问题。所以就这样说:
我知道终端提示符中的# (散列)表示作为超级用户操作,而$ (美元)则表示不是。但是,即使我的帐户是管理员帐户,我也没有在终端提示符上看到#。相反,我必须使用su命令登录才能获得管理权限。为什么会这样呢?
管理员、根用户和超级用户的术语是否相同?我很困惑,因为在
浏览 0提问于2016-01-10得票数 6
回答已采纳
如果权限被拒绝,我可以执行sudo并让我的东西在linux中工作。那么,如果任何人都可以覆盖这些访问控制,那么这些访问控制有什么用呢?
浏览 2提问于2014-11-17得票数 0
我们正在尝试将Linux机器(debian4.0)绑定到W2k3 AD。我们已经正确配置了kerberos,这样我们就可以获得TGT。并且用户可以正确地进行身份验证。然而,PAM似乎是一个粘性的小窗口。例如,当我们尝试以AD用户之一的身份通过SSH连接到linux机器时,身份验证成功(根据auth.log),但我从未获得外壳。默认环境配置正确,PAM甚至可以正确创建Homedir。作为参考,我们大致遵循以下内容:
浏览 1提问于2008-10-07得票数 4
我有一个简单的问题,但是,我很难理解如何以一种安全的方式来做到这一点,
我有一个运行在Linux (Centos7)上的基于PHP的web应用程序,我在Linux服务器上具有数独特权的“用户”访问权限。
web服务器(Apache)以"apache“组的"apache”用户身份运行,
问题是,当我尝试使用WinSCP部署应用程序时,我获得了拒绝权限的错误,解决这个问题的唯一方法是
usermod -g apache myusername
chmod 775 /var/www/html
我不想给整个网页文件夹775,我认为这是一个很大的安全问题,什么是最安全的方式来归档这类任务?
浏览 0提问于2021-08-03得票数 2
1回答
如何绑定80非根
、、、
是否存在将Mac上的程序绑定到:80而不具有根权限的问题,例如在Linux上有用户www可以这样做。
有什么想法吗?谢谢
浏览 1提问于2016-02-06得票数 3
回答已采纳
2回答
Linux上的共享文件夹
、、、
如何在Linux服务器上创建真正的共享文件夹?我希望项目团队的成员能够读取和写入每个文件,就像他们自己的文件一样,不管他们是复制还是移动文件到文件夹中,还是自己在文件夹中创建,或者文件是由其他人创建的。
到目前为止,我遇到了以下问题:
umask只在系统范围内工作,并忽略现有的文件。
ACL忽略用户移动到文件夹中的文件。
inotify似乎是一次黑客攻击,因为它事后修复了权限,这可能会导致某些office文档出现问题。
定期的chgrp -R projectteam /folder/会导致性能、延迟和备份方面的问题。
我的当前解决方案是安装在同一服务器上的SAMBA共享,启用了force us
浏览 0提问于2019-07-19得票数 2
1回答
我想在海豚中共享一个文件夹。右键单击文件夹,然后转到“共享”选项卡。不幸的是,我在那里看到了一条消息:“您似乎没有足够的权限来管理Samba用户共享”:
📷
我在Arch Linux上,如果这重要的话。我已经安装了samba包,并且能够手动配置一个共享。但我希望能在gui上快速完成,就像在Windows上一样。另外,我也看到在其他使用KDE的发行版中,这个共享选项卡实际上是有效的。
如何解决这个问题?
浏览 0提问于2022-05-03得票数 1
回答已采纳
我有Linux用户,比如说管理。Apache进程在管理用户下运行。我有下一个测试权限的简单脚本:
<?php
$flag=is_writable("/var/www/html/admin/protected/runtime");
if($flag)
print "Is writable\n";
else
print "Is not writable\n";
echo 'Current user: ' . exec('whoami');
?>
当我在console中运行这个脚本时,它说:
Is
浏览 11提问于2017-07-25得票数 1
只是想帮个人。是的,您只想使用nginx提供静态文件,并且在nginx.conf中得到了所有正确的信息。
location /static {
autoindex on;
#root /root/downloads/boxes/;
alias /root/downloads/boxes/;
}
但最终你失败了。你被浏览器禁止了403..。
----------------------------------------The答案Below:
解决方案非常简单:
方式1:以用户身份运行nginx作为‘/root/下载/boxes/’所有者
浏览 8提问于2013-05-29得票数 99
回答已采纳
2回答
我是为了工作而学习Linux的,所以还是有点生疏了。
我需要更改目录/opt的文件夹权限,并且我知道在Linux中,您可以执行以下操作:
chmod 775 /opt
我收到一条留言说:
chmod: WARNING: cannot change /opt/: Operation not permitted (error 1).
那意味着我需要sudo许可吗?但是sudo命令不被识别。
但在上海合作组织,这是不同的,因为上海合作组织比Ubuntu老一点。
我已经在网上找到了这个链接,但我不太明白他们所说的“备忘录”是什么意思:更改文件权限。
有没有一种更简单的方法来做到这一点,比如类似于Lin
浏览 0提问于2012-07-13得票数 2
回答已采纳
我想创建一个脚本,提示用户检查SE Linux,如果答案是肯定的,则禁用它。
浏览 1提问于2012-12-24得票数 0
回答已采纳
当我第一次设置linux桌面时,它要求我添加一个用户帐户。之后,我开始学习使用这个帐户的linux命令。然后使用"useradd“命令添加更多的用户。现在,我急切地想知道,第一个用户帐户和我使用'useradd‘命令创建的帐户之间有什么区别,我如何才能计算出这些差异。
浏览 0提问于2019-12-07得票数 0
首先,让我提到,我假设配置是由当前Linux桌面发行版(例如Debian、Fedora)设置的。我确信,有些方法如果得到实现,将减轻这里描述的问题。我感兴趣的是“开箱即用”的保安。
在我看来,shell执行像~/.profile或~/.bashrc这样的文件,允许完全操作用户的执行环境,并且是用户拥有的,这一事实破坏了像sudo这样的程序能够安全运行的任何希望。问题是,任何以用户身份运行的恶意程序都可以编辑这些文件,例如,修改PATH环境变量以包含假的sudo可执行文件,例如PATH="$HOME/.evil:$PATH",恶意程序也在其中创建文件$HOME/.evil/sud
浏览 0提问于2018-06-11得票数 7
回答已采纳
1回答
我有一个感觉处理程序,它在端点Linux盒(CentOS6.6)上触发。下面是我使用的脚本:
#!/bin/bash --login
sudo -n -u deploy bash --login -c "cd /var/www/vhosts/sc/current; pwd; BUNDLE_GEMFILE=/var/www/vhosts/sc/current/Gemfile RAILS_ENV=production bundle exec pumactl -F /var/www/vhosts/sc/shared/config/puma.rb stop "
sudo -n -u d
浏览 0提问于2016-04-18得票数 1
在Linux机器上,我想以另一个用户的身份运行Python脚本。
我已经用C++编写了一个包装器程序来调用脚本,因为我已经意识到运行脚本的所有权是由python解释器的所有权决定的。之后,我将C++程序更改为另一个用户并运行C++程序。
这个设置似乎不起作用。有什么想法吗?
浏览 0提问于2009-09-30得票数 14
1回答
我对Linux非常陌生,我运行的是CentOS 6.7,我试图遵循创建用户“而不是使用根”的最佳实践过程,但是我想将他们的SSH文件浏览功能限制在他们的主目录上。
我已经运行了vsftpd,它在FTP上运行得很好,当我以用户身份通过SSH登录时,它默认为他们的主目录,但是他们可以只是"cd /“,然后去他们想去的地方。
我意识到vsftpd是一个独立的实体,但是我在那里打开了一个选项,将用户锁定到他们的主目录中,我也可以在命令行中这样做吗?
我也不希望用户拥有运行sudo命令的权限,所以我应该给帐户分配一个权限级别吗?
很抱歉,如果这是一个简单的问题,但我找不到答案谷歌,(我可能是用词
浏览 0提问于2015-08-24得票数 0
1回答
允许单个组具有多个组的访问权限
、、、、
我想知道关于linux (ubuntu)权限命令的一件事。
我的linux环境中有几个用户组。
1) www-由nginx自动创建的数据 ->
2) ubuntu ->仅供PHP使用
现在两人都有各自不同的写作权限。我想将它们合并为单一用户组。
请帮助
浏览 4提问于2013-07-29得票数 1
回答已采纳
4回答
“谁能告诉我sudo是什么意思吗?”我在学习Linux。我在谷歌上搜索了一下,但是有人能给我一个Windows的比较吗?我认为这会对我有所帮助。我知道su是指交换用户。sudo正在成为另一个用户,但是如何以及为什么呢?为什么你不能在你的用户名下给自己授权呢?
浏览 0提问于2017-10-02得票数 2
1回答
苏多诺对苏
、、、
由于我已经了解到,作为linux/ubuntu中的超级用户,我们可以解锁那些隐藏在其他用户面前的任务,因此为了避免干扰文件和directories.Now,我想知道超级用户在多大程度上与files.now一起工作,我在/opt/lampp/phpmyadmin中获得了我的phpmyadmin文件,我想配置我的config.inc.php,我发现对于一个超级用户,我无法编辑和保存更改的权限。到目前为止,我所做的是sudo passwd root,然后输入我的用户密码,然后输入unix的密码并确认。现在,我以根用户身份通过su登录,然后使用密码登录。我无法编辑在sudo nautilus中找到的更
浏览 0提问于2014-01-22得票数 0
回答已采纳
1回答
如何将AD组成员添加到本地组中
、、、、
我已经让AD集成通过sssd工作,其中用户登录是两个AD组之一的成员。他们能够使用ssh进入服务器,如果这是他们的第一次登录,那么他们就可以访问自己的主目录,强制使用/ home /%d/%u。这很正常,现在我想根据他们的AD组成员身份,自动将这些用户分配给ubuntu中的本地linux组。最初,需要将一个组添加到单个组( www-data ),而第二个组则需要访问www-data和sudo组。由于这是第一次通过,我一直保持简单,但这将是扩展,我想避免手动添加这些用户到组,这是目前的工作。
AD组的成员是动态的,因此,对这些组的任何更改最好都应在当地反映。有没有一种机制,我错过了各种sssd,
浏览 0提问于2018-10-15得票数 1
3回答
这可能是一个愚蠢的问题。
我有一个脚本,我想要在Mac和我使用的Linux机器之间移植。在OS X中,脚本中的命令需要sudo,而在Linux系统中则不需要。
长话短说,如何使用sudo在脚本中运行一条命令,同时删除脚本其余部分的提升权限?
我试着用
su -
和
su -c
但它们似乎都出错了。(他们说“对不起”,然后继续运行,我猜是因为它试图以root身份运行,而root没有密码)。
我知道必须有一个愚蠢而简单的方法来做这件事,每个人都有什么建议呢?
浏览 2提问于2011-05-07得票数 8
回答已采纳
我在linux上从aur安装到/opt/文件夹中。我发现我应该将所有权从根更改为另一个用户。找到了一些步骤,建议改为独家颤振组,所以我放弃了,并忘记了这一点。也许是这个答案,。现在,由于所有权问题,我无法更新已安装的颤振。
浏览 3提问于2022-07-26得票数 0
我是java和Linux的新手。我必须用Java代码在Linux上创建一个本地文件。但它不允许我仅在以超级用户身份运行时才创建文件。
在终端中,如果我运行"vi test.text",它不允许我写文件。因此,需要以超级用户"sudo vi test.text“的身份运行来创建文件。
如何编写以超级用户身份运行的Java代码来创建文件?
谢谢!
浏览 1提问于2012-07-18得票数 0
在Linux中,sudo和su是否属于基于能力的安全?
例如,在编辑系统文件时,我们通常需要sudo或su临时切换到用户根。此示例属于基于能力的安全性,还是属于保护环?这个例子需要对内核进行系统调用,还是只需要用户根的权限,或者两者都需要?
Linux中属于基于能力的安全的其他方法是什么?
sudo和su是属于基于能力的安全的唯一方法吗?
浏览 0提问于2014-09-02得票数 3
回答已采纳
1回答
我是一个来自windows的新Ubuntu和Linux用户,在Ubuntu17.10上安装Postgres有问题。
(顺便说一句,我不知道Wayland是什么)
我试着遵循这个链接:Linux下载(Ubuntu) \下载和tut:在Ubuntu提示上安装PostgreSQL 10
当我想编辑/etc/apt/Sourcees.list时,我被困住了,因为我可以打开它,用文本编辑器编辑它,但是无法保存它。我不能在/etc/apt/ inside es.list.d/中创建一个新文件。
上面说我没有权利。
然后在控制台中输入:
ls -la ~/.Xauthority
返回:
ls:无法访问‘/h
浏览 0提问于2017-12-28得票数 1
1回答
如何添加nginx配置程序组?
、、、、
我希望创建一个拥有创建/编辑/查看nginx权限的用户组,但是我不知道如何创建/编辑/查看nginx。
创建一个正常的用户组并将owner:group设置为同- owner :configurator group,用于nginx信任位置,用户可以编辑和查看,但是创建一个文件可以将新的文件所有者和组设置为用户。
浏览 0提问于2022-12-28得票数 1
回答已采纳
使用PuTTY,我尝试使用以下Linux命令访问AWS上的一个用户名:
chown -R userName /var/www
但是,我在每个文件夹/文件上得到了以下错误消息:
chown:更改‘/var/www/’的所有权:不允许操作
如何授予userName修改/var/www的权限?我想,首先,我需要给自己的权力,以授予另一个用户名的所有权,我将如何做呢?
浏览 2提问于2015-06-04得票数 2
回答已采纳
我一直在尝试使用ssh密钥,以便能够使用sudo su - username在同一台Linux机器/服务器上从一个用户切换到另一个用户。
我想要做的是:我在一台服务器上有多个帐户。我想用passwd -l username锁定这些帐户,并且只允许使用SSH密钥进行访问,方法是在同一台计算机上从一个用户向另一个用户发送ssh命令,例如:[user1@server]$ ssh user2@server
为此,我将user1的公钥复制到user2的authorized_keys文件中,它工作得很好。
但我还想做的另一件事是,通过使用ssh密钥,能够从user1执行sudo su - user2操作
浏览 1提问于2013-06-12得票数 12
2回答
可能重复:
嘿伙计们,
我需要在php中连接linux根用户。
我将文件托管在var/www/html/connect.php中。
我需要执行一个shell_exec脚本。它说“只有根用户才能登录”。
我怎么才能改变呢?或者请帮我解决这个问题。
浏览 3提问于2011-04-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
