我使用的是Ubuntu 10.04 LTS服务器,具有默认的安全模型(root用户已锁定,sudo用于提升特权)。sudo -i当我需要以提升的特权运行一系列命令时,或者当我需要在仅具有root特权的目录中四处浏览时,我偶尔会喜欢使用。
有时,当设置将以其自己的非特权系统帐户(adduser --system --group --no-create-home --disabled-login some-daemon-user)运行的软件时,我发现我需要以该用户身份而不是本人或root用户身份运行一系列命令。我尝试使用sudo -i -u some-daemon-user,但是它只是返回一个1状态而没有任何错误消息。
我检查了syslog,messages,auth,并debug在日志文件中/var/log,其中没有包括任何消息,提及sudo或有问题的帐户。
因此,是否有可能成为另一个非root用户,即sudo风格,而不仅仅是设置密码并登录(作为他们)?我的系统是否以某种方式“损坏”,还是我做错了?
问题是这些用户的标准外壳通常设置为,/bin/false并且出于安全原因,您不应更改此设置。但是您仍然可以运行例如:sudo -u www-data /bin/sh
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句