精华内容
下载资源
问答
  • 作为 Linux 中最常使用的重要实用程序之一,...作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
  • Linux 系统指定用户运行命令

    千次阅读 2020-07-13 14:09:24
    在服务器部署过程中,有些脚本需要指定的用户运行,不然,以 root 用户运行,创建的文件不能被同项目的其他指定用户读写,更且,即便是可以授权,这也是及其不方便。 su - ...

    Process

    在服务器部署过程中,有些脚本需要指定的用户运行,不然,以 root 用户运行,创建的文件不能被同项目的其他指定用户读写,更且,即便是可以授权,这也是及其不方便。

    su - www -c "/opt/php71/bin/php /data/www/sirius/artisan distribute:coupons" 
    

    查看当前用户

    whoami
    

    su 命令使用说明

    su --help
    
    
    用法:
     su [选项] [-] [USER [参数]...]
    
    将有效用户 id 和组 id 更改为 USER 的 id。
    单个 - 视为 -l。如果未指定 USER,将假定为 root。
    
    选项:
     -m, -p, --preserve-environment  不重置环境变量
     -g, --group <组>             指定主组
     -G, --supp-group <组>        指定一个辅助组
    
     -, -l, --login                  使 shell 成为登录 shell
     -c, --command <命令>            使用 -c 向 shell 传递一条命令
     --session-command <命令>        使用 -c 向 shell 传递一条命令
                                     而不创建新会话
     -f, --fast                      向shell 传递 -f 选项(csh 或 tcsh)
     -s, --shell <shell>             若 /etc/shells 允许,则运行 shell
    
     -h, --help     显示此帮助并退出
     -V, --version  输出版本信息并退出
    
    更多信息请参阅 su(1)。
    

    This account is currently not available. 解决。

    1. 查看用户设置
    cat /etc/passwd
    
    www:x:1000:1000::/home/www:/sbin/nologin
    
    1. 修改用户 shell 登陆设置
    vim /etc/passwd
    
    www:x:1000:1000::/home/www:/bin/bash
    

    Conclusion

    不同的版本,对应的文件路径会有些出入,以上仅供参考,请君灵活处理。

    References

    Linux下以特定用户运行命令

    Linux:sudo选择特定用户身份执行某命令(集)

    linux下查看所有用户及所有用户组

    linux下切换用户出现This account is currently not available

    转载本文,请注明出处、作者

    展开全文
  • Docker安全策略--非root用户运行

    万次阅读 2018-09-27 15:20:48
    https://www.linuxidc.com/Linux/2016-11/137549.htm https://blog.csdn.net/kongxx/article/details/52413332, 再次表示感谢! 拙见: 1、docker 自身已具备一定的安全测试,可以说是比较安全的,但由于docker...

    该学习笔记仅为有需要的学友学习使用,参考了

    https://www.linuxidc.com/Linux/2016-11/137549.htm 

    https://blog.csdn.net/kongxx/article/details/52413332

    再次表示感谢!

    拙见:

    1、docker 自身已具备一定的安全测试,可以说是比较安全的,但由于docker本身共享了宿主机的资源,这会产生docker 进程权限过大的(特权)。

    2、目前docker 容器内部基本都是root 权限运行的,当我们需要-v映射资源到宿主机时又存在另一个安全问题,这需要我们注意-v 的宿主机目录不能是docker的主进程目录且最好按需指定目录权限,少用特权属性(--privileged=true)

    3、docker 已经支持非root 权限运行了,所以我们可以利用linux 的安全策略给 docker再加一层保护

    4、容器对外暴露的资源默认仅有指定的端口,所以我们竟可能的减少端口映射。

    非root运行:

    1、创建新用户

    创建一个用户名为:pengfeima

    [root@localhost ~]# adduser pengfeima

    为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略:

    [root@localhost ~]# passwd pengfeima
    更改用户 pengfeima 的密码 。
    

    2、授权

    个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。我记得我曾经sudo创建了文件,然后发现自己并没有读写权限,因为查看权限是root创建的。

    新创建的用户并不能使用sudo命令,需要给他添加授权。

    sudo命令的授权管理是在sudoers文件里的。可以看看sudoers:

    [root@localhost ~]# sudoers
    bash: sudoers: 未找到命令...
    [root@localhost ~]# whereis sudoers
    sudoers: /etc/sudoers /etc/sudoers.d /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz
    

    找到这个文件位置之后再查看权限:

    [root@localhost ~]# ls -l /etc/sudoers
    -r--r----- 1 root root 4251 9月  25 15:08 /etc/sudoers

    是的,只有只读的权限,如果想要修改的话,需要先添加w权限:

    [root@localhost ~]# chmod -v u+w /etc/sudoers
    mode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)
    

    然后就可以添加内容了,在下面的一行下追加新增的用户:

    [root@localhost ~]# vim /etc/sudoers
    
    
    ## Allow root to run any commands anywher  
    root    ALL=(ALL)       ALL  
    pengfeima  ALL=(ALL)       ALL  #这个是新增的用户

    wq保存退出,这时候要记得将写权限收回:

    [root@localhost ~]# chmod -v u-w /etc/sudoers
    mode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)

    3、创建docker组

    sudo groupadd docker

    将当前用户加入docker组

    sudo gpasswd -a ${USER} docker

    重新启动docker服务(下面是CentOS7的命令)

    sudo systemctl restart docker

    4、切换账号

    使用 su pengfeima 切换到pengfeima

    [root@k8smaster /]# su pengfeima
    [pengfeima@k8smaster /]$ 
    

    5、操作容器 

    使用sudo docker images 来查看镜像

    [pengfeima@k8smaster /]$ sudo docker images
    [sudo] password for pengfeima: 
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    [pengfeima@k8smaster /]$ 
    

    所有docker的操作都需要使用sudo进行

    展开全文
  • linux下获得root权限运行程序

    千次阅读 2017-06-27 17:21:24
    linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的...

    在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要 求,下面我们就来给刚接触linux的来说说root权限的获得
    推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。
    一、启用root账户,对于像Ubuntu这样的桌面操作系统,root用户默认是不启用的,就是你开机不能用root用户登录,启用root用户的同时 要设定密码,特别注意不启用root账户也可以使用其它管理员用户的root权限,启用root账户会造成系统的不安全因素的增加。
    操作方法:
    终端下输入sudo passwd root(即修改root的密码)回车,按提示操作即可
    二、终端下临时使用root权限 直接输入 sudo + 你要执行的命令,根据提示输入当前用户密码
    三、打开一个root权限的终端 直接输入 sudo su[注意:不是 su]
    终端提示输入密码时输入 root用户的密码
    四、当然如果你有特殊要求,必须让root用户来登录电脑,当然我也没的说
    到System(系统)–>Administration(系统管理)–>Login System(登录窗口)
    打开Security(安全)标签,选中Allow local administrator login(允许本地系统管理员登录)时即可,这样下次开机 输入root用户密码来登录电脑了
    五、对于在图形下的一些重要操作,如安装软件,修改重要的系统文件都是要用到root权限的,这时会提示你输入密码,注意这时用到的只是root权限,并不是登录root用户。
    在终端下输入密码的时候是不会显示输入的字符,你不会看到屏幕有任何的反应,这很正常,是为了安全起见。

    使用终端可以使用su -登录,如果是图形界面可以注销登录时选择其他,输入root,输入密码登录,如果不允许root登录,按如下步骤设置:
    1. 用普通用户登录。
    2. 在终端执行sudo -s,然后输入当前登录的普通用户密码,进入到root用户模式。
    3. 执行gedit /etc/lightdm/lightdm.conf。
    4. 添加如下两行代码。
    greeter-show-manual-login=true # 手工录入系统的用户名和密码。
    allow-guest=false # 不允许guest登录。
    5. 执行sudo passwd root设置root用户密码。
    6. 注销当前用户,登录时选择其他用户,输入root,输入密码登录

    展开全文
  • 在Kali Linux上以root身份运行PlayOnLinux

    千次阅读 2019-01-30 14:41:23
    PlayOnLinux是一个基于Wine的...PlayOnLinux的初始安装很简单,因为它可以在存储库中找到,但是如果你想以root用户身份运行它,你必须做一些调整,例如在Kali Linux上。 安装PlayOnLinux 要在像Kali这样的基于Ubuntu...

    PlayOnLinux是一个基于Wine的Linux应用程序,它允许您在Linux上安装Microsoft Windows程序。它运行在Bash和Python上,可以免费下载和安装。PlayOnLinux的初始安装很简单,因为它可以在存储库中找到,但是如果你想以root用户身份运行它,你必须做一些调整,例如在Kali Linux上。

    安装PlayOnLinux
    要在像Kali这样的基于Ubuntu的发行版上安装PlayOnLinux,您可以尝试通过运行以下命令使用默认存储库来安装它:

    apt-get install playonlinux
    

    为了避免以后出现一些错误,我还建议运行以下命令来安装32位版本的Wine:

    apt-get install wine:i386
    wine --version
    apt-get install wine32
    

    以root身份运行PlayOnLinux
    如果您以root用户身份运行Kali Linux(或任何其他发行版),则会遇到一条消息“PlayOnLinux不应该以root身份运行。抱歉”。要解决这个问题,您需要编辑两个文件:

    leafpad /usr/share/playonlinux/python/mainwindow.py

    当文件打开时,您将需要查找以下行并通过在行前添加#来注释掉它们:

    if(os.popen("id -u").read() == "0\n" or os.popen("id -u").read() == "0"):
    wx.MessageBox(_("{0} is not supposed to be run as root. Sorry").format(os.environ["APPLICATION_TITLE"]),_("Error"))
    os._exit(1)
    

    所以它看起来像这样:

    # if(os.popen(“id -u”).read() == “0\n” or os.popen(“id -u”).read() == “0”):
    # wx.MessageBox(_(“{0} is not supposed to be run as root. Sorry”).format(os.environ[“APPLICATION_TITLE”]),_(“Error”))
    # os._exit(0)
    

    leafpad /usr/share/playonlinux/lib/sources

    你会想要找到下面的5行并通过在行前添加#来注释掉它们:

    if [ "$(id -u)" = "0" ]
    then
    echo "PlayOnLinux is not supposed to be run as root. Sorry"
    exit
    fi
    

    在对文件进行上述更改后,您应该能够在Kali Linux(或任何其他Linux发行版)中以root身份运行PlayOnLinux。如果您已尝试上述步骤,请在下方留言,告诉我们您的工作原理。

    展开全文
  • 来源 :http://book.csdn.net/bookfiles/1056/100105631562.shtml1.1 以root特权身份运行命令有些命令可能会损坏文件系统或者让操作系统瘫痪,还有一些命令可能会侵犯用户的隐私或者降低系统的安全性。为了让系统...
  • 创建一个普通用户,禁止root用户远程登录,只允许普通用户登录,在需要root用户的时候再用su命令切换到root用户,或者也可以用sudo命令来获取root权限执行命令 一、限制root用户远程登录的方法: 打开/etc/ssh/sshd_...
  • 自动化里面经常需要用到telnet登录某台Linux,但是一般情况下Linux都默认用ssh登录,这时就需要启动linux的telnet服务了。 以ubuntu系统为例: 第一步,安装相关模块,自动安装即可 sudo apt-get install...
  • win10上运行linuxroot用户

    千次阅读 2019-05-31 17:10:51
    开发模式 安装windows linux子系统 microsoft store安装linux /mnt/盘符交互
  • linux启用root用户登录

    千次阅读 2012-03-14 08:26:24
    Ubuntu Linux有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来说,一般在安装...问题是要想作为root用户运行命令该怎么办呢?没关
  • Ubuntu Linux有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来说,一般在安装...问题是要想作为root用户运行命令该怎么办呢?没关
  • 怎么样才能使普通的用户可以执行root权限的命令呢,就是要使用一个名字叫做sudo的命令,下面是对sudo命令的一些介绍 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如...
  • linux X下root用户登录 密码破解

    千次阅读 2009-09-20 11:54:00
    在当今各大发行版的LINUX操作系统中,只有少数带X的发行版允许从X上用ROOT登录进系统,下面将介绍如何使用ROOT登录X。   1:在 Fedora 中可以普通用户登录入X,然后打开终端:   #su #passwd #vi /etc/pam.d/...
  • root) /usr/bin/vim 该条命令的意思为:允许boy用户非root权限之外的所有用户权限运行vim命令。 我们来看一下没提权之前的boy id,可以看到为1000,而root为0 我们用sudo -u#-1 id -u 测试一下,发现id返回为0 ...
  • linux更改root密码Let’s go over the simple commands to change the root ... Linux root refers to a special type of user account that has complete unrestricted access to the system. 让我们看一下简单的命...
  • Linux root用户与一般用户的区别

    万次阅读 2012-08-20 16:15:32
    root用户可以在Linux系统上做任何操作,权限没有收到任何限制。一般需要root权限的任务包括:移动文件或者文件夹in或者out of 系统目录,复制文件到系统目录,赋予或者收回用户权限,系统维护和安装一些应用程序,...
  • Linux系统默认情况下,...同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系
  • Linux常用命令

    万次阅读 多人点赞 2018-11-08 11:49:23
    一、基本命令 1.1 关机和重启 1.2 帮助命令 二、目录操作命令 2.1 目录切换 cd 2.2 目录查看 ls [-al] 2.3 目录操作【增,删,改,查】 2.3.1创建目录【增】 mkdir 2.3.2删除目录或文件【删】rm 2.3.3目录...
  • ubuntu linux切换用户root

    千次阅读 2011-12-19 15:55:32
    我的电脑是64位-4G内存的戴尔,安装了Ubuntu Linux11.10,但是在安装应用软件时遇到点问题,就是得切换到root用户,登陆完后,默认是是administrator,否则没有权限修改文件系统里的文件内容。但是我在装系统的时候只...
  • linux 实现普通用户允许使用部分命令 由于公司奇葩需求,需要给所有开发用户开通所有服务器的只能查看权限,结合现有jumpserver实现扩展,搭建jumpserver省略,推送一个普通用户 接下来的操作都是在系统里,...
  • 非root身份运行X 大多数人犯下的第一个错误是:一开始就以root身份运行X,无意中一切都变得非常简单——能够直接访问到所有的文件,系统管理任务可以轻松地搞定,能够安装新的软件,等等。 问题在于有许多程序是...
  • 非root用户更新glibc版本的悲惨故事

    千次阅读 2019-11-21 16:50:06
    非root用户更新glibc版本的悲惨故事前言查看现有版本和软件依赖查看glibc版本 前言 作为一个大集群里的一个没有root权限的小用户,最近在使用一个生信软件时,要求GLIBC库的版本在2.27以上。众所周知,对于没有...
  • Linux学习笔记5—Linux常用命令用户、权限管理 引言 用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须...
  • Linux禁止或允许普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2 ...
  • Linux禁止普通用户使用crontab命令

    千次阅读 2018-05-09 20:15:00
    cron计划任务默认root用户非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用crontab命令用户cron.deny:...
  • Linux 禁止普通用户su切换root

    千次阅读 2019-05-31 15:35:22
    为了加强系统的安全性, 有必要建立一个管理员的组, 只允许这个组的用户执行”su -” 命令登录为root, 而让其他组的用户即使执行”su -” 输入了正确的密码, 也无法登录为root用户. 在Unix 和Linux 下, 这个组的名称...
  • Linuxroot用户无法启动pgsql,授权777 权限过大也无法启动  1)创建postgres用户  groupadd postgres //用户  useradd postgres -g postgres  passwd postgres ...
  • Linux用户用户组管理命令

    千次阅读 2018-06-02 17:16:51
    相关的管理命令汇总用户管理相关命令useradd 添加用户adduser 添加用户userdel 删除用户passwd 为用户设置密码usermod 修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等 用户组管理相关命令...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 155,375
精华内容 62,150
关键字:

linux允许非root用户运行命令

linux 订阅