I am trying to write a shell script that creates some directories on a remote server and then uses scp to copy files from my local machine onto the remote. Here's what I have so far: ssh -t user@server<<EOT DEP_ROOT='/home/matthewr/releases' datestamp=$(date +%Y%m%d%H%M%S) REL_DIR=$DEP_ROOT"/"$datestamp if [ ! -d "$DEP_ROOT" ]; then echo "creating the root directory" mkdir $DEP_ROOT fi mkdir $REL_
ssh で sudo 実行
リモートの Ubuntu に ssh で sudo でコマンドを実行しようとすると $ ssh user@server sudo ls -la user@server's password: sudo: no tty present and no askpass program specified というように怒られてコマンドを実行できません。 tty が割り当てられているか askpass プログラムが指定されているかのどちらかであれば実行できるようです。 今回はリモートから ssh で sudo コマンドを実行するので askpass プログラムで対応するのは難しそうです。 askpass 以外で調べてみたら回避方法がいろいろありました。 回避方法その1 tty が割り当てられるようにすれば良いようなので $ ssh -t user@server sudo ls -la user@se
あまりにも基本的なツールだからなのか、世の中では「いまさら聞けない」状態になっていてあまり良いドキュメントがなかったので、これをまとめることにした。ちなみに sudo の読み方だが、オフィシャルサイトの FAQ によると、「我々は 『スードゥー (soo-doo)』 と呼んでいるが、"pseudo" と同じ読み方 (つまり 『スード』) も一般的だ」とある。 設定 sudo の設定ファイルが /etc/sudoers。RedHat 系では PAM でも一部制御されており、/etc/pam.d/sudo ファイルも動作に影響を与えるのだが、ここでは sudoers ファイルについてのみ述べる。 sudoers ファイルを編集するには、ファイルを直接エディタで開くのではなく、root 権限で、 root# visudo とコマンドする。すると sudoers がテンポラリファイルにコピーされて
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、sudoの基本的な使い方と例をいくつか紹介した。今回も引き続きsudoを用いたコマンドの利用制限を中心に説明する。 sudoコマンドのおさらい sudoの設定例に入る前に、sudoの基本的な使い方をおさらいしておこう。 sudoコマンドの使い方 前回説明したとおり、sudoの使い方はとてもシンプルで実行するコマンドの前にsudoと入力するだけだ。例えば、/var/log/secureというファイルを特定ユーザーの権限で参照したい場合は、
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
sudoで何か実行するとき、普通にリダイレクトするとリダイレクト処理自体は自分の権限になっててハマることがある。 sudo svnadmin dump hoge >hoge.dumpついつい上のようにやってしまいがちだけど、これをやるとhoge.dumpは自分の権限で書き込まれる。書き込み先に権限が無ければ当然エラーになる。 「sudo svnadmin dump hoge」の実行結果をリダイレクトって感じだろうか。 じゃあどうすればいいのかというと、方法は二種類。 sudo sh -c 'svnadmin dump hoge >hoge.dump'ひとつのシェルの実行として括ったものをsudoする方法。 やりたいことの中にクォートがあるとややこしそうだという欠点がある。 ちなみにこの方法はsudo(8)に書かれているやりかた。 もうひとつ。 sudo svnadmin dump hoge
sudo コマンドは、root などの他のユーザ権限で特定のコマンドを実行するためのコマンドである。sudo を使うと「root パスワードを教えずに」「誰に」「どのコマンドを実行可能とする」といった細かな権限を設定できるため、セキュリティが向上する。sudo コマンドは Linux・FreeBSD 等、一般的な UNIX 系 OS で外部パッケージとして提供されているが、環境によっては既にインストール済みのことも多い。 ●sudo コマンドの基本的な使い方 sudo は、一般ユーザ権限では普通実行できないコマンドを、あるユーザだけには許可したいが、root 権限を与えたくはない場合に使う。また、誰がどういうコマンドを実行したかは /var/log/messages・/var/log/syslog・/var/log/authlog などに記録される。どのログファイルに出力されるかは sys
カテゴリー » Linux » Fedora August 27, 2007 sudo: sorry, you must have a tty to run sudo 一時的に管理者や他の権限をユーザに与える sudo コマンド。私は /etc/sudoers に「sawa ALL=ALL,NOPASSWD:ALL」と記述して、パスワード無しで管理者権限を得られるようにしています。しかし、いつの頃からか Fedora では Emacs の M-!(shell-command or shell-command.el) で sudo コマンドを使うとsudo: sorry, you must have a tty to run sudoと文句を言われるようになりました。さらに crontab の中で sudo を使ってもsudo: sawa : sorry, you must have a
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
