展开

关键词

设置非root账号不用sudo直接执行docker命令

: connect: permission denied 执行sudo docker xxx命令,会提示输入当前账号密码,然后可以成功: willzhao@ideapad:~$ sudo docker images [sudo] willzhao 的密码: REPOSITORY TAG IMAGE ID CREATED 命令都要输入密码不方便,尤其是在shell脚本中就更麻烦了,一起来解决这个问题; 设置 创建名为docker的组,如果之前已经有该组就会报错,可以忽略这个错误: sudo groupadd docker 将当前用户加入组dockersudo gpasswd -a ${USER} docker 重启docker服务(生产环境请慎用): sudo systemctl restart docker 添加访问和执行权限 : sudo chmod a+rw /var/run/docker.sock 操作完毕,验证一下,现在可以不用带sudo了: willzhao@ideapad:~$ docker images REPOSITORY

8720

设置非root账号不用sudo直接执行docker命令

while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar sudo docker xxx命令,会提示输入当前账号密码,然后可以成功: willzhao@ideapad:~$ sudo docker images [sudo] willzhao 的密码: REPOSITORY 命令都要输入密码不方便,尤其是在shell脚本中就更麻烦了,一起来解决这个问题; 设置 创建名为docker的组,如果之前已经有该组就会报错,可以忽略这个错误: sudo groupadd docker 将当前用户加入组dockersudo gpasswd -a ${USER} docker 重启docker服务(生产环境请慎用): sudo systemctl restart docker 添加访问和执行权限 : sudo chmod a+rw /var/run/docker.sock 操作完毕,验证一下,现在可以不用带sudo了: willzhao@ideapad:~$ docker images REPOSITORY

74860
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    sudo 命令

    sudo 命令使用场景 普通用户想临时使用超级管理员权限时使用sudo sudo 命令使用 第一步:创建普通用户(原始还有一个root 用户) 使用普通用户临时使用超级管理员权限 第二步:使用普通用户在 root具有的权限呢目录下直接创建目录报错“权限不够” 第三步:使用sudo 创建 sudo mkdir 001 提示错误“zhangsan1 不在 sudoers 文件中” 第四步:将zhangsan1 zhangsan1 ALL=(ALL) ALL 3、将权限还会原来的权限(从-rwxrwxrwx改为-r–r-----) 命令: ch’mo’d 440 /etc/sudoers 4、使用新用户执行创建命令 sudo

    23220

    Linux命令su、sudosudo su、sudo -i使用和区别

    sudo 与 su 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。 sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。 ? sudo 一般加的是命令 sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同 提示输入密码时该密码为当前账户的密码 要求执行该命令的用户必须在 sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。 sudo -i 直接运行sudo命令加-i参数,要求执行该命令的用户必须在sudoers中才可以 ? sudo su 运行sudo命令给su命令提权,运行su命令。

    2.2K10

    Linux中su,sudosudo su,sudo -i命令的使用和区别

    sudo 与 su 命令的区别: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。 sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。 更多可参考:Linux 命令 su 和 sudo 的区别 su 切换不同的用户的身份: 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。 su root 输入root密码后切换到root用户但是pwd目录不变 su - root 输入root密码后切换到root用户但是pwd目录/root sudo 命令: sudo -i root 与 sudo - root、sudo -i ,sudo - ,sudo root 效果相同 提示输入密码时该密码 为当前账户的密码,要求执行该命令的用户必须在sudoers 中才可以 su 需要的是切换后账户的密码

    64820

    su 与sudo

    su和sudo   1.1 su 作用:切换到其他用户账户进行登录。 注意事项:   (1)root用户切换到普通用户是不需要输入密码确认。 ,要慎用)这时我们就需要sudo         首先sudo需要由root授权,root将那个用户可以使用哪种命令进行授权,即对/etc/sudoers文件进行修改。         当普通用户需要使用获得授权的只有用root才能使用的命令时,在前面带上sudo,之后输入自己用户的密码,之后就能以root权限使用该命令了,密码有效期5分钟,在5分钟内再次使用sudo将不需要密码。       (2)sudo提供了丰富的日志               (3)sudo的配置文件是 /etc/sudoers 实现:      1、查看sudo软件是否安装 [desperadochn@desperadochn  ~]$ rpm -q sudo sudo-1.8.6p7-16.el7.x86_64   2、/etc/sudoers 文件详解 ## Host Aliases 定义主机别名 ## Groups

    23510

    3.8 sudo命令

    sudo命令介绍 sudo命令,可以不切换用户就可以获取其他用户的权限来执行相关命令。 (通常情况就是,给普通用户授权root用户的身份) 默认root支持sudo,因为文件中默认有root ALL=(ALL) ALL 。 从左到右依次为,第一个ALL就可以理解为主机的意思,第二个ALL是可以获取哪个用户的权限,All就是所有包括root,第三个ALL是指使用sudo执行所有命令。 sudo命令的用法 sudo命令用法一 su命令可以切换用户身份 在 su 在切换成普通用户后,是无法查看/root/目录的,这时用sudo命令,则可以让该用户临时拥有root用户的权限 使用在visudo [hanfeng@hf-01 ~]$ sudo ls /root/ 11.txt 234 33.txt haha.txt [hanfeng@hf-01 ~]$ sudo cat /root/haha.txt

    12320

    Linux sudo详解

    目录 0x01 介绍 0x02 别名 0x03 授权规则 0x04 注意事项 0x05 sudo命令用户行为日志审计 0x01 介绍 sudo的配置文件是/etc/sudoers,在sudoers中每一行就是一个规则 定义格式是这样的 User_Alias ADMINS = admin, balabala, %groupname Runas_Alias 用户身份别名即sudo允许切换到的用户身份 ? 可以看到执行权限和可以执行的命令,而且想要切换到root用户是需要密码的,这样就实现了一个简单的权限区分,比如区分开发和运营等的权限 如果我们去掉test用户,在执行sudo的时候就不会运行执行了 ? 注意事项 1.授权规则里的ALL,必须为大写字母 2.Cmnd_Alias执行命令是有顺序的,命令的顺序是从后向前的,尽量把禁止的命令放在后面 3.如果内容超过了一行一定要使用“\”来换行 0x05 sudo 命令用户行为日志审计 sudo命令日志审计,并不记录普通用户的普通操作,而是记录执行sudo命令的用户操作 第一个方法是,通过环境变量及rsyslog服务进行全部日志审计,这样的做的问题就是产生的信息量太大

    61710

    sudo: mvn: command not found

    74520

    Linux下sudo报错

    1. sudo: XXX: command not found 其中,XXX 是所运行的程序命令。 问题:直接运行 XXX 程序命令时没有问题,但加上超级权限 sudo 就报错 command not found 。 原因:使用 sudo 命令时,使用的配置文件是 /etc/sudoers,查找可运行程序命令由 /etc/sudoers 文件中的 secure_path 环境变量指定,所以即使系统环境变量 PATH 中有 XXX 程序命令的路径,sudo XXX 也会报错。 查看 /etc/sudoers 文件中的 secure_path 变量,该变量包含的所有目录下的程序命令都可以被 sudo 查看到,于是我们就可以创建程序命令 XXX 的软连接到 secure_path

    14710

    关于python和sudo python

    CUDNN_STATUS_SUCCESS (4 vs. 0)  CUDNN_STATUS_INTERNAL_ERROR  这个错误搞过caffe的都知道,没有权限问题,于是我就加上python,改成: sudo python examples/ssd/ssd_pascal.py 或者 sudo python examples/ssd/score_ssd_coco.py,然而这时候又出现新的问题:no module 后来sudo python ,打开输入import caffe 发现果然没有,no module named caffe 而python,import caffe就很正常。 sudo python,import sys,sys.path,看输出的路径。发现这两个并不一样。python里的有caffe的路径,而sudo python没有。 python路径拷进去,比如我的:/home/zwj/Documents/ssd/caffe/python,把这个文件拷到/usr/lib/python2.7/dist-packages,重新打开终端运行sudo

    62610

    Linux: sudo小技能

    本文介绍几个sudo常用小技能,以下介绍均基于Ubuntu 16.04 x64。 sudo简介 sudo 允许一个权限受限用户在指定的安全策略下以root用户或其它用户执行一条命令(不需要知道root用户密码也不需要切换到root用户)。 出于安全考虑,当你以sudo执行命令时,系统会为你创建一个全新的会话,这个环境中一些配置会被初始为默认值,例如PATH环境变量会被重置。 sudo并非全能,不能执行所有命令,例如:cd。 sudo执行时所有环境变量已重置为默认值 解决:修改sudo会话初始值。 cd /root # 会报:sudo: cd: command not found, 原因:sudo仅对应用程序有用,cd是linux内置命令 你可以用 sudo -s 切换到root用户,并保留当前用户环境信息

    78010

    Linux(sudo情景分析)

    Linux 下使用 sudo 命令,可以让普通用户也能执行一些或者全部的 root 命令。本文就对我们常用到 sudo 操作情景进行简单分析,通过一些例子来了解 sudo 命令相关的技巧。 上面这个例子中: guohl:允许使用 sudo 的用户名 ALL:允许从任何终端(任何机器)使用 sudo (ALL):允许以任何用户执行 sudo 命令 ALL:允许 sudo 权限执行任何命令 如果我们想让用户 sudo tee % ,这样就可以 root 权限来保存文件了,你也无需因为自己一时忘记加个 sudo 而沮丧懊恼了! sudo 的意思是,以别的用户(如root)的权限来 fork 一个进程,加载程序并运行,因此 sudo 后面不能跟 shell 的内置命令,如: ? 而sudo的日志功能就可以用户跟踪用户输入的命令,这不仅能增进系统的安全性,还能用来进行故障检修。但是要记录sudo的日志还要一些简单的配置: ?

    37620

    centos su sudo wheel

    修改ssh 服务端口号,禁止root账户远程登录,普通用户使用秘钥文件登录服务器后使用sudo 赋予完全的 root 权限。 vi /etc/sudoers centos ALL=(ALL) ALL #centos用户执行sudo命令(需要输入密码) centos ALL=(ALL) NOPASSWD : ALL #centos用户执行sudo命令(不需要输入密码) %wheel ALL=(ALL) ALL #%wheel 组中用户执行sudo命令(需要输入密码) %wheel ALL =(ALL) NOPASSWD: ALL #%wheel 组中用户执行sudo命令(不需要输入密码) 将用户添加到wheel usermod -G wheel centos 查看用户组 id centos groups centos 撤销用户附加wheel组(修改/etc/group文件) gpasswd sudo gpasswd -d centos wheel 修改/etc/group

    53610

    深入理解sudo

    sudo -l查看用户拥有的权限。 d、bash安装监视器,记录用户使用操作 (2)配合sudo日志审计 安装sudo与syslog服务 配置服务 创建日志保存目录 [root@localhost ~]# mkdir -p /var/log visudo [sudo] password for cairui: visudo: /etc/sudoers.tmp unchanged [cairui@localhost ~]$ cd /tmp / [cairui@localhost tmp]$ touch 123.txt [cairui@localhost tmp]$ sudo ll sudo: ll: command not found [ ---. 1 root root 0 Feb 9 09:57 yum.log [cairui@localhost tmp]$ sudo cat /var/log/sudo.log Feb 12

    7130

    深入理解sudo

    授权用户指定主机指定权限 有了上面的知识积累,就可以给指定的用户授予指定的管理员权限,如: your_user_name server1 = NETWORKING 授权某个用户组相应权限 如果想将一组用户都可以使用sudo 授权用户使用管理权限的时候不输入密码 如果想不必输入密码,则需要更改visudo中的相关行如下 your_user_name ALL=(ALL) NOPASSWD: ALL 设置过以上相关内容后,就可以使用sudo 临时使用需要管理权限的命令,方法是 sudo commands 如果没有指定NOPASSWORD的话,是需要输入相关用户密码的。 可以使用sudo -l命令列出此用户的相关特殊权限 ---- Previous 使用fail2ban增强Linux安全防护

    20930

    crontab不能执行sudo:抱歉,您必须拥有一个终端来执行 sudo

    于是写好的脚本大致如下 sudo runuser -l etl_shell -m -c " function make_dir(){ local dir_name=\$1 结果发现运行失败,错误是: udo:抱歉,您必须拥有一个终端来执行 sudo 不允许非终端执行sudo,那只能以root用户来做这件事。 而我又没有root用户,只好修改这个规则,允许crontab 执行sudo 找到/etc/sudoers # # Disable "ssh hostname sudo <cmd>", because it # You have to run "ssh -t hostname sudo <cmd>". # #Defaults requiretty # # Refuse to run This setting should also be # changed in order to be able to use sudo without a tty.

    99230

    控制用户(组)使用sudo

    控制用户(组)使用sudo Linux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误, 找到这行 root ALL=(ALL) ALL,在他下面添加以下四行的其中一行 (youuser 是你的用户名) youuser ALL=(ALL) ALL //允许用户youuser执行sudo %youuser ALL=(ALL) ALL //允许用户组youuser里面的用户执行sudo命令(需要输入密码) youuser ALL=(ALL) NOPASSWD: ALL //允许用户 youuser执行sudo命令,并且在执行的时候不输入密码. %youuser ALL=(ALL) NOPASSWD: ALL //允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码. 4.撤销sudoers文件写权限,命令: chmod

    8540

    Linux使用Sudo委派权限

    sudo权限委派介绍 su 切换身份:su –l username –c ‘command’ sudo 来自sudo包 man 5 sudoers sudo能够授权指定用户在指定主机上运行某些命令。 如果未授权用户尝试使 用 sudo,会提示联系管理员 sudo可以提供日志,记录每个用户使用sudo操作 sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机 sudo使用时间戳文件来完成类似 myprog sudo程序检查/etc/sudoers文件并验证ruser是否允许运行myprog。如果是这样的话,sudo请求用户输入他们的密码-而不是根密码。 然后我用sudo chown这个消息失败了,“根不在sudoers文件中,这个事件将被报告。”这意味着root可以root的身份运行所有东西,但在使用sudo命令时则不能运行。 它还提供了一种通过sudo创建的日志条目监视其活动的方法。某些发行版(如Ubuntu)将用户ID添加到/etc/group,它允许他们使用sudo命令,用于所有特权命令。

    43231

    相关产品

    • 容器服务

      容器服务

      腾讯云容器服务(Tencent Kubernetes Engine ,TKE)基于原生kubernetes提供以容器为核心的、高度可扩展的高性能容器管理服务。腾讯云容器服务完全兼容原生 kubernetes API ,扩展了腾讯云的云硬盘、负载均衡等 kubernetes 插件,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能,解决用户开发、测试及运维过程的环境一致性问题,提高了大规模容器集群管理的便捷性,帮助用户降低成本,提高效率。容器服务提供免费使用,涉及的其他云产品另外单独计费。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券