Регистрация Войти
Рейтинг:2
Cesar Daniel Lopez avatar Ubuntu

allowing all users to execute kill command on kubuntu 20.04LTS

флаг us
Cesar Daniel Lopez

on kubuntu 20lts

sudo sh -c ' echo "ALL  ALL=(NOPASSWD: /usr/bin/kill" >> /etc/sudoers'

I have some machines with Kubuntu 20.04 LTS, everyday when the machines start, and the users login, smb4k mounts shares. But sometimes some shares dont mount because mounthelper hangs up. I need to allow all users to execute the kill command in a bash script to remote them All the shares.

But it doesn't work... -bash: kill: (1709) - operation not permitted The process is owned by root What I'm doing wrong?

103
1 + 7
Nmath avatar
флаг ng
Nmath
Все пользователи *могут* использовать команду kill. Можете ли вы быть более конкретным и привести несколько примеров реальных проблем, с которыми вы сталкиваетесь?
2
Ответить
флаг cv
Mateusz
`kill` находится в `/bin/kill`, а не в `/usr/bin/kill`. Предоставление кому-либо возможности убить любой процесс из соображений безопасности является плохой идеей. Возможно, разрешить только определенным пользователям или группе.
0
Ответить
vanadium avatar
флаг cn
vanadium
@Mateusz в «унифицированной» системе `/bin` имеет символическую ссылку на `usr/bin`, так что это ожидаемо.
2
Ответить
Cesar Daniel Lopez avatar
флаг us
Cesar Daniel Lopez
У меня есть несколько машин с kubuntu 20lts, каждый день, когда машина запускается и входит в систему, smb4k монтирует общие ресурсы. Но иногда некоторые тени не монтировались из-за зависания mountheper. Мне нужно разрешить всем пользователям выполнять команду kill в сценарии bash для их удаленного доступа ко всем общим ресурсам. Мой /etc/sudoers ВСЕ ВСЕ=NOPASSWD: /use/bin/kill Но это не работает... -bash: kill: (1709) - Operación no Permitida Процесс принадлежит root... Что я делаю не так?
0
Ответить
флаг cv
Mateusz
@ванадий ты прав. Я не понял, что теперь это символическая ссылка.Мой Kubuntu 20.04 был обновлен по сравнению с предыдущей версией, и он по-прежнему разделяет `/bin` и `/usr/bin`
0
Ответить
Cesar Daniel Lopez avatar
флаг us
Cesar Daniel Lopez
Wheris kill... in usr bin... Помогите пожалуйста, не могу найти проблему
0
Ответить
флаг hr
steeldriver
Обратите внимание, что когда вы запускаете kill в терминале, вы, скорее всего, получаете встроенную команду kill из оболочки, а не внешний исполняемый файл `/bin/kill` или `/usr/bin/kill`. Когда вы запустите `sudo kill`, вы **получите** внешнюю команду.
0
Ответить
Рейтинг:4
vanadium avatar Ubuntu
флаг cn
vanadium

Единственное, что вы в настоящее время делаете неправильно, - это предположить, что больше нет необходимости предварять команду судо.

Все пользователи по умолчанию уже разрешено использовать убийство команда. Однако пользователи могут убивать только те процессы, которыми они владели. Чтобы убить процесс, принадлежащий root, пользователи должны предшествовать убийство команда судо чтобы он работал с повышенными разрешениями.

Изменение, которое вы внесли в /etc/sudoers позволит им выполнить судо убить без необходимости вводить пароль. Видеть Выполнить sudo без пароля?

0 + 1
Cesar Daniel Lopez avatar
флаг us
Cesar Daniel Lopez
Спасибо, это правда, это ошибка
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.