Ich habe vor kurzem eine Symfony 3-Site konfiguriert, was bedeutete, dass ich einige Berechtigungen für den Ordner einrichten musste /var. Ich musste Folgendes tun:
$ HTTPDUSER=`ps axo user,comm | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\ -f1`
$ sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX var
$ sudo setfacl -dR -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX var
Dadurch wurden die erforderlichen Berechtigungen hinzugefügt, aber jetzt erhalte ich jedes Mal, wenn ich den sudoBefehl verwende, die folgende Meldung.
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for user:
Dies wird normalerweise nur gesendet, wenn ein Benutzer zum ersten Mal verwendet sudo. Außerdem konnte ich mein Passwort früher nur sudoeinmal eingeben und es lief nach einiger Zeit ab (und dann musste ich es erneut eingeben). Jetzt erhalte ich jedes Mal sowohl die Nachricht als auch die Aufforderung zur Eingabe des Passworts.
Gibt es eine Möglichkeit, dieses Problem zu beheben?
Antwort1
Nur für den Fall, dass sich jemand fragt: Das habe ich getan, um das Problem zu beheben.
Fix:
sudo setfacl -R -b
Dies entfernt rekursiv (-R) alle (-b) ACL-Berechtigungen
Ich habe außerdem eine Gruppenschreibwarnung für die folgenden Dateien erhalten:
/var/lib/sudo/lectured
/var/lib/sudo/ts
Fix:
sudo chmod 700
für beide Dateien und das korrigiert die Berechtigungen und es behebt die Warnungen
Antwort2
Wenn Sie
sudo -s
im Terminal, dann werden alle nachfolgenden Befehle als ausgeführt sudo, aber ich würde nicht empfehlen, in diesem Modus zu bleiben, wenn es nicht notwendig ist.