Tôi đang cố gắng biên dịch một số nguồn bằng cách sử dụng tệp tạo tệp. Trong makefile có một loạt các lệnh cần được chạy như sudo.

Khi tôi biên dịch các nguồn từ một thiết bị đầu cuối, mọi thứ đều ổn và việc tạm dừng được thực hiện lần đầu tiên khi một sudolệnh được chạy chờ mật khẩu. Khi tôi nhập mật khẩu, hãy tiếp tục và hoàn thành.

Nhưng tôi muốn có thể biên dịch các nguồn trong NetBeans. Vì vậy, tôi đã bắt đầu một dự án và chỉ cho netbeans nơi tìm các nguồn, nhưng khi tôi biên dịch dự án thì nó báo lỗi:

sudo: no tty present and no askpass program specified

Lần đầu tiên nó chạm một sudolệnh.

Tôi đã tìm kiếm vấn đề trên internet và tất cả các giải pháp tôi tìm thấy đều chỉ ra một điều: vô hiệu hóa mật khẩu cho người dùng này. Vì người dùng trong câu hỏi ở đây là root. Tôi không muốn làm điều đó.

Còn có những giải pháp nào nữa ko?

Cấp cho người dùng sử dụng lệnh đó mà không cần nhắc mật khẩu sẽ giải quyết vấn đề. Đầu tiên mở giao diện điều khiển shell và gõ:

sudo visudo

Sau đó chỉnh sửa tệp đó để thêm vào cuối:

username ALL = NOPASSWD: /fullpath/to/command, /fullpath/to/othercommand

ví dụ

john ALL = NOPASSWD: /sbin/poweroff, /sbin/start, /sbin/stop

sẽ cho phép người sử dụng johnđể sudo poweroff, startvà stopkhông được nhắc nhập mật khẩu.

Nhìn vào phía dưới màn hình để biết các tổ hợp phím bạn cần sử dụng trong visudo - đây không phải là vi - và thoát mà không lưu ở dấu hiệu đầu tiên của bất kỳ vấn đề nào. Cảnh báo sức khỏe: làm hỏng tập tin này sẽ có hậu quả nghiêm trọng, chỉnh sửa cẩn thận!

Thử:

1. Sử dụng NOPASSWDdòng cho tất cả các lệnh, ý tôi là:

   jenkins ALL=(ALL) NOPASSWD: ALL
   

2. Đặt dòng sau tất cả các dòng khác trong sudoerstập tin.

Điều đó làm việc cho tôi (Ubuntu 14.04).

Thử:

ssh -t remotehost "sudo <cmd>"

Điều này sẽ loại bỏ các lỗi trên.

Sau tất cả các lựa chọn thay thế, tôi tìm thấy:

sudo -S <cmd>

Tùy chọn -S (stdin) khiến sudo đọc mật khẩu từ đầu vào tiêu chuẩn thay vì thiết bị đầu cuối.

Nguồn

Lệnh trên vẫn cần nhập mật khẩu. Để xóa mật khẩu bằng tay, trong trường hợp như jenkins, lệnh này hoạt động:

echo <password> | sudo -S <cmd> 

sudotheo mặc định sẽ đọc mật khẩu từ thiết bị đầu cuối đính kèm. Vấn đề của bạn là không có thiết bị đầu cuối kèm theo khi nó được chạy từ bảng điều khiển netbeans. Vì vậy, bạn phải sử dụng một cách khác để nhập mật khẩu: đó được gọi là askpass chương trình.

Các askpass chương trình không phải là một chương trình cụ thể, nhưng bất kỳ chương trình mà có thể yêu cầu một mật khẩu. Ví dụ trong hệ thống của tôi x11-ssh-askpasshoạt động tốt.

Để làm được điều đó, bạn phải chỉ định chương trình sẽ sử dụng, với biến môi trường SUDO_ASKPASShoặc trong sudo.conftệp (xem man sudođể biết chi tiết).

Bạn có thể buộc sudosử dụng chương trình hỏi đáp bằng cách sử dụng tùy chọn-A . Theo mặc định, nó sẽ chỉ sử dụng nó nếu không có thiết bị đầu cuối kèm theo.

Dành cho người dùng Ubuntu 16.04

Có một tập tin bạn phải đọc với:

cat /etc/sudoers.d/README

Đặt tệp có chế độ 0440 trong /etc/sudoers.d/myuser với nội dung sau:

myuser  ALL=(ALL) NOPASSWD: ALL

Nên khắc phục sự cố.

Đừng quên:

chmod 0440 /etc/sudoers.d/myuser

Hãy thử cái này:

echo '' | sudo -S my_command

Nếu có bất kỳ cơ hội nào bạn đã đến đây vì bạn không thể sudo bên trong Ubuntu đi kèm với Windows10

1. Chỉnh sửa tệp / etc / hosts từ Windows (với Notepad), tệp này sẽ được đặt tại : %localappdata\lxss\rootfs\etc, thêm 127.0.0.1 WINDOWS8, điều này sẽ thoát khỏi lỗi đầu tiên mà nó không thể tìm thấy máy chủ.

2. Để thoát khỏi no tty presentlỗi, luôn luôn làmsudo -S <command>

Đăng nhập vào linux của bạn. Bắn theo lệnh. Hãy cẩn thận, vì chỉnh sửa sudoer là một đề xuất rủi ro.

$ sudo visudo

Khi vi biên tập mở ra, hãy thực hiện các thay đổi sau:

1. Nhận xét Defaults requiretty

   # Defaults    requiretty
   

2. Đi đến cuối tập tin và thêm

   jenkins ALL=(ALL) NOPASSWD: ALL
   

Trong Jenkins :

echo '<your-password>' | sudo -S command

Vd : -

echo '******' | sudo -S service nginx restart

Bạn có thể sử dụng Plugin Mask Password để ẩn mật khẩu của mình

Điều này làm việc cho tôi:

echo "myuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

nơi người dùng của bạn là "myuser"

đối với hình ảnh Docker, đó sẽ chỉ là:

RUN echo "myuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

Hãy chắc chắn rằng lệnh bạn đang sudolà một phần của bạnPATH .

Nếu bạn có một mục lệnh đơn (hoặc đa, nhưng không phải TẤT CẢ) sudoers, bạn sẽ nhận đượcsudo: no tty present and no askpass program specified khi lệnh không phải là một phần của đường dẫn của bạn (và đường dẫn đầy đủ không được chỉ định).

Bạn có thể sửa nó bằng cách thêm lệnh vào lệnh của bạn PATHhoặc gọi nó bằng một đường dẫn tuyệt đối, nghĩa là

sudo /usr/sbin/ipset

Thay vì

sudo ipset

Lệnh sudothất bại vì nó đang cố gắng nhắc mật khẩu root và không có giả nào được phân bổ (vì nó là một phần của tập lệnh).

Bạn cần đăng nhập bằng root để chạy lệnh này hoặc thiết lập các quy tắc sau trong /etc/sudoers (hoặc sudo visudo:):

# Members of the admin group may gain root privileges.
%admin  ALL=(ALL) NOPASSWD:ALL

Sau đó, đảm bảo rằng người dùng của bạn thuộc adminnhóm (hoặc wheel).

Lý tưởng nhất (an toàn hơn) là chỉ giới hạn quyền root chỉ với các lệnh cụ thể có thể được chỉ định là %admin ALL=(ALL) NOPASSWD:/path/to/program

Tôi nghĩ rằng tôi có thể giúp ai đó với trường hợp của tôi.

Đầu tiên, tôi đã thay đổi cài đặt người dùng khi /etc/sudoerstham khảo câu trả lời ở trên. Nhưng nó vẫn không hoạt động.

myuser   ALL=(ALL) NOPASSWD: ALL
%mygroup  ALL=(ALL:ALL) ALL

Trong trường hợp của tôi, myuserlà trong mygroup.

Và tôi không cần nhóm. Vì vậy, đã xóa dòng đó.

(Không nên xóa dòng đó như tôi, chỉ đánh dấu nhận xét.)

myuser   ALL=(ALL) NOPASSWD: ALL

Nó hoạt động!

Chạy các kịch bản shell có chứa các lệnh sudo trong chúng từ jenkins có thể không chạy như mong đợi. Để khắc phục điều này, hãy làm theo

Các bước đơn giản:

1. Trên các hệ thống dựa trên Ubuntu, hãy chạy "$ sudo visudo"

2. Điều này sẽ mở tập tin / etc / sudoers.

3. Nếu người dùng jenkins của bạn đã có trong tệp đó, thì hãy sửa đổi để trông như thế này:

jenkins ALL = (TẤT CẢ) NOPASSWD: TẤT CẢ

4. lưu các tập tin

5. Khởi động lại công việc jenkins của bạn

6. bạn không nên thấy thông báo lỗi đó nữa :)

Tôi đã có thể hoàn thành việc này nhưng vui lòng đảm bảo thực hiện đúng các bước. Điều này là dành cho bất cứ ai đang nhận được lỗi nhập khẩu.

Bước 1 : Kiểm tra xem các tệp và thư mục có vấn đề về quyền thực thi không. Người dùng Linux sử dụng:

chmod 777 filename

Bước2 : Kiểm tra xem người dùng nào có quyền thực thi nó.

Bước 3 : mở terminal loại lệnh này.

sudo visudo

thêm dòng này vào mã bên dưới

www-data ALL=(ALL) NOPASSWD:ALL
nobody ALL=(ALL) NOPASSWD:/ALL

đây là cấp quyền để thực thi tập lệnh và cho phép nó sử dụng tất cả các thư viện. Người dùng thường là 'không ai' hoặc 'dữ liệu www'.

Bây giờ chỉnh sửa mã của bạn là

echo shell_exec('sudo -u the_user_of_the_file python your_file_name.py 2>&1');

đi đến terminal để kiểm tra xem tiến trình có đang chạy kiểu này không ...

ps aux | grep python

điều này sẽ xuất ra tất cả quá trình chạy trong python.

Thêm bật : sử dụng mã dưới đây để kiểm tra người dùng trong hệ thống của bạn

cut -d: -f1 /etc/passwd

Cảm ơn bạn!

Lỗi này cũng có thể phát sinh khi bạn đang cố chạy lệnh terminal (yêu cầu mật khẩu root) từ một số tập lệnh không shell, ví dụ sudo ls(trong backticks) từ chương trình Ruby. Trong trường hợp này, bạn có thể sử dụng tiện ích Expect ( http://en.wikipedia.org/wiki/Expect ) hoặc các lựa chọn thay thế của nó.
Ví dụ: trong Ruby để thực thi sudo lsmà không nhận được sudo: no tty present and no askpass program specified, bạn có thể chạy nó:

require 'ruby_expect'

exp = RubyExpect::Expect.spawn('sudo ls', :debug => true)
exp.procedure do
    each do
        expect "[sudo] password for _your_username_:" do
            send _your_password_
        end
    end
end

[điều này sử dụng một trong những lựa chọn thay thế cho Expect TCL: ruby_Exect gem].

Để tham khảo, trong trường hợp người khác gặp phải vấn đề tương tự, tôi đã bị kẹt trong một giờ tốt với lỗi này không xảy ra do tôi đang sử dụng tham số NOPASSWD.

Điều tôi KHÔNG biết là sudo có thể đưa ra thông báo lỗi chính xác tương tự khi không có tty và lệnh người dùng cố gắng khởi chạy không phải là một phần của lệnh được phép trong tệp / etc / sudoers.

Dưới đây là một ví dụ đơn giản về nội dung tệp của tôi với vấn đề của tôi:

bguser ALL = NOPASSWD: \
    command_a arg_a, \
    command_b arg_b \
    command_c arg_c

Khi bguser sẽ cố gắng khởi chạy "sudo command_b arg_b" mà không có bất kỳ tty nào (bguser đang được sử dụng cho một số daemon), sau đó anh ta sẽ gặp phải lỗi "không có tty hiện tại và không có chương trình hỏi đường được chỉ định".

Tại sao?

Bởi vì dấu phẩy bị thiếu ở cuối dòng trong tệp / etc / sudoers ...

(Tôi thậm chí tự hỏi liệu đây có phải là hành vi được mong đợi và không phải là lỗi trong sudo hay không vì thông báo lỗi chính xác cho trường hợp đó sẽ là "Xin lỗi, người dùng bguser không được phép thực thi, v.v.")

Tôi đã gặp lỗi này vì tôi đã giới hạn người dùng của mình chỉ một 'systemctl' có thể thực thi được và đã định cấu hình sai tệp visudo.

Đây là những gì tôi đã có:

jenkins ALL=NOPASSWD: systemctl

Tuy nhiên, bạn cần bao gồm đường dẫn đầy đủ đến tệp thực thi, ngay cả khi nó nằm trên đường dẫn của bạn theo mặc định, ví dụ:

jenkins ALL=NOPASSWD: /bin/systemctl

Điều này cho phép người dùng jenkins của tôi khởi động lại dịch vụ nhưng không có quyền truy cập root đầy đủ

Không ai nói điều gì có thể gây ra lỗi này, trong trường hợp di chuyển từ máy chủ này sang máy chủ khác, hãy nhớ về việc kiểm tra tên máy chủ trong tệp sudoers:

Vì vậy, đây là cấu hình / etc / sudoers của tôi

User_Alias      POWERUSER = user_name
Cmnd_Alias SKILL = /root/bin/sudo_auth_wrapper.sh
POWERUSER hostname=(root:root) NOPASSWD: SKILL

nếu nó không khớp

uname -a
Linux other_hostname 3.10.17 #1 SMP Wed Oct 23 16:28:33 CDT 2013 x86_64 Intel(R) Core(TM) i3-4130T CPU @ 2.90GHz GenuineIntel GNU/Linux

nó sẽ xuất hiện lỗi này:

không có tty hiện tại và không có chương trình hỏi

Các tùy chọn khác, không dựa trên NOPASSWD:

• Bắt đầu Netbeans với đặc quyền root ((sudo netbeans) hoặc tương tự), có lẽ sẽ kết thúc quá trình xây dựng với root và do đó sudo sẽ tự động thành công.
• Thực hiện các thao tác bạn cần để thực hiện suexec - làm cho chúng được sở hữu bởi root và đặt chế độ thành 4755. (Điều này tất nhiên sẽ cho phép bất kỳ người dùng nào trên máy chạy chúng.) Theo cách đó, họ không cần sudo chút nào.
• Tạo tập tin đĩa cứng ảo với bộ khởi động không cần sudo chút nào. Các tập tin chỉ là các tập tin và khởi động chỉ là dữ liệu. Ngay cả máy ảo cũng không nhất thiết phải cần root, trừ khi bạn chuyển tiếp thiết bị nâng cao.

Có thể câu hỏi không rõ ràng rằng tại sao không có câu trả lời nào khớp với nó nhưng tôi đã có thông báo lỗi tương tự khi tôi đang cố gắn sshfs yêu cầu sudo: lệnh này là như thế này:

sshfs -o sftp_server="/usr/bin/sudo /usr/lib/openssh/sftp-server" user@my.server.tld:/var/www /mnt/sshfs/www

bằng cách thêm tùy chọn -o debug

sshfs -o debug -o sftp_server="/usr/bin/sudo /usr/lib/openssh/sftp-server" user@my.server.tld:/var/www /mnt/sshfs/www

Tôi đã có cùng một thông điệp của câu hỏi này:

sudo: no tty present and no askpass program specified

Vì vậy, bằng cách đọc câu trả lời của người khác, tôi đã trở thành một tệp trong /etc/sudoer.d/usermy.server.tld với:

user ALL=NOPASSWD: /usr/lib/openssh/sftp-server

và bây giờ tôi có thể gắn ổ đĩa mà không cần cung cấp thêm quá nhiều quyền cho người dùng của mình.

Mặc dù câu hỏi này đã cũ, nhưng nó vẫn phù hợp với hệ thống cập nhật ít nhiều của tôi. Sau khi kích hoạt chế độ gỡ lỗi của sudo ( Debug sudo /var/log/sudo_debug all@infoin /etc/sudo.conf), tôi được trỏ đến / dev: " /dev is world writable". Vì vậy, bạn có thể cần kiểm tra các quyền của tệp tty , đặc biệt là các quyền của thư mục chứa nút tty / pts.

Nếu bạn thêm dòng này vào /etc/sudoers(thông qua visudo), nó sẽ khắc phục vấn đề này mà không phải vô hiệu hóa nhập mật khẩu của bạn và khi bí danh sudo -Skhông hoạt động (gọi tập lệnh sudo):

Defaults visiblepw

Tất nhiên hãy tự đọc hướng dẫn để hiểu nó, nhưng tôi nghĩ trong trường hợp sử dụng của tôi là chạy trong một container LXD thông qua lxc exec instance -- /bin/bashnó khá an toàn vì nó không in mật khẩu qua mạng.

Sử dụng đường ống dẫn:

echo your_pswd | sudo -S your_cmd

Sử dụng tài liệu ở đây:

sudo -S cmd <<eof
pwd
eof
#remember to put the above two lines without "any" indentations.

Mở một thiết bị đầu cuối để hỏi mật khẩu (bất cứ khi nào hoạt động):

gnome-terminal -e "sudo cmd"

xterm -e "sudo cmd"

1 mở / etc / sudoers

loại sudo vi /etc/sudoers. Điều này sẽ mở tập tin của bạn trong chế độ chỉnh sửa.

2 Thêm / Sửa đổi người dùng linux

Tìm kiếm mục nhập cho người dùng Linux. Sửa đổi như dưới đây nếu tìm thấy hoặc thêm một dòng mới.

<USERNAME> ALL=(ALL) NOPASSWD: ALL

3 Lưu và thoát khỏi chế độ chỉnh sửa