не может использовать команду wget от пользователя, которого я создал
фон
Я овладел полем человечности на AWS, и я следовал инструкциям для установки mattermost сервера. Дела шли гладкие, пока я не достиг этой части:
В целях этого руководства мы предположим, что этот сервер имеет IP-адрес 10.10.10.2 (примечание: я использую локальный хост вместо этого т.е. 127.0.0.0),
- Создайте пользователя и группу для выполнения mattermost:
sudo useradd - создают домой - группа пользователей - система mattermost
- Изменитесь на учетную запись нового пользователя:
sudo - user=mattermost - оболочка
- Изменение в дом нового пользователя:
CD
Загрузите любую версию Сервера Mattermost путем ввода:
wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
Последняя ссылка должна быть заменена этим
https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
который естественно может быть легко загружен с хрома.
проблема
Когда я пытаюсь загрузить тот файл с CLI:
wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
Я получаю следующее:
- 17.01.2017 7:22:36 - https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz Разрешение releases.mattermost.com (releases.mattermost.com)... 54.192.192.48, 54.192.192.69, 54.192.192.118... Соединение с releases.mattermost.com (releases.mattermost.com) |54.192.192.48 |:443... соединенный. Отправленный запрос HTTP, ждущий ответ... 403 Запрещенных 17.01.2017 ОШИБОК 7:22:36 403: Запрещенный.
что я попробовал
В этой точке у меня, очевидно, нет пароля для пользователя mattermost.. таким образом, я выхожу из оболочки и даю им пароль:
$ sudo passwd mattermost
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
но затем когда я перехожу назад к mattermost оболочка и попытка быть мудрым парнем:
$ sudo wget https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
[sudo] password for mattermost:
mattermost is not in the sudoers file. This incident will be reported.
Таким образом, я не абсолютно уверен, что сделать здесь. Почему я должен быть sudo для загрузки общедоступного файла так или иначе?
примечание: я просто понял, что та же ошибка происходит, даже если я - корень на этом aws поле
2 ответа
У Вас есть две несвязанных проблемы.
"403 Запрещенными" является ошибка веб-сервера. Необходимо зафиксировать URL.
Когда Вы работали wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz, Вы получили a 403: Forbidden ошибка. Это - ошибка от веб-сервера и не связано с учетной записью пользователя, используемой для загрузки файла.
Когда Вы пытаетесь загрузить страницу или загрузить файл, и Вы указываете неправильный URL, a 404: Not Found ошибки являются наиболее распространенным результатом. Но 403 ошибки могут иногда происходить в этой ситуации, и это, кажется, то, что происходит здесь. Это смотрит, и от команды, которую Вы выполнили и wgetвывод, как Вы забыл помещать фактические номера версий в URL.
В моей системе я могу получить точно ту же ошибку с помощью URL с X.X.X вместо фактического номера версии:
ek@Io:~/Downloads$ wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
--2017-01-17 03:15:30-- https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
Resolving releases.mattermost.com (releases.mattermost.com)... 54.192.147.30, 54.192.147.18, 54.192.147.46, ...
Connecting to releases.mattermost.com (releases.mattermost.com)|54.192.147.30|:443... connected.
HTTP request sent, awaiting response... 403 Forbidden
2017-01-17 03:15:32 ERROR 403: Forbidden.
И если я использую корректный URL, он работает:
ek@Io:~/Downloads$ wget https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
--2017-01-17 03:09:50-- https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
Resolving releases.mattermost.com (releases.mattermost.com)... 54.192.147.156, 54.192.147.30, 54.192.147.160, ...
Connecting to releases.mattermost.com (releases.mattermost.com)|54.192.147.156|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 27221349 (26M) [application/x-gzip]
Saving to: ‘mattermost-team-3.6.0-linux-amd64.tar.gz’
mattermost-team-3.6.0-linux- 100%[==============================================>] 25.96M 106KB/s in 2m 6s
2017-01-17 03:11:58 (212 KB/s) - ‘mattermost-team-3.6.0-linux-amd64.tar.gz’ saved [27221349/27221349]
(И работа и нерабочие URL из Вашего сообщения. Я на самом деле не знаю точно, в каком файле Вы нуждаетесь.)
mattermost пользователь не является sudoer.
Не все пользователи могут запустить программы как корень (или вообще) с sudo команда. Файл /etc/sudoers, или файл в /etc/sudoers.d, должен быть настроен, чтобы позволить им делать так. Обычно, это достигается путем помещения пользователя в группе, которую один из тех файлов разрешает к командам выполнения.
В частности, для создания пользователя администратором в системе Ubuntu так, чтобы им разрешили выполнить любую команду как корневое использование sudo, добавьте пользователя к sudo группа:
sudo usermod -aG sudo mattermost
Конечно, необходимо выполнить это как пользователь, который может выполнить команды как корень с sudo уже. (Вы смогли работать sudo passwd mattermost, таким образом, я знаю, что у Вас есть по крайней мере один такой пользователь.)
Следует иметь в виду:
- Необходимо только сделать это, если Вы действительно хотите, чтобы у того пользователя была полная мощность сделать что-нибудь. Они будут иметь ту же власть как Вы. После того как Вы решили желание этого, тем не менее, необходимо идти вперед и просто добавить пользователя к
sudoersгруппа. Обычно нет никакой потребности на самом деле отредактировать любые конфигурационные файлы дляsudo- они уже настраиваются для распознаванияsudoгруппа как предоставляющий административную власть. - Если по некоторым причинам Вы вместо этого принимаете решение отредактировать
/etc/sudoersили создавайте/редактируйте файл в/etc/sudoers.d, важно, чтобы Вы использовалиvisudoутилита, чтобы сделать это, потому что это выполняет проверку синтаксиса для проверки изменений, будет понято подsudo. Еслиsudoвидит неправильный синтаксис в sudoers файле, затем он полностью откажется работать. Для серверов у Вас только есть удаленный доступ к, это может заблокировать Вас из системы.
Наконец, очень редко, чтобы Вы на самом деле вручную загрузили файл wget как корень. В этом случае Вы не сделали - ошибкой был неправильный URL, и "запрещенное" сообщение было от веб-сервера. Поэтому:
- Если это - единственная причина mattermost, должен был использовать
sudo, Вы, вероятно, не должны давать той учетной записи пользователя эти способности, потому что нет никакой потребности. - Даже если mattermost действительно должен быть администратором, они должны выполнить действия как сами (без
sudo) вместо как корень (сsudo) кроме тех случаев, когда существует ясная причина сделать последнего.
Это - на самом деле две отдельных ошибки:
-
Эти
wgetкоманда не находится на Вашей стороне, но серверной стороне, т.е. Вас, don’t имеют доступ к тому файлу на веб-сервере (403 средства, что клиенту запрещают доступа). Теперь, когда я тестируюwget https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz, это работает, som, возможно, это была просто некоторая временная вещь. Но тем не менее, 403 ошибки состоят в том, что сервер не позволяет Вам получать доступ к URL. -
проблемой sudo является совершенно другая история. При установке Ubuntu, Вы создаете пользователя во время процесса установки. Тот пользователь является единственным, который в состоянии к sudo, пока Вы не предоставляете доступ к другим пользователям. Для предоставления определенного пользовательского доступа к эти
sudoкоманда, необходимо работать этиvisudoкоманда как корень, т.е.sudo visudo, и отредактировать файл соответственно. Некоторые примеры того, как предоставить определенный пользовательский доступ, могут быть найдены здесь .