URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81622
[ Назад ]

Исходное сообщение
"sudo некоторые проблемы"
Отправлено romeo , 19-Авг-08 18:42

Добрый день всем!
появилась такая проблемка:
нужно юзеру№1 (не рут) дать возможность заходить под юзером postgres и apache
вопрос: как это можно реализовать чтобы пароль не спрашивало?
система RHEL 4
как не пытался сделать все время спрашивает пароль :(

Содержание

форма оплаты? :-P,Andrey Mitrofanov, 19:24 , 19-Авг-08
- форма оплаты? :-P,romeo, 19:35 , 19-Авг-08
  - форма оплаты? :-P,Zulu, 19:45 , 19-Авг-08
    - форма оплаты? :-P,romeo, 19:51 , 19-Авг-08
  - читать учимся, да?? а _включая_ понимание прочитанного?,Andrey Mitrofanov, 09:38 , 20-Авг-08
    - sudo некоторые проблемы,romeo, 09:42 , 20-Авг-08
      - sudo некоторые проблемы,Andrey Mitrofanov, 12:24 , 20-Авг-08
        
        sudo некоторые проблемы,romeo, 13:23 , 20-Авг-08
        
        503 Service Temporarily Unavailable, User Credit Overdraft,Andrey Mitrofanov, 13:47 , 20-Авг-08
        
        sudo некоторые проблемы,romeo, 14:50 , 20-Авг-08

Сообщения в этом обсуждении

"форма оплаты? :-P"
Отправлено Andrey Mitrofanov , 19-Авг-08 19:24

>вопрос: как это можно реализовать чтобы пароль не спрашивало?
>система RHEL 4
Платное чтение манов! Всего $100 в секунду!
man sudoers
ENTER
/NOPASSWD:
ENTER

"форма оплаты? :-P"
Отправлено romeo , 19-Авг-08 19:35

>>вопрос: как это можно реализовать чтобы пароль не спрашивало?
>>система RHEL 4
>
>Платное чтение манов! Всего $100 в секунду!
>
>man sudoers
>ENTER
>/NOPASSWD:
>ENTER
забавно ;)
только пробовал я... видать где-то ошибаюсь в синтаксисе...
uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя зайти и больше ни под кем...
поправьте если что не так сказал.

"форма оплаты? :-P"
Отправлено Zulu , 19-Авг-08 19:45

>[оверквотинг удален]
>>/NOPASSWD:
>>ENTER
>
>забавно ;)
>только пробовал я... видать где-то ошибаюсь в синтаксисе...
>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
>
>ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя
>зайти и больше ни под кем...
>поправьте если что не так сказал.
Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL но с правами postgres, ИМХО читабельней будет

"форма оплаты? :-P"
Отправлено romeo , 19-Авг-08 19:51

>[оверквотинг удален]
>>забавно ;)
>>только пробовал я... видать где-то ошибаюсь в синтаксисе...
>>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
>>
>>ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя
>>зайти и больше ни под кем...
>>поправьте если что не так сказал.
>
>Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL
>но с правами postgres, ИМХО читабельней будет
можно подробнее на примере как именно? а то чето уже голова не соображает :(

"читать учимся, да?? а _включая_ понимание прочитанного?"
Отправлено Andrey Mitrofanov , 20-Авг-08 09:38

>забавно ;)
угу, укатайка
>только пробовал я... видать где-то ошибаюсь в синтаксисе...
>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
При чём тут su, когда и вовсе sudo?
Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями...
Не su, а --
$ sudo -u $под_кем /bin/sh -l
Наверное... сам-то я не проверял, мы ж тут просто маны читаем? Ж-Р

"sudo некоторые проблемы"
Отправлено romeo , 20-Авг-08 09:42

>При чём тут su, когда и вовсе sudo?
>Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями...
>Не su, а --
>$ sudo -u $под_кем /bin/sh -l
проверял sudo -u postgres psql
все равно спрашивает пароль :(
ЗЫ а если не через судо можно как-то реализовать данное ТЗ?
ЗЗЫ и можно не прикалываясь помочь? :)

"sudo некоторые проблемы"
Отправлено Andrey Mitrofanov , 20-Авг-08 12:24

>ЗЫ а если не через судо можно как-то реализовать данное ТЗ?
А зачем, если оно и реализует это ТЗ?
>ЗЗЫ и можно не прикалываясь помочь? :)
Нету у меня psql и пользователя, ставить не буду.
Для примера вот такая строка в sudoers
user ALL = (root) NOPASSWD: /bin/sh
"дала" мне шел root-а без пароля
$ sudo /bin/sh
sh-3.1# whoami
root
sh-3.1# exit
exit
$ _
Что на psql/$puser поменять сам догадаешься?
Кстати, из того же мана: "A commandname is a fully qualified filename" -- _надо_ полный путь писать.
У меня работает, а у тебя нет -- наверное, я делаю что-то магическое, не доступное непосвящённым и отказывюсь открыть Страшный Секрет, и в RTFMаны посылаю?
ЗЫ: "Дэньги, дэньги давай!" :-P

"sudo некоторые проблемы"
Отправлено romeo , 20-Авг-08 13:23

>[оверквотинг удален]
>А зачем, если оно и реализует это ТЗ?
>
>>ЗЗЫ и можно не прикалываясь помочь? :)
>
>Нету у меня psql и пользователя, ставить не буду.
>Для примера вот такая строка в sudoers
>
>user ALL = (root) NOPASSWD: /bin/sh
>
>"дала" мне шел root-а без пароля
сенкс, несмотря на стеб ;), разобрался
/etc/sudoers
uZver ALL = (postgres) NOPASSWD:/usr/bin/psql, (apache) NOPASSWD:/bin/bash
ЗЫ а можно сделать чтобы при выполнении
uZver@server#sudo -u apache /bin/bash
юзер автоматом переходил в хомик апача?

"503 Service Temporarily Unavailable, User Credit Overdraft"
Отправлено Andrey Mitrofanov , 20-Авг-08 13:47

>сенкс, несмотря на стеб ;), разобрался
бззз...
>ЗЫ а можно сделать чтобы
..., не разобрался, значит. Успехов!

"sudo некоторые проблемы"
Отправлено romeo , 20-Авг-08 14:50

>>сенкс, несмотря на стеб ;), разобрался
>
>бззз...
>
>>ЗЫ а можно сделать чтобы
>
>..., не разобрался, значит. Успехов!
я думал что тут можно получить помощь.. а получил немного помощи и максимум стеба =(
или Вы уважаемый, считаете, что все здесь великие гуру и сами во всем разбираются?
если бы так и было, то не было бы этого ресурса в принципе...