https://www.opennet.dev/openforum/vsluhforumID1/81622.html Добрый день всем!<br><br>появилась такая проблемка:<br>нужно юзеру&#8470;1 (не рут) дать возможность заходить под юзером postgres и apache<br><br>вопрос: как это можно реализовать чтобы пароль не спрашивало?<br>система RHEL 4<br><br>как не пытался сделать все время спрашивает пароль :(<br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#10 Wed, 20 Aug 2008 10:50:24 GMT &gt;&gt;сенкс, несмотря на стеб ;), разобрался <br>&gt;<br>&gt;бззз... <br>&gt;<br>&gt;&gt;ЗЫ а можно сделать чтобы<br>&gt;<br>&gt;..., не разобрался, значит. Успехов! <br><br>я думал что тут можно получить помощь.. а получил немного помощи и максимум стеба =(<br>или Вы уважаемый, считаете, что все здесь великие гуру и сами во всем разбираются? <br>если бы так и было, то не было бы этого ресурса в принципе...<br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#9 Wed, 20 Aug 2008 09:47:10 GMT &gt;сенкс, несмотря на стеб ;), разобрался <br><br>бззз...<br><br>&gt;ЗЫ а можно сделать чтобы<br><br>..., не разобрался, значит. Успехов!<br><br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#8 Wed, 20 Aug 2008 09:23:26 GMT &gt;[оверквотинг удален]<br>&gt;А зачем, если оно и реализует это ТЗ? <br>&gt;<br>&gt;&gt;ЗЗЫ и можно не прикалываясь помочь? :) <br>&gt;<br>&gt;Нету у меня psql и пользователя, ставить не буду. <br>&gt;Для примера вот такая строка в sudoers <br>&gt;<br>&gt;user ALL = (root) NOPASSWD: /bin/sh <br>&gt;<br>&gt;"дала" мне шел root-а без пароля <br><br>сенкс, несмотря на стеб ;), разобрался<br>/etc/sudoers<br>uZver ALL = (postgres) NOPASSWD:/usr/bin/psql, (apache) NOPASSWD:/bin/bash<br><br>ЗЫ а можно сделать чтобы при выполнении <br>uZver@server#sudo -u apache /bin/bash<br>юзер автоматом переходил в хомик апача? <br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#7 Wed, 20 Aug 2008 08:24:58 GMT &gt;ЗЫ а если не через судо можно как-то реализовать данное ТЗ? <br><br>А зачем, если оно и реализует это ТЗ?<br><br>&gt;ЗЗЫ и можно не прикалываясь помочь? :) <br><br>Нету у меня psql и пользователя, ставить не буду.<br>Для примера вот такая строка в sudoers<br><br>user ALL = (root) NOPASSWD: /bin/sh<br><br>"дала" мне шел root-а без пароля<br><br>$ sudo /bin/sh<br>sh-3.1# whoami<br>root<br>sh-3.1# exit<br>exit<br>$ _<br><br>Что на psql/$puser поменять сам догадаешься?<br><br>Кстати, из того же мана: "A commandname is a fully qualified filename" -- _надо_ полный путь писать.<br><br>У меня работает, а у тебя нет -- наверное, я делаю что-то магическое, не доступное непосвящённым и отказывюсь открыть Страшный Секрет, и в RTFMаны посылаю?<br><br>ЗЫ: "Дэньги, дэньги давай!" :-P<br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#6 Wed, 20 Aug 2008 05:42:48 GMT &gt;При чём тут su, когда и вовсе sudo? <br>&gt;Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями... <br>&gt;Не su, а -- <br>&gt;$ sudo -u $под_кем /bin/sh -l <br><br>проверял sudo -u postgres psql<br>все равно спрашивает пароль :(<br><br>ЗЫ а если не через судо можно как-то реализовать данное ТЗ?<br><br>ЗЗЫ и можно не прикалываясь помочь? :)<br><br><br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#5 Wed, 20 Aug 2008 05:38:13 GMT &gt;забавно ;)<br><br>угу, укатайка<br><br>&gt;только пробовал я... видать где-то ошибаюсь в синтаксисе... <br>&gt;uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache <br><br>При чём тут su, когда и вовсе sudo?<br>Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями...<br>Не su, а --<br>$ sudo -u $под_кем /bin/sh -l<br>Наверное... сам-то я не проверял, мы ж тут просто маны читаем? Ж-Р<br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#4 Tue, 19 Aug 2008 15:51:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;забавно ;) <br>&gt;&gt;только пробовал я... видать где-то ошибаюсь в синтаксисе... <br>&gt;&gt;uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache <br>&gt;&gt;<br>&gt;&gt;ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя <br>&gt;&gt;зайти и больше ни под кем... <br>&gt;&gt;поправьте если что не так сказал. <br>&gt;<br>&gt;Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL <br>&gt;но с правами postgres, ИМХО читабельней будет <br><br>можно подробнее на примере как именно? а то чето уже голова не соображает :(<br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#3 Tue, 19 Aug 2008 15:45:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;/NOPASSWD: <br>&gt;&gt;ENTER <br>&gt;<br>&gt;забавно ;) <br>&gt;только пробовал я... видать где-то ошибаюсь в синтаксисе... <br>&gt;uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache <br>&gt;<br>&gt;ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя <br>&gt;зайти и больше ни под кем... <br>&gt;поправьте если что не так сказал. <br><br>Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL но с правами postgres, ИМХО читабельней будет<br> https://www.opennet.dev/openforum/vsluhforumID1/81622.html#2 Tue, 19 Aug 2008 15:35:29 GMT &gt;&gt;вопрос: как это можно реализовать чтобы пароль не спрашивало? <br>&gt;&gt;система RHEL 4 <br>&gt;<br>&gt;Платное чтение манов! Всего $100 в секунду! <br>&gt;<br>&gt;man sudoers <br>&gt;ENTER <br>&gt;/NOPASSWD: <br>&gt;ENTER <br><br>забавно ;)<br>только пробовал я... видать где-то ошибаюсь в синтаксисе...<br>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache<br><br>ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя зайти и больше ни под кем...<br>поправьте если что не так сказал.<br><br><br>