forum.opennet.ru - "sudo некоторые проблемы" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"sudo некоторые проблемы"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"sudo некоторые проблемы"
Сообщение от romeo (ok) on 19-Авг-08, 18:42
Добрый день всем! появилась такая проблемка: нужно юзеру№1 (не рут) дать возможность заходить под юзером postgres и apache вопрос: как это можно реализовать чтобы пароль не спрашивало? система RHEL 4 как не пытался сделать все время спрашивает пароль :(
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

форма оплаты? :-P, Andrey Mitrofanov, 19:24 , 19-Авг-08, (1)

форма оплаты? :-P, romeo, 19:35 , 19-Авг-08, (2)

форма оплаты? :-P, Zulu, 19:45 , 19-Авг-08, (3)

форма оплаты? :-P, romeo, 19:51 , 19-Авг-08, (4)

читать учимся, да?? а _включая_ понимание прочитанного?, Andrey Mitrofanov, 09:38 , 20-Авг-08, (5)

sudo некоторые проблемы, romeo, 09:42 , 20-Авг-08, (6)

sudo некоторые проблемы, Andrey Mitrofanov, 12:24 , 20-Авг-08, (7)

sudo некоторые проблемы, romeo, 13:23 , 20-Авг-08, (8)

503 Service Temporarily Unavailable, User Credit Overdraft, Andrey Mitrofanov, 13:47 , 20-Авг-08, (9)

sudo некоторые проблемы, romeo, 14:50 , 20-Авг-08, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "форма оплаты? :-P"

Сообщение от Andrey Mitrofanov on 19-Авг-08, 19:24

>вопрос: как это можно реализовать чтобы пароль не спрашивало?
>система RHEL 4
Платное чтение манов! Всего $100 в секунду!
man sudoers
ENTER
/NOPASSWD:
ENTER

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "форма оплаты? :-P"

Сообщение от romeo (ok) on 19-Авг-08, 19:35

>>вопрос: как это можно реализовать чтобы пароль не спрашивало?
>>система RHEL 4
>
>Платное чтение манов! Всего $100 в секунду!
>
>man sudoers
>ENTER
>/NOPASSWD:
>ENTER
забавно ;)
только пробовал я... видать где-то ошибаюсь в синтаксисе...
uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя зайти и больше ни под кем...
поправьте если что не так сказал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "форма оплаты? :-P"

Сообщение от Zulu on 19-Авг-08, 19:45

>[оверквотинг удален]
>>/NOPASSWD:
>>ENTER
>
>забавно ;)
>только пробовал я... видать где-то ошибаюсь в синтаксисе...
>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
>
>ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя
>зайти и больше ни под кем...
>поправьте если что не так сказал.
Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL но с правами postgres, ИМХО читабельней будет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "форма оплаты? :-P"

Сообщение от romeo (ok) on 19-Авг-08, 19:51

>[оверквотинг удален]
>>забавно ;)
>>только пробовал я... видать где-то ошибаюсь в синтаксисе...
>>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
>>
>>ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя
>>зайти и больше ни под кем...
>>поправьте если что не так сказал.
>
>Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL
>но с правами postgres, ИМХО читабельней будет
можно подробнее на примере как именно? а то чето уже голова не соображает :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "читать учимся, да?? а _включая_ понимание прочитанного?"

Сообщение от Andrey Mitrofanov on 20-Авг-08, 09:38

>забавно ;)
угу, укатайка
>только пробовал я... видать где-то ошибаюсь в синтаксисе...
>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
При чём тут su, когда и вовсе sudo?
Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями...
Не su, а --
$ sudo -u $под_кем /bin/sh -l
Наверное... сам-то я не проверял, мы ж тут просто маны читаем? Ж-Р

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "sudo некоторые проблемы"

Сообщение от romeo (ok) on 20-Авг-08, 09:42

>При чём тут su, когда и вовсе sudo?
>Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями...
>Не su, а --
>$ sudo -u $под_кем /bin/sh -l
проверял sudo -u postgres psql
все равно спрашивает пароль  :(
ЗЫ а если не через судо можно как-то реализовать данное ТЗ?
ЗЗЫ и можно не прикалываясь помочь? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "sudo некоторые проблемы"

Сообщение от Andrey Mitrofanov on 20-Авг-08, 12:24

>ЗЫ а если не через судо можно как-то реализовать данное ТЗ?
А зачем, если оно и реализует это ТЗ?
>ЗЗЫ и можно не прикалываясь помочь? :)
Нету у меня psql и пользователя, ставить не буду.
Для примера вот такая строка в  sudoers
user ALL = (root) NOPASSWD: /bin/sh
"дала" мне шел root-а без пароля
$ sudo /bin/sh
sh-3.1# whoami
root
sh-3.1# exit
exit
$ _
Что на psql/$puser поменять сам догадаешься?
Кстати, из того же мана: "A commandname is a fully qualified filename" -- _надо_ полный путь писать.
У меня работает, а у тебя нет -- наверное, я делаю что-то магическое, не доступное непосвящённым и отказывюсь открыть Страшный Секрет, и в RTFMаны посылаю?
ЗЫ: "Дэньги, дэньги давай!" :-P

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "sudo некоторые проблемы"

Сообщение от romeo (ok) on 20-Авг-08, 13:23

>[оверквотинг удален]
>А зачем, если оно и реализует это ТЗ?
>
>>ЗЗЫ и можно не прикалываясь помочь? :)
>
>Нету у меня psql и пользователя, ставить не буду.
>Для примера вот такая строка в  sudoers
>
>user ALL = (root) NOPASSWD: /bin/sh
>
>"дала" мне шел root-а без пароля
сенкс, несмотря на стеб ;), разобрался
/etc/sudoers
uZver   ALL = (postgres) NOPASSWD:/usr/bin/psql, (apache) NOPASSWD:/bin/bash
ЗЫ а можно сделать чтобы при выполнении
uZver@server#sudo -u apache /bin/bash
юзер автоматом переходил в хомик апача?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "503 Service Temporarily Unavailable, User Credit Overdraft"

Сообщение от Andrey Mitrofanov on 20-Авг-08, 13:47

>сенкс, несмотря на стеб ;), разобрался
бззз...
>ЗЫ а можно сделать чтобы
..., не разобрался, значит. Успехов!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "sudo некоторые проблемы"

Сообщение от romeo (ok) on 20-Авг-08, 14:50

>>сенкс, несмотря на стеб ;), разобрался
>
>бззз...
>
>>ЗЫ а можно сделать чтобы
>
>..., не разобрался, значит. Успехов!
я думал что тут можно получить помощь.. а получил немного помощи и максимум стеба =(
или Вы уважаемый, считаете, что все здесь великие гуру и сами во всем разбираются?
если бы так и было, то не было бы этого ресурса в принципе...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "форма оплаты? :-P"
Сообщение от Andrey Mitrofanov on 19-Авг-08, 19:24
>вопрос: как это можно реализовать чтобы пароль не спрашивало? >система RHEL 4 Платное чтение манов! Всего $100 в секунду! man sudoers ENTER /NOPASSWD: ENTER
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "форма оплаты? :-P"
	Сообщение от romeo (ok) on 19-Авг-08, 19:35
	>>вопрос: как это можно реализовать чтобы пароль не спрашивало? >>система RHEL 4 > >Платное чтение манов! Всего $100 в секунду! > >man sudoers >ENTER >/NOPASSWD: >ENTER забавно ;) только пробовал я... видать где-то ошибаюсь в синтаксисе... uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя зайти и больше ни под кем... поправьте если что не так сказал.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "форма оплаты? :-P"
	Сообщение от Zulu on 19-Авг-08, 19:45
	>[оверквотинг удален] >>/NOPASSWD: >>ENTER > >забавно ;) >только пробовал я... видать где-то ошибаюсь в синтаксисе... >uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache > >ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя >зайти и больше ни под кем... >поправьте если что не так сказал. Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL но с правами postgres, ИМХО читабельней будет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "форма оплаты? :-P"
	Сообщение от romeo (ok) on 19-Авг-08, 19:51
	>[оверквотинг удален] >>забавно ;) >>только пробовал я... видать где-то ошибаюсь в синтаксисе... >>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache >> >>ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя >>зайти и больше ни под кем... >>поправьте если что не так сказал. > >Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL >но с правами postgres, ИМХО читабельней будет можно подробнее на примере как именно? а то чето уже голова не соображает :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "читать учимся, да?? а _включая_ понимание прочитанного?"
	Сообщение от Andrey Mitrofanov on 20-Авг-08, 09:38
	>забавно ;) угу, укатайка >только пробовал я... видать где-то ошибаюсь в синтаксисе... >uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache При чём тут su, когда и вовсе sudo? Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями... Не su, а -- $ sudo -u $под_кем /bin/sh -l Наверное... сам-то я не проверял, мы ж тут просто маны читаем? Ж-Р
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "sudo некоторые проблемы"
	Сообщение от romeo (ok) on 20-Авг-08, 09:42
	>При чём тут su, когда и вовсе sudo? >Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями... >Не su, а -- >$ sudo -u $под_кем /bin/sh -l проверял sudo -u postgres psql все равно спрашивает пароль :( ЗЫ а если не через судо можно как-то реализовать данное ТЗ? ЗЗЫ и можно не прикалываясь помочь? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "sudo некоторые проблемы"
	Сообщение от Andrey Mitrofanov on 20-Авг-08, 12:24
	>ЗЫ а если не через судо можно как-то реализовать данное ТЗ? А зачем, если оно и реализует это ТЗ? >ЗЗЫ и можно не прикалываясь помочь? :) Нету у меня psql и пользователя, ставить не буду. Для примера вот такая строка в sudoers user ALL = (root) NOPASSWD: /bin/sh "дала" мне шел root-а без пароля $ sudo /bin/sh sh-3.1# whoami root sh-3.1# exit exit $ _ Что на psql/$puser поменять сам догадаешься? Кстати, из того же мана: "A commandname is a fully qualified filename" -- _надо_ полный путь писать. У меня работает, а у тебя нет -- наверное, я делаю что-то магическое, не доступное непосвящённым и отказывюсь открыть Страшный Секрет, и в RTFMаны посылаю? ЗЫ: "Дэньги, дэньги давай!" :-P
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "sudo некоторые проблемы"
	Сообщение от romeo (ok) on 20-Авг-08, 13:23
	>[оверквотинг удален] >А зачем, если оно и реализует это ТЗ? > >>ЗЗЫ и можно не прикалываясь помочь? :) > >Нету у меня psql и пользователя, ставить не буду. >Для примера вот такая строка в sudoers > >user ALL = (root) NOPASSWD: /bin/sh > >"дала" мне шел root-а без пароля сенкс, несмотря на стеб ;), разобрался /etc/sudoers uZver ALL = (postgres) NOPASSWD:/usr/bin/psql, (apache) NOPASSWD:/bin/bash ЗЫ а можно сделать чтобы при выполнении uZver@server#sudo -u apache /bin/bash юзер автоматом переходил в хомик апача?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "503 Service Temporarily Unavailable, User Credit Overdraft"
	Сообщение от Andrey Mitrofanov on 20-Авг-08, 13:47
	>сенкс, несмотря на стеб ;), разобрался бззз... >ЗЫ а можно сделать чтобы ..., не разобрался, значит. Успехов!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "sudo некоторые проблемы"
	Сообщение от romeo (ok) on 20-Авг-08, 14:50
	>>сенкс, несмотря на стеб ;), разобрался > >бззз... > >>ЗЫ а можно сделать чтобы > >..., не разобрался, значит. Успехов! я думал что тут можно получить помощь.. а получил немного помощи и максимум стеба =( или Вы уважаемый, считаете, что все здесь великие гуру и сами во всем разбираются? если бы так и было, то не было бы этого ресурса в принципе...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]