The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ssh && sudo"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Программирование под UNIX (Shell скрипты)
Изначальное сообщение [ Отслеживать ]

"ssh && sudo"  +/
Сообщение от localhorst (ok) on 20-Дек-10, 19:50 
Есть два сервера, обзовем их srv1 и srv2. На обоих серверах есть пользователь USER, с правами судоериться под других пользователей. На сервере srv2 есть пользователь CLI.
Пользователь USER может ходить по ssh с сервера srv1 на сервер srv2 без пароля, т.к. есть ключи.
Стандартная последовательность действий:

user@srv1 ~ $ ssh srv2
Last login: Mon Dec 20 19:14:30 2010 from srv1
user@srv2 ~ $ sudo -s -H -u cli
Password:
cli@srv2 /home/user $

Тут все понятно.
Родилась идея сократить количество телодвижений до цели. Идея вот такая:

user@srv1 ~ $ ssh srv2 "sudo -s -H -u cli"

А выглядит оно на самом деле так:

user@srv1 ~ $ ssh srv2 "sudo -s -H -u cli"
Password:(его почему-то видно)

whoami
cli
set|egrep 'USER|SUDO_USER|PS'
GROUPS=()
PS4='+ '
SUDO_USER=user
USER=cli
set|egrep 'HOSTNAME'
HOSTNAME=srv2


То есть ни тебе промпта, ни истории, хотя шелл есть:
set|grep SHELL
SHELL=/bin/bash
SHELLOPTS=braceexpand:hashall:interactive-comments

Если кто-то заморачивался подобным - подскажите, это вообще реально?


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ssh && sudo"  +/
Сообщение от shadow_alone (ok) on 20-Дек-10, 20:31 
Вообще-то sudo без tty не должно работать.
обычно на такие команды пишется:
sudo: sorry, you must have a tty to run sudo

Во отсюда и такая проблема.
Что за ОС стоит?

И вообще, не проще дать вход на srv2 для пользователя cli

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "ssh && sudo"  +/
Сообщение от localhorst (ok) on 20-Дек-10, 21:10 
> Вообще-то sudo без tty не должно работать.
> обычно на такие команды пишется:
> sudo: sorry, you must have a tty to run sudo
> Во отсюда и такая проблема.
> Что за ОС стоит?
> И вообще, не проще дать вход на srv2 для пользователя cli

FreeBSD 6.4
На самом деле не проще, т.к. серверов много и юзеров типа "cli" на них тоже много, и они принадлежат разным людям.
Ошибок оно не пишет (меня это тоже смутило), но и работает как-то не ахти...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "ssh && sudo"  +/
Сообщение от Aquarius (ok) on 20-Дек-10, 20:56 
>[оверквотинг удален]
> PS4='+ '
> SUDO_USER=user
> USER=cli
> set|egrep 'HOSTNAME'
> HOSTNAME=srv2
> То есть ни тебе промпта, ни истории, хотя шелл есть:
> set|grep SHELL
> SHELL=/bin/bash
> SHELLOPTS=braceexpand:hashall:interactive-comments
> Если кто-то заморачивался подобным - подскажите, это вообще реально?

на сколько изменяет мне мой склероз, через ssh невозможно запустить suid-программы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "ssh && sudo"  +/
Сообщение от localhorst (ok) on 20-Дек-10, 21:11 
>[оверквотинг удален]
>> SUDO_USER=user
>> USER=cli
>> set|egrep 'HOSTNAME'
>> HOSTNAME=srv2
>> То есть ни тебе промпта, ни истории, хотя шелл есть:
>> set|grep SHELL
>> SHELL=/bin/bash
>> SHELLOPTS=braceexpand:hashall:interactive-comments
>> Если кто-то заморачивался подобным - подскажите, это вообще реально?
> на сколько изменяет мне мой склероз, через ssh невозможно запустить suid-программы

Изменяет. Всяческие sudo, особенно, если они разрешены с NOPASSWORD возвращают результат таким образом на раз.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "ssh && sudo"  +/
Сообщение от localhorst (ok) on 20-Дек-10, 21:43 
А ларчик просто открывался...
ssh -t srv2 "sudo -s -H -u cli"
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "ssh && sudo"  +/
Сообщение от shadow_alone (ok) on 20-Дек-10, 21:46 
> А ларчик просто открывался...
> ssh -t srv2 "sudo -s -H -u cli"

а я с самого начала сказал, дело в отсутствии tty

-t      Force pseudo-tty allocation.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру