- форма оплаты? :-P, Andrey Mitrofanov, 19:24 , 19-Авг-08 (1)
- форма оплаты? :-P, romeo, 19:35 , 19-Авг-08 (2)
>>вопрос: как это можно реализовать чтобы пароль не спрашивало? >>система RHEL 4 > >Платное чтение манов! Всего $100 в секунду! > >man sudoers >ENTER >/NOPASSWD: >ENTER забавно ;) только пробовал я... видать где-то ошибаюсь в синтаксисе... uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя зайти и больше ни под кем... поправьте если что не так сказал.
- форма оплаты? :-P, Zulu, 19:45 , 19-Авг-08 (3)
- форма оплаты? :-P, romeo, 19:51 , 19-Авг-08 (4)
>[оверквотинг удален] >>забавно ;) >>только пробовал я... видать где-то ошибаюсь в синтаксисе... >>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache >> >>ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя >>зайти и больше ни под кем... >>поправьте если что не так сказал. > >Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL >но с правами postgres, ИМХО читабельней будет можно подробнее на примере как именно? а то чето уже голова не соображает :(
- читать учимся, да?? а _включая_ понимание прочитанного?, Andrey Mitrofanov, 09:38 , 20-Авг-08 (5)
- sudo некоторые проблемы, romeo, 09:42 , 20-Авг-08 (6)
>При чём тут su, когда и вовсе sudo? >Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями... >Не su, а -- >$ sudo -u $под_кем /bin/sh -l проверял sudo -u postgres psql все равно спрашивает пароль :( ЗЫ а если не через судо можно как-то реализовать данное ТЗ? ЗЗЫ и можно не прикалываясь помочь? :)
- sudo некоторые проблемы, Andrey Mitrofanov, 12:24 , 20-Авг-08 (7)
- sudo некоторые проблемы, romeo, 13:23 , 20-Авг-08 (8)
>[оверквотинг удален] >А зачем, если оно и реализует это ТЗ? > >>ЗЗЫ и можно не прикалываясь помочь? :) > >Нету у меня psql и пользователя, ставить не буду. >Для примера вот такая строка в sudoers > >user ALL = (root) NOPASSWD: /bin/sh > >"дала" мне шел root-а без пароля сенкс, несмотря на стеб ;), разобрался /etc/sudoers uZver ALL = (postgres) NOPASSWD:/usr/bin/psql, (apache) NOPASSWD:/bin/bash ЗЫ а можно сделать чтобы при выполнении uZver@server#sudo -u apache /bin/bash юзер автоматом переходил в хомик апача?
- 503 Service Temporarily Unavailable, User Credit Overdraft, Andrey Mitrofanov, 13:47 , 20-Авг-08 (9)
- sudo некоторые проблемы, romeo, 14:50 , 20-Авг-08 (10)
>>сенкс, несмотря на стеб ;), разобрался > >бззз... > >>ЗЫ а можно сделать чтобы > >..., не разобрался, значит. Успехов! я думал что тут можно получить помощь.. а получил немного помощи и максимум стеба =( или Вы уважаемый, считаете, что все здесь великие гуру и сами во всем разбираются? если бы так и было, то не было бы этого ресурса в принципе...
|