- форма оплаты? :-P,
 Andrey Mitrofanov, 19:24 , 19-Авг-08 (1)
- форма оплаты? :-P, romeo, 19:35 , 19-Авг-08 (2)
>>вопрос: как это можно реализовать чтобы пароль не спрашивало?
>>система RHEL 4
>
>Платное чтение манов! Всего $100 в секунду!
>
>man sudoers
>ENTER
>/NOPASSWD:
>ENTER забавно ;)
только пробовал я... видать где-то ошибаюсь в синтаксисе...
uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя зайти и больше ни под кем...
поправьте если что не так сказал.
- форма оплаты? :-P, Zulu, 19:45 , 19-Авг-08 (3)
- форма оплаты? :-P, romeo, 19:51 , 19-Авг-08 (4)
>[оверквотинг удален]
>>забавно ;)
>>только пробовал я... видать где-то ошибаюсь в синтаксисе...
>>uZver ALL = (root) NOPASSWD:/bin/su postgres, NOPASSWD:/bin/su apache
>>
>>ЗЫ и мне нужно чтобы юзер мог только под еще конкретными двумя
>>зайти и больше ни под кем...
>>поправьте если что не так сказал.
>
>Ну вообще-то ты ему разрешил только su туда. Можно попробовать разрешить ALL
>но с правами postgres, ИМХО читабельней будет можно подробнее на примере как именно? а то чето уже голова не соображает :(
- читать учимся, да?? а _включая_ понимание прочитанного?, Andrey Mitrofanov, 09:38 , 20-Авг-08 (5)
- sudo некоторые проблемы, romeo, 09:42 , 20-Авг-08 (6)
>При чём тут su, когда и вовсе sudo?
>Разреши себе и пускай, соответственно, /bin/sh -l (или ALL...) под соотв.пользователями...
>Не su, а --
>$ sudo -u $под_кем /bin/sh -l проверял sudo -u postgres psql
все равно спрашивает пароль :( ЗЫ а если не через судо можно как-то реализовать данное ТЗ? ЗЗЫ и можно не прикалываясь помочь? :)
- sudo некоторые проблемы, Andrey Mitrofanov, 12:24 , 20-Авг-08 (7)
- sudo некоторые проблемы, romeo, 13:23 , 20-Авг-08 (8)
>[оверквотинг удален]
>А зачем, если оно и реализует это ТЗ?
>
>>ЗЗЫ и можно не прикалываясь помочь? :)
>
>Нету у меня psql и пользователя, ставить не буду.
>Для примера вот такая строка в sudoers
>
>user ALL = (root) NOPASSWD: /bin/sh
>
>"дала" мне шел root-а без пароля сенкс, несмотря на стеб ;), разобрался
/etc/sudoers
uZver ALL = (postgres) NOPASSWD:/usr/bin/psql, (apache) NOPASSWD:/bin/bash ЗЫ а можно сделать чтобы при выполнении
uZver@server#sudo -u apache /bin/bash
юзер автоматом переходил в хомик апача?
- 503 Service Temporarily Unavailable, User Credit Overdraft, Andrey Mitrofanov, 13:47 , 20-Авг-08 (9)
- sudo некоторые проблемы, romeo, 14:50 , 20-Авг-08 (10)
>>сенкс, несмотря на стеб ;), разобрался
>
>бззз...
>
>>ЗЫ а можно сделать чтобы
>
>..., не разобрался, значит. Успехов! я думал что тут можно получить помощь.. а получил немного помощи и максимум стеба =(
или Вы уважаемый, считаете, что все здесь великие гуру и сами во всем разбираются?
если бы так и было, то не было бы этого ресурса в принципе...
|
Версия для распечатки
sudo некоторые проблемы, 
