Как сделать su без ввода пароля

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lebus
рядовой
Сообщения: 11
Зарегистрирован: 2010-09-23 13:57:07

Как сделать su без ввода пароля

Непрочитанное сообщение lebus » 2010-09-23 14:08:08

Захотелось мне сделать так, что бы для определённых пользователей не запрашивался пароль при su.
Вроде всё сделал правильно(http://www.opennet.ru/man.shtml?topic=s ... %D4%D8+man), но ни фига не работает. Как спрашивал пароль, так и продолжает. Что я делаю не так?

Код: Выделить всё

srv:~>>uname -a
FreeBSD srv.office 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Код: Выделить всё

srv:~>>cat /etc/suauth
root:lebus:NOPASS

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Как сделать su без ввода пароля

Непрочитанное сообщение terminus » 2010-09-23 14:24:40

может sudo использовать? :unknown:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

lebus
рядовой
Сообщения: 11
Зарегистрирован: 2010-09-23 13:57:07

Re: Как сделать su без ввода пароля

Непрочитанное сообщение lebus » 2010-09-23 14:51:08

Можно и sudo. C настройкой использования sudo без пароля, проблем не возникло... Но каждый раз писать sudo, что бы что-то сделать, не хочется. Хочется, что бы при использовании su не запрашивался пароль(но только у определённых пользователей)...
Или было предложение использовать sudo su? Проверяем... Не спрашивает... Ну что же пока будем таким образом делать.

Но ведь на другой машине спрашивает зараза:

Код: Выделить всё

liebussrv:~> uname -a
FreeBSD liebussrv 8.1-STABLE FreeBSD 8.1-STABLE #2: Thu Sep  9 14:38:32 MSD 2010     liebus@liebussrv:/usr/obj/usr/src/sys/myconfig_20100908  amd64

liebussrv:~> sudo su
Password:

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Как сделать su без ввода пароля

Непрочитанное сообщение manefesto » 2010-09-23 14:54:07

убери пароль у рута и все.
добавь юзера в группу wheel и отдай ключи от квартиры
а вообще выучи алиасы
man alias
я такой яростный шо аж пиздеЦ
Изображение

lebus
рядовой
Сообщения: 11
Зарегистрирован: 2010-09-23 13:57:07

Re: Как сделать su без ввода пароля

Непрочитанное сообщение lebus » 2010-09-23 15:12:02

Первое, что было сделано, был убран пароль у рута... Потом был месяц разборок, почему su один хрен пароль хочет(с этим слава богу разобрался)... Группа у пользователя изначально wheel. Но не устраивает меня безпарольный рут(про ключи кстати в тему).
Тогда уж сразу до кучи:

Код: Выделить всё

liebussrv:/etc# cat /etc/ssh/sshd_config
...
PermitRootLogin yes
...
man alias для того, чтобы сделать "alias su sudo su"? Ну это само прямо напрашивается, но как оно мне поможет, если на другой фряхе всё равно пароль требует?

lebus
рядовой
Сообщения: 11
Зарегистрирован: 2010-09-23 13:57:07

Re: Как сделать su без ввода пароля

Непрочитанное сообщение lebus » 2010-09-23 15:29:04

Вопрос, почему на второй фряхе sudo su просило пароль, отпал(работает всё). Из-за отсутствия /etc/pam.d/su (экспериментировал я).

С alia'сами я всё понял, но ведь должен же быть способ без них... Почему не прокатывает /etc/suauth?

masterito
рядовой
Сообщения: 42
Зарегистрирован: 2010-08-19 16:24:17
Откуда: Санкт-Петербург

Re: Как сделать su без ввода пароля

Непрочитанное сообщение masterito » 2010-09-23 15:38:59

pam.d оставьте pam_group и pam_permit

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Как сделать su без ввода пароля

Непрочитанное сообщение Burner » 2010-09-24 9:55:59

lebus писал(а):С alia'сами я всё понял, но ведь должен же быть способ без них...
вам шашечки или ехать? Если ехать - вам дали на чем. А если шашечки - сидите и копайтесь сами, не засирайте форум.

lebus
рядовой
Сообщения: 11
Зарегистрирован: 2010-09-23 13:57:07

Re: Как сделать su без ввода пароля

Непрочитанное сообщение lebus » 2010-09-24 12:17:26

masterito писал(а):pam.d оставьте pam_group и pam_permit
Пробовал...В результате получил su <user> без пароля... И что мы видим? su root для группы wheel естественно без пароля, но и su <user>(где аппликант не в группе wheel, а <user> не root) тоже. Делаем su <user>(<user> - группа wheel), потом su... И вуаля, мы root...

Код: Выделить всё

>cat /etc/pam.d/su
.....
auth requisite pam_group.so no_warn group=wheel root_only fail_safe
auth sufficient pam_permit.so
....
Есть какие-нибудь идеи, как с помощью этого составить правильный алгоритм?

Burner а грубить то зачем? Чем же это я форум засираю? Тем что не хочу пользоваться костылями, а хочу сделать правильно и поэтому спрашиваю? Как обычно, форум значит для флуда и флейма, а не для того, что бы получить ответ на вопрос... Нечего предложить - идите ругаться в песочницу к своим друзьям...
Кстати, я задал конкретный вопрос - "почему не работает /etc/suauth?" Согласен, мне были предложены варианты решения, большое спасибо всем ответившим, обязательно воспользуюсь советом(и уже пользуюсь)... Но ответа на свой вопрос я так и не получил... Я не жду, что мне каждый будет отвечать - "а хрен его знает", это будет именно засирание форума... И не информативные ответы - "тебе предложили, какого тебе ещё надо", из той же категории... Я уже пояснил, чего я хочу... Если нечего сказать по существу, то "в сад". Ещё раз спасибо всем давшим дельный совет....

К вопросу об alias. Если я его сделаю глобально, то придётся всех пользователей записывать в sudoers.... А если оно мне не надо? Можно сделать alias только избранным пользователям... И кого-то забыть... А если группу пользователю сменю? Помнить, что ещё и alias добавить/удалить? Я думаю, мои мысли более менее понятны.... Исхожу из принципа - "один раз настроил и забыл"....

lebus
рядовой
Сообщения: 11
Зарегистрирован: 2010-09-23 13:57:07

Re: Как сделать su без ввода пароля

Непрочитанное сообщение lebus » 2010-09-24 12:42:10

Итак, для тех кого это заинтересует, алгоритм вроде составил...
из:

Код: Выделить всё

auth            requisite       pam_group.so            no_warn group=wheel root_only fail_safe
убираем root_only.
Далее идёт:

Код: Выделить всё

auth           sufficient      pam_permit.so
Смысл в том, что если аппликант в группе wheel, то для того, что бы ему сделать su <any user> без пароля, достаточно сделать su root, а потом su <any user>... Так если он всё равно может, то зачем нам root_only?
В результате мы получаем что группа wheel может делать su на любого пользователя без пароля...

Прошу высказать замечания по поводу данного алгоритма, а если есть более правильное решение, то с радостью приму...

Если нет, то будем считать, что тема закрыта....