Правильная настройка SUDO

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:
Контактная информация пользователя freeman_tnu

Правильная настройка SUDO

Непрочитанное сообщение freeman_tnu » 2012-04-03 10:08:03

Есть задача реконфигурить сквид из веб странички, для этого ставлю sudo, добавляю пользователя www в группу wheel и в файле sudoers прописываю следующую строку

Код: Выделить всё

www ALL = NOPASSWD: /usr/local/etc/rc.d/squid
Для проверки делаю следующее:
В ответ получаю

Код: Выделить всё

2012/04/03 02:05:57| ERROR: redirect_program /usr/local/rejik/redirector: (13) Permission denied
FATAL: redirect_program /usr/local/rejik/redirector: (13) Permission denied
Squid Cache (Version 3.1.19): Terminated abnormally.
CPU Usage: 0.006 seconds = 0.006 user + 0.000 sys
Maximum Resident Size: 2632 KB
Page faults with physical i/o: 0
Ок, не вопрос, снова правлю файл sudoers:

Код: Выделить всё

Cmnd_Alias      SQUIDWEB = /usr/local/sbin/squid,/usr/local/rejik/redirector
www ALL = NOPASSWD: SQUIDWEB
При проверке результат аналогичный вышеприведенному: Permission denied
Подскажите, что делаю не так при настройке sudo?
Последний раз редактировалось f_andrey 2012-04-03 10:24:44, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Правильная настройка SUDO

Непрочитанное сообщение skeletor » 2012-04-03 11:21:27

freeman_tnu писал(а): Для проверки делаю следующее:
А что делаешь?
Вернуться к началу
Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:
Контактная информация пользователя freeman_tnu

Re: Правильная настройка SUDO

Непрочитанное сообщение freeman_tnu » 2012-04-03 12:49:16

Сорри, забыл

Код: Выделить всё

sudo -u www /usr/local/etc/rc.d/squid reload
Вернуться к началу
Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Правильная настройка SUDO

Непрочитанное сообщение skeletor » 2012-04-03 13:00:53

А зачем '-u www', если вы и так от его имени запускаете?
Вернуться к началу
Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:
Контактная информация пользователя freeman_tnu

Re: Правильная настройка SUDO

Непрочитанное сообщение freeman_tnu » 2012-04-03 13:06:55

пробовал и без '-u www' результат такой же
Вернуться к началу
Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Правильная настройка SUDO

Непрочитанное сообщение skeletor » 2012-04-03 13:11:34

Скорее всего неправильно прописано в sudoers. Попробуйте так:

Код: Выделить всё

www ALL=(ALL) NOPASSWD:/usr/local/etc/rc.d/squid
ну и запускать так:

Код: Выделить всё

sudo /usr/local/etc/rc.d/squid ...
Вернуться к началу
Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:
Контактная информация пользователя freeman_tnu

Re: Правильная настройка SUDO

Непрочитанное сообщение freeman_tnu » 2012-04-03 13:26:33

такой тип записи я тоже пробовал- пермишн денайд
Вернуться к началу
Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Правильная настройка SUDO

Непрочитанное сообщение skeletor » 2012-04-03 13:33:08

Значит тогда: либо скрипт исполняется не от www, либо нет прав на выполнение скрипта /usr/local/etc/rc.d/squid (не хватает флага +x), либо что-то не так в sudoers.
Вернуться к началу
Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:
Контактная информация пользователя freeman_tnu

Re: Правильная настройка SUDO

Непрочитанное сообщение freeman_tnu » 2012-04-03 17:49:48

Получилось. Ошибка в синтаксисе файла sudoers:

Код: Выделить всё

www ALL=NOPASSWD:/usr/local/sbin/squid, /usr/local/rejik/redirector
Ранее я везде в строке вставлял пробелы перед символом '=', а их там быть не должно. Теперь работает.
Вернуться к началу