Нужна идея по шеллу

Программирование на sh, быть может немного про альтернативные языки
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Нужна идея по шеллу

Непрочитанное сообщение Alex Keda » 2007-07-20 12:07:33

Ситуёвина такова.
Есть сервер. Там у рута стоит баш - но я его не люблю. Как бы извратится, чтобы у меня вместо (или поверх) баша запускался csh ?
права рутовые есть но менять не хочу...
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение alex3 » 2007-07-20 12:15:28

sudo csh
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение Alex Keda » 2007-07-20 12:48:00

хм...
тема...
==============
а судо может пасс не запрашивать?
тогда мона вообще альяс на su сделать :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение alex3 » 2007-07-20 12:58:31

man sudo :)... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение Dog » 2007-07-20 13:00:38

Может конечно. Там даже в дефолтном файле пример есть с опцией NOPASSWD. sudo вообще рулезнейшая вещь - удобно, не надо пароль рута раздавать, в отдельную группу никого вносить, с логгированием опять же отлично все - su практически не использую.
Oh my God, they killed init! Bastards!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение Alex Keda » 2007-07-20 13:06:35

alex3 писал(а):man sudo :)... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут
в смысле?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение Dog » 2007-07-20 13:08:34

Ввел пароль, выполнил команду, 5 минут подождал - для выполнения другой команды надо опять пароль вводить.
Oh my God, they killed init! Bastards!

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: Нужна идея по шеллу

Непрочитанное сообщение Andy » 2007-07-20 13:09:06

lissyara писал(а):
alex3 писал(а):man sudo :)... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут
в смысле?
Она по заданному количесвту времени сессию с паролем держит, а затем вновь спрашивает. Погляди в мане, я переводил.
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: Нужна идея по шеллу

Непрочитанное сообщение Andy » 2007-07-20 13:10:41

Dog писал(а):Может конечно. Там даже в дефолтном файле пример есть с опцией NOPASSWD. sudo вообще рулезнейшая вещь - удобно, не надо пароль рута раздавать, в отдельную группу никого вносить, с логгированием опять же отлично все - su практически не использую.
Только есть одна вещь, если тебя сломали, то пароль рута не нужен уже. С помощью sudo можно делать все, что заблагорассудится.
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение Alex Keda » 2007-07-20 13:25:07

там на сервере руту по ssh вход разрешён....
уж куда более...
пароль достаточно сложный - но его знает масса народу...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение Dog » 2007-07-20 14:08:39

Andy писал(а):Только есть одна вещь, если тебя сломали, то пароль рута не нужен уже. С помощью sudo можно делать все, что заблагорассудится.
Это да. Но тут уж нужно грамотное делегирование полномочий: чего тебе делать не надо, того ты делать и не можешь. Запрос пароля по таймауту - тоже в какой-то мере защитный ход от подобных ситуаций, хотя и сомнительной эффективности :)
В любом случае, если поломали аккаунт, из-под у которого есть право запускать от рута две-три команды это одно, а когда получили полные права суперпользователя - совершенно другое...
Oh my God, they killed init! Bastards!

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: Нужна идея по шеллу

Непрочитанное сообщение Andy » 2007-07-20 14:49:54

Так я один на сервере (вспомнилось: На этом сервере рулю я, сынок). Дабы не сидеть
под рутом, я использую sudo, разумеется, что мне все команды разрешены. ;)
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение Dog » 2007-07-20 15:28:14

Ну, тады хана :)
Oh my God, they killed init! Bastards!

baklan
рядовой
Сообщения: 49
Зарегистрирован: 2006-11-30 22:55:54
Откуда: Москва
Контактная информация:

Re: Нужна идея по шеллу

Непрочитанное сообщение baklan » 2007-07-21 1:19:15

на рабочей станции я случайно добавил себя в группу sudo , теперь пароль у меня не спрашивает :)
но это , повторюсь, рабочая станция.

Аватара пользователя
o2x
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-01-31 17:46:54

Re: Нужна идея по шеллу

Непрочитанное сообщение o2x » 2007-07-21 22:37:54

Вот так.

Код: Выделить всё

/usr/local/etc>cat sudoers | grep NOPAS
super_user                  ALL = NOPASSWD: ALL
/usr/local/etc>sudo csh