Нужна идея по шеллу

[Alex Keda]

Ситуёвина такова.
Есть сервер. Там у рута стоит баш - но я его не люблю. Как бы извратится, чтобы у меня вместо (или поверх) баша запускался csh ?
права рутовые есть но менять не хочу...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[alex3]

sudo csh

[Alex Keda]

хм...
тема...
==============
а судо может пасс не запрашивать?
тогда мона вообще альяс на su сделать

[alex3]

man sudo ... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут

[Dog]

Может конечно. Там даже в дефолтном файле пример есть с опцией NOPASSWD. sudo вообще рулезнейшая вещь - удобно, не надо пароль рута раздавать, в отдельную группу никого вносить, с логгированием опять же отлично все - su практически не использую.

[Alex Keda]

man sudo ... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут

в смысле?

[Dog]

Ввел пароль, выполнил команду, 5 минут подождал - для выполнения другой команды надо опять пароль вводить.

[Andy]

man sudo ... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут

в смысле?

Она по заданному количесвту времени сессию с паролем держит, а затем вновь спрашивает. Погляди в мане, я переводил.

[Andy]

Может конечно. Там даже в дефолтном файле пример есть с опцией NOPASSWD. sudo вообще рулезнейшая вещь - удобно, не надо пароль рута раздавать, в отдельную группу никого вносить, с логгированием опять же отлично все - su практически не использую.

Только есть одна вещь, если тебя сломали, то пароль рута не нужен уже. С помощью sudo можно делать все, что заблагорассудится.

[Alex Keda]

там на сервере руту по ssh вход разрешён....
уж куда более...
пароль достаточно сложный - но его знает масса народу...

[Dog]

Только есть одна вещь, если тебя сломали, то пароль рута не нужен уже. С помощью sudo можно делать все, что заблагорассудится.

Это да. Но тут уж нужно грамотное делегирование полномочий: чего тебе делать не надо, того ты делать и не можешь. Запрос пароля по таймауту - тоже в какой-то мере защитный ход от подобных ситуаций, хотя и сомнительной эффективности
В любом случае, если поломали аккаунт, из-под у которого есть право запускать от рута две-три команды это одно, а когда получили полные права суперпользователя - совершенно другое...

[Andy]

Так я один на сервере (вспомнилось: На этом сервере рулю я, сынок). Дабы не сидеть
под рутом, я использую sudo, разумеется, что мне все команды разрешены.

[Dog]

Ну, тады хана

[baklan]

на рабочей станции я случайно добавил себя в группу sudo , теперь пароль у меня не спрашивает
но это , повторюсь, рабочая станция.

[o2x]

Вот так.

Код: Выделить всё

/usr/local/etc>cat sudoers | grep NOPAS
super_user                  ALL = NOPASSWD: ALL
/usr/local/etc>sudo csh