Страница 1 из 1
Нужна идея по шеллу
Добавлено: 2007-07-20 12:07:33
Alex Keda
Ситуёвина такова.
Есть сервер. Там у рута стоит баш - но я его не люблю. Как бы извратится, чтобы у меня вместо (или поверх) баша запускался csh ?
права рутовые есть но менять не хочу...
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 12:15:28
alex3
sudo csh
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 12:48:00
Alex Keda
хм...
тема...
==============
а судо может пасс не запрашивать?
тогда мона вообще альяс на su сделать
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 12:58:31
alex3
man sudo
... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 13:00:38
Dog
Может конечно. Там даже в дефолтном файле пример есть с опцией NOPASSWD. sudo вообще рулезнейшая вещь - удобно, не надо пароль рута раздавать, в отдельную группу никого вносить, с логгированием опять же отлично все - su практически не использую.
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 13:06:35
Alex Keda
alex3 писал(а):man sudo
... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут
в смысле?
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 13:08:34
Dog
Ввел пароль, выполнил команду, 5 минут подождал - для выполнения другой команды надо опять пароль вводить.
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 13:09:06
Andy
lissyara писал(а):alex3 писал(а):man sudo
... эту тему я просек у одного парня на дебиане, там пароль держится 5 минут
в смысле?
Она по заданному количесвту времени сессию с паролем держит, а затем вновь спрашивает. Погляди в мане, я переводил.
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 13:10:41
Andy
Dog писал(а):Может конечно. Там даже в дефолтном файле пример есть с опцией NOPASSWD. sudo вообще рулезнейшая вещь - удобно, не надо пароль рута раздавать, в отдельную группу никого вносить, с логгированием опять же отлично все - su практически не использую.
Только есть одна вещь, если тебя сломали, то пароль рута не нужен уже. С помощью sudo можно делать все, что заблагорассудится.
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 13:25:07
Alex Keda
там на сервере руту по ssh вход разрешён....
уж куда более...
пароль достаточно сложный - но его знает масса народу...
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 14:08:39
Dog
Andy писал(а):Только есть одна вещь, если тебя сломали, то пароль рута не нужен уже. С помощью sudo можно делать все, что заблагорассудится.
Это да. Но тут уж нужно грамотное делегирование полномочий: чего тебе делать не надо, того ты делать и не можешь. Запрос пароля по таймауту - тоже в какой-то мере защитный ход от подобных ситуаций, хотя и сомнительной эффективности
В любом случае, если поломали аккаунт, из-под у которого есть право запускать от рута две-три команды это одно, а когда получили полные права суперпользователя - совершенно другое...
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 14:49:54
Andy
Так я один на сервере (вспомнилось: На этом сервере рулю я, сынок). Дабы не сидеть
под рутом, я использую sudo, разумеется, что мне все команды разрешены.
Re: Нужна идея по шеллу
Добавлено: 2007-07-20 15:28:14
Dog
Ну, тады хана
Re: Нужна идея по шеллу
Добавлено: 2007-07-21 1:19:15
baklan
на рабочей станции я случайно добавил себя в группу sudo , теперь пароль у меня не спрашивает
но это , повторюсь, рабочая станция.
Re: Нужна идея по шеллу
Добавлено: 2007-07-21 22:37:54
o2x
Вот так.
Код: Выделить всё
/usr/local/etc>cat sudoers | grep NOPAS
super_user ALL = NOPASSWD: ALL
/usr/local/etc>sudo csh