forum.lissyara.su

Захотелось мне сделать так, что бы для определённых пользователей не запрашивался пароль при su.
Вроде всё сделал правильно(http://www.opennet.ru/man.shtml?topic=s ... %D4%D8+man), но ни фига не работает. Как спрашивал пароль, так и продолжает. Что я делаю не так?

может sudo использовать?

Можно и sudo. C настройкой использования sudo без пароля, проблем не возникло... Но каждый раз писать sudo, что бы что-то сделать, не хочется. Хочется, что бы при использовании su не запрашивался пароль(но только у определённых пользователей)...
Или было предложение использовать sudo su? Проверяем... Не спрашивает... Ну что же пока будем таким образом делать.

Но ведь на другой машине спрашивает зараза:

убери пароль у рута и все.
добавь юзера в группу wheel и отдай ключи от квартиры
а вообще выучи алиасы
man alias

Первое, что было сделано, был убран пароль у рута... Потом был месяц разборок, почему su один хрен пароль хочет(с этим слава богу разобрался)... Группа у пользователя изначально wheel. Но не устраивает меня безпарольный рут(про ключи кстати в тему).
Тогда уж сразу до кучи:
man alias для того, чтобы сделать "alias su sudo su"? Ну это само прямо напрашивается, но как оно мне поможет, если на другой фряхе всё равно пароль требует?

Вопрос, почему на второй фряхе sudo su просило пароль, отпал(работает всё). Из-за отсутствия /etc/pam.d/su (экспериментировал я).

С alia'сами я всё понял, но ведь должен же быть способ без них... Почему не прокатывает /etc/suauth?

pam.d оставьте pam_group и pam_permit

lebus писал(а):С alia'сами я всё понял, но ведь должен же быть способ без них...

вам шашечки или ехать? Если ехать - вам дали на чем. А если шашечки - сидите и копайтесь сами, не засирайте форум.

masterito писал(а):pam.d оставьте pam_group и pam_permit

Пробовал...В результате получил su <user> без пароля... И что мы видим? su root для группы wheel естественно без пароля, но и su <user>(где аппликант не в группе wheel, а <user> не root) тоже. Делаем su <user>(<user> - группа wheel), потом su... И вуаля, мы root...
Есть какие-нибудь идеи, как с помощью этого составить правильный алгоритм?

Burner а грубить то зачем? Чем же это я форум засираю? Тем что не хочу пользоваться костылями, а хочу сделать правильно и поэтому спрашиваю? Как обычно, форум значит для флуда и флейма, а не для того, что бы получить ответ на вопрос... Нечего предложить - идите ругаться в песочницу к своим друзьям...
Кстати, я задал конкретный вопрос - "почему не работает /etc/suauth?" Согласен, мне были предложены варианты решения, большое спасибо всем ответившим, обязательно воспользуюсь советом(и уже пользуюсь)... Но ответа на свой вопрос я так и не получил... Я не жду, что мне каждый будет отвечать - "а хрен его знает", это будет именно засирание форума... И не информативные ответы - "тебе предложили, какого тебе ещё надо", из той же категории... Я уже пояснил, чего я хочу... Если нечего сказать по существу, то "в сад". Ещё раз спасибо всем давшим дельный совет....

К вопросу об alias. Если я его сделаю глобально, то придётся всех пользователей записывать в sudoers.... А если оно мне не надо? Можно сделать alias только избранным пользователям... И кого-то забыть... А если группу пользователю сменю? Помнить, что ещё и alias добавить/удалить? Я думаю, мои мысли более менее понятны.... Исхожу из принципа - "один раз настроил и забыл"....

Итак, для тех кого это заинтересует, алгоритм вроде составил...
из: убираем root_only.
Далее идёт: Смысл в том, что если аппликант в группе wheel, то для того, что бы ему сделать su <any user> без пароля, достаточно сделать su root, а потом su <any user>... Так если он всё равно может, то зачем нам root_only?
В результате мы получаем что группа wheel может делать su на любого пользователя без пароля...

Прошу высказать замечания по поводу данного алгоритма, а если есть более правильное решение, то с радостью приму...

Если нет, то будем считать, что тема закрыта....

Товарищи, добрый день!

Апну эту старую тему, чтобы "не засирать" форум ))

Скажите пожалуйста, мне такую задачу надо решить:
Есть 2 пользователя (не в группе wheel) user1 и user2. И мне надо сделать чтобы user1 мог без ввода пароля выполнить только одну конкретную команду от имени user2, соответственно без ввода пароля от него.

Можно ли это сделать средствами su, без установки sudo?

еси мне память не изменяет в su выполнять команды от имени пользователя могет только root.

т.е. всё таки придётся ставить sudo... Ладно, хули делать.

Zeus спасибо!