Nowe posty

xx Jak poprawić polecenie wyszukujące największe pliki? (3)
2021-06-13, 20:00:52
xx CUPS - Wyłączenie hostname w nazwie udostępnionej drukarki (6)
2021-06-12, 02:45:06
xx Tłumaczenie prostych programów napisanych w csh na sh (0)
2021-06-11, 16:07:52
xx Do regulaminu (0)
2021-06-07, 02:16:34
xx kompletny restore systemu (5)
2021-06-03, 11:47:08
xx Połączenie wifi, nie skanuje w poszukiwaniu sieci. (1)
2021-06-02, 22:04:54
xx problemy z instalacją (1)
2021-06-02, 14:23:26
xx Pomoc w napisaniu skryptu (11)
2021-05-31, 13:34:19
xx Instalacja php5.4 na Debian10 (2)
2021-05-31, 09:13:54
xx Wielkie firmy wymuszają dane (7)
2021-05-30, 20:25:21

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - jablopio

Strony: [1]
1
Administracja / (visudo) Przelogowanie bez hasła
« dnia: 2021-04-09, 17:23:58 »
O.K. Ogarnąłem…

Jak to zwykle bywa, rzecz w szczegółach. Tym razem chodziło o '-' (myślnik). Kiedy w 'visudo' dodamy brakujący myślnik wszystko zaczyna działać tak, jak powinno.

root@localhost >visudo
  user1  ALL=(ALL)  NOPASSWD: /usr/bin/su - user2
  :wq
Gwoli sprawdzenia, poniżej widać, że teraz 'user1' może się przelogować na 'user2' nie podając hasła.

user1@localhost >sudo su - user2
  Last login: Mon Apr  5 20:47:31 CEST 2021 on pts/0
user2@localhost >
Problem rozwiązany i dziękuję wszystkim zaangażowanym za pomoc. Temat DO ZAMKNIĘCIA.
 

2
Administracja / (visudo) Przelogowanie bez hasła
« dnia: 2021-04-05, 23:54:59 »
Witam i pierwsze co, to bardzo dziękuję za podjęcie tematu – już się martwiłem, że nie znajdzie się żaden chętny. A teraz po kolei…

Lokalizacja 'su' była sprawdzana i na pewno jest poprawna (CentOS 7). Niestety, nawet po wprowadzeniu poprawek do wpisu, przelogowanie nie działa tak, jak miało – nadal wymagane jest hasło.

› whereis su
  su: /usr/bin/su /usr/share/man/man1/su.1.gz
› visudo
  user1   ALL=(ALL)  NOPASSWD: /usr/bin/su user2
  :wq
› su user2
  Password:
Druga zaproponowana opcja, co prawda umożliwia przelogowanie bez hasła ALE taki zapis powoduje, że 'user1' odrzynał zbyt wiele. Teraz może wywołać dowolną komendę w imieniu 'user2', ma dostęp do jego danych, możliwość usuwania jego plików, uruchamiania usług itp. Niby to bez różnicy, bo przecież i tak miał się na niego przelogować. No nie do końca, bo przy logowaniu/przelogowywaniu 'user2' zaczytuje swoją konfiguracje i m.in. ograniczenia.

Niestety, ani pierwsza ani druga propozycja nie daje rozwiązania – niemniej, raz jeszcze dziękuję. PROBLEM POZOSTAJE OTWARTY i naprawdę liczę na Waszą pomoc (za którą z góry dziękuję).
 

3
Administracja / (visudo) Przelogowanie bez hasła
« dnia: 2021-04-04, 03:37:38 »
Mam prośbę o pomoc w jak się zapewne okaże, prostym zadaniu, a mianowicie: w systemie mamy m.in. konta dwóch użytkowników: 'user1' i 'user2'; rzecz w tym, by 'user1' mógł się przelogować na 'user2' bez podawania hasła.

Bezskutecznie kombinowałem w 'visudo' dodając wpis:

> visudo
  user1    ALL=NOPASSWD: /usr/bin/su user2
Nie mam pomysłu i  będę szczerze wdzięczny za pomoc.

Z góry dziękuję i pozdrawiam…
 

Strony: [1]