Více správců serveru - delegace root práv
Jan Jurak
jan.jurak at zoho.com
Tue Dec 16 19:48:51 CET 2014
On 10.12.2014 0:48, Tomáš Skočdopole wrote:
> Zdravím vespolek,
>
>
> jen bych se chtěl zeptat, jak řešíte root práva na servery pokud je třeba je udělit více správcům? Používáte sdílené heslo, či su nebo sudo? Potřebuji pustit na server i svého kolegu a nechci mu dávat svoje heslo k rootu a zároveň nechci vytvářet další nové heslo, které bych si musel pamatovat.
>
>
> Zkoušel jsem příkaz su - přidal jsem daného uživatele do skupiny wheel. Ovšem pokud uživatel použije su, vyzve ho to k zadání hesla, ovšem ne svého hesla, ale hesla roota, což mě nepomůže.
>
>
> Nakonec jsem upravil jednu řádku v /etc/pam.d/su a na heslo se to neptá, takže jsem spokojen a mám co chci. Ovšem je mi ale divné, že o této úpravě se nikde moc nepíše...
>
>
> #auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser
> auth sufficient pam_group.so no_warn group=wheel root_only fail_safe ruser
>
>
> Tak se chci zeptat, jestli nedělám náhodou něco špatně...
>
>
> Sudo bych asi zavrhl - možná jsem to celé špatně pochopil, ale strašně mě vadilo psát pořád sudo před každý příkaz. Takže jsem s příkazem sudo pracoval v podstatě tak, že jsem ho použil pouze vždy jedenkrát: "sudo su" :-(
V pripade, ze bys potreboval skutecne sudo, je mozny unavnemu psani suda
trosku ulevit nejakou shell funkci. Napr. navstevnici mych pokusu maji
nainstalovany zsh shell a v homu .zshrc s:
# Inserts 'sudo ' at the beginning of the line.
function prepend_sudo() {
if [[ "$BUFFER" != su(do|)\ * ]]; then
BUFFER="sudo $BUFFER"
(( CURSOR += 5 ))
fi
}
zle -N prepend_sudo
bindkey '\C-s' prepend_sudo
# Run vim as super user.
alias svim="sudo vim"
s tim, ze maji co je treba nadefinovano pomoci visudo. Urcite neco
najeds/napises pro tebou pouzivany shell.
>
> Díky a hezký den!
>
> Tomáš Skočdopole
>
>
>
>
More information about the Users-l
mailing list