Více správců serveru - delegace root práv

Jan Jurak jan.jurak at zoho.com
Tue Dec 16 19:48:51 CET 2014


On 10.12.2014 0:48, Tomáš Skočdopole wrote:
> Zdravím vespolek,
>
>
> jen bych se chtěl zeptat, jak řešíte root práva na servery pokud je třeba je udělit více správcům? Používáte sdílené heslo, či su nebo sudo? Potřebuji pustit na server i svého kolegu a nechci mu dávat svoje heslo k rootu a zároveň nechci vytvářet další nové heslo, které bych si musel pamatovat.
>
>
> Zkoušel jsem příkaz su - přidal jsem daného uživatele do skupiny wheel. Ovšem pokud uživatel použije su, vyzve ho to k zadání hesla, ovšem ne svého hesla, ale hesla roota, což mě nepomůže.
>
>
> Nakonec jsem upravil jednu řádku v /etc/pam.d/su a na heslo se to neptá, takže jsem spokojen a mám co chci. Ovšem je mi ale divné, že o této úpravě se nikde moc nepíše...
>
>
> #auth           requisite       pam_group.so            no_warn group=wheel root_only fail_safe ruser
> auth            sufficient      pam_group.so            no_warn group=wheel root_only fail_safe ruser
>
>
> Tak se chci zeptat, jestli nedělám náhodou něco špatně...
>
>
> Sudo bych asi zavrhl - možná jsem to celé špatně pochopil, ale strašně mě vadilo psát pořád sudo před každý příkaz. Takže jsem s příkazem sudo pracoval v podstatě tak, že jsem ho použil pouze vždy jedenkrát: "sudo su" :-(

V pripade, ze bys potreboval skutecne sudo, je mozny unavnemu psani suda 
trosku ulevit nejakou shell funkci. Napr. navstevnici mych pokusu maji 
nainstalovany zsh shell a v homu .zshrc s:

# Inserts 'sudo ' at the beginning of the line.
function prepend_sudo() {
     if [[ "$BUFFER" != su(do|)\ * ]]; then
         BUFFER="sudo $BUFFER"
         (( CURSOR += 5 ))
     fi
}
zle -N prepend_sudo
bindkey '\C-s' prepend_sudo

# Run vim as super user.
alias svim="sudo vim"

s tim, ze maji co je treba nadefinovano pomoci visudo. Urcite neco 
najeds/napises pro tebou pouzivany shell.

>
> Díky a hezký den!
>
> Tomáš Skočdopole
>
>
>
>    		 	   		




More information about the Users-l mailing list