узнать предыдущего пользователя

0

2

положим в системе есть user1 и user2, оба они могут сделать sudo su и стать рутом, нужно в /root/.bashrc понять кто стал рутом бывший user1 или бывший user2 и соответственно сделать те ли иные действия.

кто предложит наиболее элегантное решение?

Ссылка

←	Отправка SMS-сообщений через Python

Проблема с функцией в python

→

$ env OLDUSER=$USER su
Password:

# echo $OLDUSER
spoofing

~~Spoofing~~ ★★★★★
(22.04.15 15:41:33 MSK)

Вообще, если в htop дерево процессов посмотреть, то можно узнать. Из .bashrc - нужно думать.

Но ИМХО ты делаешь что-то не так. Какая конечная задача?

Я бы сделал нескольких пользователей с id=0; тогда для каждого «рута» можно задать свой пароль и ЕМНИП свой хомяк, а там и свой .bashrc.

Kroz ★★★★★
(22.04.15 15:51:14 MSK)

я не совсем понял. тебе это надо для скрипта? тогда первый вариант.

если ты сказал своему младшему брату пароль от рута, и хочешь узнать, не логинился ли он без твоего ведома, то смотри /var/log/auth

Apr 22 20:48:05 g3258 su[5968]: FAILED su for root by spoofing
Apr 22 20:48:05 g3258 su[5968]: - /dev/pts/4 spoofing:root
Apr 22 20:48:09 g3258 su[5969]: Successful su for root by spoofing
Apr 22 20:48:09 g3258 su[5969]: + /dev/pts/4 spoofing:root

здесь все логины сохраняются.

~~Spoofing~~ ★★★★★
(22.04.15 15:53:11 MSK)

Ссылка

echo $SUDO_USER

anonymous
(22.04.15 16:20:15 MSK)

команда logname
например
export HISTFILE=/root/.bash_hist-$(logname)

bl ★★★
(22.04.15 16:36:04 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.04.15 16:20:15 MSK

echo $SUDO_USER

спасибо это самое элегантное решение! очень странно ибо первое что я сделал прежде чем сюда написать это env | grep ИМЯ_ПОЛЬЗОВАТЕЛЯ и ничего не увидев начал уже думать

quest ★★★★
(22.04.15 16:56:39 MSK) автор топика

Ответ на: комментарий от quest 22.04.15 16:56:39 MSK

В моем Debian в этой переменной ничего нет.

alozovskoy ★★★★★
(22.04.15 17:01:55 MSK)

Ответ на: комментарий от alozovskoy 22.04.15 17:01:55 MSK

В моем Debian есть. ssh юзером на удаленную машину, там sudo su и echo $SUDO_USER

quest ★★★★
(22.04.15 17:06:25 MSK) автор топика

Ответ на: комментарий от quest 22.04.15 17:06:25 MSK

Эм, ты под рута заходишь не так вот?

sudo su -

У меня это работает только с

sudo -i

sudo su

alozovskoy ★★★★★
(22.04.15 17:08:14 MSK)
Последнее исправление: alozovskoy 22.04.15 17:09:53 MSK (всего исправлений: 1)

Ответ на: комментарий от alozovskoy 22.04.15 17:08:14 MSK

захожу через sudo su

quest ★★★★
(22.04.15 17:11:18 MSK) автор топика

Ответ на: комментарий от Spoofing 22.04.15 15:41:33 MSK

$ env OLDUSER=$USER su
Password:
# echo $OLDUSER
spoofing

С нормальным вариантом — /bin/su - — не прокатит.

Stil ★★★★★
(22.04.15 18:39:20 MSK)

Ссылка

auth.log

Там всё записано.

shell-script ★★★★★
(22.04.15 19:28:22 MSK)

Ссылка

Ответ на: комментарий от Kroz 22.04.15 15:51:14 MSK

Я бы сделал нескольких пользователей с id=0; тогда для каждого «рута» можно задать свой пароль и ЕМНИП свой хомяк, а там и свой .bashrc.

Это гениально! Подводных камней нет?

anonymous
(23.04.15 08:59:06 MSK)

Ответ на: комментарий от anonymous 23.04.15 08:59:06 MSK

Подводных камней нет?

Ну, матчинг uid->name будет по первому совпадению. То есть, если ты залогинен как root2 и сделаешь touch file, то ls покажет что файл принадлежит root (а не root2). но root2 все равно будет иметь к нему доступ (UID ж тот же). Ну, думаю это естественно. Других вроде нет.

Способ хорош когда нужно получить специфическое окружение из /etc/passwd (и /etc/shadow), например свой shell, свой пароль и т. п.

Kroz ★★★★★
(23.04.15 13:47:29 MSK)
Последнее исправление: Kroz 23.04.15 13:47:50 MSK (всего исправлений: 1)

Ответ на: комментарий от Kroz 23.04.15 13:47:29 MSK

В нормальных ОС, как Солярис или винда, такие штуки через rbac реализованы. Тащемта в лиеуксе оно тоже есть, только у среднего админа мозгов на освоение selinux, или на худойь конец man privileges, не хватает.

cherry-pick
(24.04.15 02:15:04 MSK)