Вопрос по sudo. Как выполнять команду от юзера без пароля?

Вот так, только напишешь, проломав голову 10 минут, и находишь ошибку. fixed.

а чем su не годится?

su jabber -c "ejabberdctl -bla"

А, нет, нифига...

Думал, проблема в том, что ejabberdctl в /sbin и от рута только работает. Сделал запуск его от рута - фиг, всё равно та же диагностика...

>su jabber -c "ejabberdctl -bla"

su требует пароль от munin'а.

И, вообще: su: must be run from a terminal

munin ALL=(ALL) ALL
munin ALL=(ALL) NOPASSWD: /usr/sbin/ejabberdctl

Без изменений.

а если sudo sudo -u блаблабла

Тогда удалось это сообщение («#1) Respect the privacy of others...») получить в консоли :) До этого в консоли работало нормально, а сообщение вываливалось только при попытки исполнить скрипт самим munin'ом.

Добвил в sudoers «munin ALL=(ALL) NOPASSWD: /usr/bin/sudo»

В консоли спрашивать перестало. В munin-cron - спрашивает по-прежнему.

А "sudo -u jabber /usr/sbin/ejabberdctl" пробовал?

неправильный метод: sudo -S command <<< "pass"

А ejabberdctl бинарник?

В общем я настроил
[sudoers]
ALL ALL = (ALL) ALL
user ALL = (resu) ALL
user ALL = NOPASSWD: /home/resu/test
[/sudoers]
user@localhost> sudo -u resu /home/resu/test
it works!
user@localhost>

>А "sudo -u jabber /usr/sbin/ejabberdctl" пробовал?

С самого начала. Вручную - работает. В скрипте, запускаемом по «sudo -u munin ./script» - тоже работает. Из скрипта, вызываемого по cron - не работает. Выдаёт запрос, который в первом сообщении привёл.

>А ejabberdctl бинарник?

нет, /bin/sh скрипт.

Переменные окружения крона?

>ALL ALL = (ALL) ALL

Э??

>Переменные окружения крона?

На что смотреть?

>неправильный метод: sudo -S command <<< "pass"

У юзера munin пароля нет. Он /bin/nologin.

Кстати, м.б. из-за этого?

Прописал /bin/bash - то же самое.

munin ALL = NOPASSWD: /bin/sh /usr/sbin/ejabberdctl в судоерах

и пускать sudo /bin/sh /usr/sbin/ejabberdctl

>Из скрипта, вызываемого по cron - не работает

Много раз накалывался -- проблемы всегда были в "опечатках". За исключением одной - с умолчательным requiretty (но судя по тексту это не она). Попробуй объяснить соседу -- часто помогает:)

>Много раз накалывался -- проблемы всегда были в "опечатках".

Тут опечатка может быть только в двух местах. sudoers и скрипте. И там, и там высматривал всё. Да и работает в ручном-то режиме. А на автомате скрипт тоже запускается. Только пароль спрашивает :)

>munin ALL=(jabber) NOPASSWD:/usr/sbin/ejabberdctl

fixed

>sudo -u jabber /usr/sbin/ejabberdctl ... .

fixed

>fixed
>fixed

Симптомы те же. Вручную всё отлично, из munin-cron - 

2008/10/31-17:35:02 CONNECT TCP Peer: "127.0.0.1:46739" Local: "127.0.0.1:4949"

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:

>Вручную всё отлично, ...

> ... из munin-cron -

а там точно юзер munin?

Попробуй в /etc/sudoers закомментарить строку:
Defaults requiretty

ию мать.

Догадался сделать вывод whoami из скрипта в файл.

Там оказалось nobody

>а там точно юзер munin?

Как оказалось - нет :)

...

Теперь придётся искать, как запустить от munin'а. А то nobody давать sudo некошерно...

nobody ALL=(jabber) NOPASSWD:/usr/sbin/ejabberdctl

Сможет запустить только /usr/sbin/ejabberdctl и только от имени юзера jabber.

Ну или фсякие извраты:
munin-cron под nobody пишет файл-флаг с параметрами к /usr/sbin/ejabberdctl, а юзер jabber по крону проверяет и запускает. В этом варианте вообще sudo не нужен

Всё, заработало: http://admin.airbase.ru/munin/airbase/airbase/ejabberd-day.png

Что сделал?

>Что сделал?

Нашёл в настройках munin'а указание юзера и группы для выбранного скрипта. Так что у меня сейчас весь скрипт от юзера jabber запускается. Без всяких sudo :)

>Нашёл в настройках munin'а указание юзера и группы для выбранного скрипта.

Ну при наличие root'a всякое можно