LINUX.ORG.RU

Как жить без sudo используя ssh


0

2

Здравствуйте, есть следующая проблема:
Необходимо, чтобы пользователь на удаленной машине посредством ssh тунеля мог выполнить скрипт на сервере, не используя команды sudo.

Скрипт на сервере правит таблицу маршрутизации используя утелиту ip. Попытка дать конкретному пользователю права на исполнение данной команды не превели к должному результату. Работает только в случае наличия прав суперпользователя. Дальнейшие изыскания показали что процесс внедрения расширенных групповых политик в ядро заглох, как утверждается за ненадобностью.

Для ясности:

user$: ssh user@server script.sh --- вызов скрипта на сервере
Вводит пароль.

Хотелось бы что бы пользователь немог разрушить систему в случае его плохого настроения. :-)

З.Ы.: Если есть где ответ ткните носом - нипутевого.

Попробуйте поставить SUID-бит на утилиту ip. Убедитесь, что в ней не содержится возможности выполнить произвольную команду.

AITap ★★★★★
()

>не используя команды sudo

Можешь привести хоть один существенный аргумент, почему в данном случае не стоит использовать sudo?

процесс внедрения расширенных групповых политик в ядро заглох, как утверждается за ненадобностью.


Совершенно верно. Всякие извраты с правами исполнения команд отлично разруливаются через sudo.

Хотелось бы что бы пользователь немог разрушить систему в случае его плохого настроения. :-)


Внимательно почитай man sudoers. Можно дать права на исполнение только заданной команды.

nnz ★★★★
()

> З.Ы.: Если есть где ответ ткните носом - нипутевого.

Судя по описанию, тебе нужен sudo.

name_no ★★
()

sudo можно настроить на нужный «список» команд

male66
()

echo «user ALL=NOPASSWD: <command>» >> /etc/sudoers

McLure
()

мог выполнить скрипт на сервере, не используя команды sudo.

o_O

anton_jugatsu ★★★★
()

Match User user
ForceCommand script.sh

kmeaw ★★★
()

Если вам так не нужен sudo, пишите сами SUID программу на Си, которая вызывает команду ip с нужными параметрами.

mky ★★★★★
()
Ответ на: комментарий от Xenius

Бит на файл со скриптом установить можно, но толку не будет. Потомучтогладиолус. Это на лоре много раз обсуждалось.

mky ★★★★★
()
Ответ на: комментарий от mky

> Бит на файл со скриптом установить можно, но толку не будет.
Если обсуждалось, то дайте линк. Чем файл со скриптом принципиально отличается от эльфа?

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Тем, что он интерпретируется интерпретатором, а не исполняется.

К.О.

legolegs ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.