• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    CHOROBA
    CHOROBA --- ---
    teda. jenom takova pripominka. na todle uz leta pouzivam Ansible, a taky Rundeck, abych podobny sracky dedikoval na ne-powerusery ( hotline)
    KARIBIKCZ
    KARIBIKCZ --- ---
    DANIELSOFT: ten terminalovy problem bude imho spis tim ssh. Myslim, ze by to chtelo poustet jako
    ssh -t remote start.sh
    KARIBIKCZ
    KARIBIKCZ --- ---
    DANIELSOFT: No ale ja nikde nevidim, ze by systemctl start melo jit bez hesla. V konfiguraci vidim, ze bez hesla pujde /usr/bin/systemctl start
    DANIELSOFT
    DANIELSOFT --- ---
    hláška je

    sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper

    možná zkusím cat /dev/null | sudo -S když to heslo má být prázdný
    DANIELSOFT
    DANIELSOFT --- ---
    mám pocit že minule když se to řešilo na jiném serveru tak někdo musel řešit něco v PAMu nebo v konfiguraci sshd což mi přijde šílený ale v dnešním světě už věřím takřka čemukoli divnýmu co se týče konfigurace IT
    DANIELSOFT
    DANIELSOFT --- ---
    sudoers:

    Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable

    tomcat ALL=(ALL) NOPASSWD: SERVICES

    skript který pouštím přes ssh:
    start.sh ČÍSLO

    přičemž start.sh je

    #!/bin/sh
    sudo systemctl start tomcat$1

    a pokud na terminálu pustím systemctl start tomcatČÍSLO bez sudo, chce heslo uživatele tomcat
    SATAI
    SATAI --- ---
    DANIELSOFT: uka tu konfiguraci a ten příkaz
    AXTHEB
    AXTHEB --- ---
    DANIELSOFT: opravdu pouštíš to, co si myslíš?
    DANIELSOFT
    DANIELSOFT --- ---
    dotaz: nakonfiguroval jsem sudo, aby pro daný příkaz nepotřebovalo heslo (NOPASSWD) ale přitom když ho pustím přes SSH, tak si stěžuje, že nemá terminál pro čtení hesla. googlení našlo sudo -P , ale heslo nechci nikde zveřejňovat, tak se mi to nehodí

    nápady?
    PUPU
    PUPU --- ---
    DELVIT: pry tam budou na jednu stranu distribuovat zakaznikum nejaka data, na druhou stranu data sbirat - a to snad i z nejakych zarizeni. neni zadouci, aby na sebe jednotlivi zakaznici videli, a to ani to, ze existuji
    DELVIT
    DELVIT --- ---
    PUPU: proč chtějí pouze přes chroot FTP? Zajímá mě ten use čase.
    GIOMIKY
    GIOMIKY --- ---
    SUK: Sry, both tape or human error
    SUK
    SUK --- ---
    SUK: konkretne mi vadi tohle ;)
    SUK
    SUK --- ---
    GIOMIKY: mela ta reakce byt na me? Vubec mi totiz nejde o vzhled...
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    CHOROBA: tohle je dobry na unixu, k pozadovanemu vysledku muze vest nekolik cest... :D
    CHOROBA
    CHOROBA --- ---
    VYHULENY_UFO: tak todle ti ten home vytvori automaticky pri prvnim loginu a pres ten exec si tam nastavis prava no. trochu jebat, ale asi to tak e spravne, nevim ;)
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    CHOROBA: nelze proste hodit do cronu skript, ktery cas od casu overi, jestli nebyl zavedenej novej uzivatel a proste mu ten adresar vytvori? ja teda takhle mel kdysi na serveru zkombinovany proftpd a uzivatele v db. pridal jsem do db noveho uzivatele a skriptem pak vytvoril domovsky adresar. ale treba sem to delal blbe a nelogicky.
    CHOROBA
    CHOROBA --- ---
    BOAR: problem je, ze ten mkhomedir ti udela $home a je vlastnenej userem a ne roote, coz e potreba pro chroot. tgze asi fakt zbejva jen pam_exec
    BOAR
    BOAR --- ---
    PUPU: nemam problematiku uplne nastudovanou, ale tusim, ze se v tom rootem vlastnenym homediru se udela adresar vlastneny uzivatelem,m do ktereh uz muze zapsat
    PUPU
    PUPU --- ---
    resim takovy zvlastni problem - uzivatele v AD/LDAP, chteji se prihlasovat POUZE pres chrootovane FTP. jenze k tomu je potreba, aby existoval jejich domovsky adresar, a zaroven byl vlastneny rootem a uzivatel do nej nemel pravo zapisu. trochu jsem googlil a zjistil, ze existuje jakysi autodir, ktery se mi opravdu nelibi (autofs si me nikdy neziskalo), a pak uz jenom PAMove moduly. pam_mkhomedir by byl opravdu fajn, kdyby se mu dalo rict, kdo ma vlastnit vznikly adresar. a pak uz mi zbyva jen pam_exec, coz je tedy dost smutny hack. to fakt neexistuje nic standardniho pro tyto ucely?
    Kliknutím sem můžete změnit nastavení reklam