150 votos

Sudo como usuario diferente y funcionamiento pantalla

Descubrió hoy que ejecuta la pantalla como un usuario diferente que yo sudo en no funcionará!

es decir

ssh bob@server         # ssh into server as bob
sudo su "monitor" -

pantalla (falla)

Tengo un script que se ejecuta como el usuario "monitor". Pasamos en una sesión de pantalla para poder ver la salida en la pantalla. El problema es que tenemos un número de usuario que inicie sesión con su cuenta (es decir, bob james, susie, etc...) y luego ellos sudo en el usuario "monitor". Dándoles acceso al usuario "monitor" está fuera de discusión.

220voto

voretaq7 Puntos 63415

Intento correr script /dev/null como el usuario su antes lanzamiento pantalla - es un gueto pequeño hack, pero lo debe hacer pantalla feliz.

32voto

steviethecat Puntos 61

Estoy usando una función de envoltura alrededor de screen para el usuario que sudo su a. Esta es la función de envoltura que he añadido a la (s) ~/.bashrc :

function screen() {
  /usr/bin/script - q - c "/ usr/bin/pantalla ${*}" / dev/null
}

Esto me permite utilizar todas las opciones y parámetros para la screen que voy a usar. Yo estoy pensando en poner esta función en todo el sistema.

7voto

Jake Siemer Puntos 11

Suponiendo que son SSHing en el host de todos modos, usted podría agregar al público ssh claves para cada usuario que necesite acceso a la cuenta de monitor en el archivo ~monitor/.ssh/authorized_keys. Luego en el equipo remoto de cada usuario pueden ejecutar

ssh -t monitor@remote.machine pantalla -RD

0voto

Bart Silverstrim Puntos 28092

Probablemente tendría que cambiar los permisos en el dispositivo en cuestión o añadir monitor a un grupo que tiene permiso para leer ese dispositivo, que sería mi primer impulso. Pero tendría que sopesar las implicaciones de seguridad de hacerlo.

0voto

Doug Harris Puntos 152

Dices que haces:

sudo su "monitor" -

Me estoy preguntando sobre el tablero se arrastra. Generalmente hago:

sudo su - username

El salpicadero (por la página de comando man su) dice que su "hacer la cáscara de un shell de inicio de sesión". Esto significa que todas las secuencias de inicio habitual de la cáscara de la fuente y poner las cosas como ruta de acceso y casa correctamente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: