Re: Forzar entrada por SSH de un user a entrar con SCREEN.
Fanfástica explicación la de todos, voy a hacer pruebas y cuento... Por cierto, en cuanto a lo de evitar que el usuario cierre la sesión de screen ejecutando exit, ¿algún comentario?. Saludos y gracias, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8bd0badb-1c4e-445f-87de-af7885afc...@gmail.com
Re: Forzar entrada por SSH de un user a entrar con SCREEN.
2011/4/22 Ramses ramses.sevi...@gmail.com Fanfástica explicación la de todos, voy a hacer pruebas y cuento... Por cierto, en cuanto a lo de evitar que el usuario cierre la sesión de screen ejecutando exit, ¿algún comentario?. Saludos y gracias, Ramses Porque no usas 'script' es para loguear, tirando de tail -f puedes verlo en tiempo real... (no soy partidario de sudo, no nos soportamos ni él a mi ni yo a él... feeling) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8bd0badb-1c4e-445f-87de-af7885afc...@gmail.com -:- j0d3 David Guillermo Rodriguez Gentoo Base System GNU/Linux e-mail: jode...@gmail.com http://j0d3.blogspot.com *Entre todos podemos poner fin a adjuntos de ficheros en formato Word/Microsoft Word.http://www.gnu.org/philosophy/no-word-attachments.es.html * Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ Kernel: 2.6.37-rc2 Linux user #408522 -:-
Re: Forzar entrada por SSH de un user a entrar con SCREEN.
El día 21 de abril de 2011 23:35, Raul Hormazabal rhorm...@gmail.com escribió: 2011/4/21 Ramses ramses.sevi...@gmail.com El tema es que para conectarme a esa sesión tengo que estar logado con el mismo user y hacer un screen -x o ver el listado y conectar a la que quiera. ¿No podría hacerlo desde otro user? screen permite reattach a window por differentes usuarios...hechele un vistazo a la documentacion official.. http://www.gnu.org/software/screen/manual/screen.html#Multiuser-Session Yo te driría que uses sudo, en debian para instalarlo: # apt-get install sudo Vos podés crear un usuario normal, sin grupo root, y que ese usuario este en la lista de sudoers (/etc/sudoers), ahí podés agregar a un usuario en particular, o todo un grupo anteponiendo %, podes porjemplo crear un grupo admins: # groupadd admins y luego asignarlo como grupo al usuario en cuestion: # usermod -G admins Y en /etc/sudoers pone: %admins ALL=(ALL) ALL de esa forma el usuario ya va a poder usar el comando sudo, con su contraseña para ejecutar comandos en modo root, si en el archivo de inicio le ponés: sudo screen Estaria arrancando screens como root, lo malo es que el usuario después de loguearse tendría que poner nuevamente su contraseña. Ya para ver las sesiones abiertas solo listas las de usuario root. Si querés tenes un control mas sobre usuario podes arrancar el screen sin sudo (y que el usuario tenga que usarlo una vez ya logueado)., para ejecutar screen con ese usuario, desde otro, preferentemente root, podes usar su: # su -c usuario screen -x El parametro -c ejecuta un programa con el usuario pedido, en caso de ser root, no te va a pedir password, en caso de hacerlo desde otro usuario vas a tener que saber el pass de ese usuario, y hay sitemas que no lo permiten como FreeBSD donde si o si tenes que ser Root para eejcutar su con el parametro -c. Buenas, Creo que lo he hecho todo tal como comentaban: - Crear el user pruebas - Crear el group admin - Hacer pertenecer pruebas al grupo admin - Meter en el /etc/sudoers el grupo admin con lo del ALL - En el bash de pruebas lo de: sudo screen -S Support Me conecto con el user pruebas y me inicia el screen con la sesión Support. Hasta ahí, todo bien. Ahora, inicio, por ejemplo, una sesión con root y hago un: su pruebas -c screen -ls Y me lista la sesión Support. Pero cuando hago un: su pruebas -c screen -r Support Me da un error diciendo algo así como: Cannot open your terminal '/dev/pst/5'. Check O algo así. ¿Donde me he perdido? ¿Tengo que hacer pertenecer el user pruebas a más grupos? Saludos y gracias, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/98595866-1c62-48cd-829d-397679a0f...@gmail.com
Forzar entrada por SSH de un user a entrar con SCREEN.
Buenas a todos, A ver si me explico con un ejemplo: Algunas veces nos piden acceso a nuestro server para realizar alguna tarea de soporte, porque estemos teniendo algún problema con alguna aplicación, y/o cosas similares... Al finalizar la tarea nos cuentan: Pues era de tal o cual cosa... Bien, lo que estaba pensando es en si podía crear un usuario y forzar que al entrar por SSH éste usuario, que posiblemente tenga que tener permisos de superusuario, inicie y entre en una sesión de screen para poder conectarme e ir viendo en tiempo real las tareas de mantenimiento/soporte que están ejecutando. Lo primero casi lo he conseguido, es decir, he creado el usuario con permisos de superusuario y en el bash de arranque de ese user le he puesto que arranque screen. El tema es que para conectarme a esa sesión tengo que estar logado con el mismo user y hacer un screen -x o ver el listado y conectar a la que quiera. ¿No podría hacerlo desde otro user? ¿Podría evitar que el user pueda hacer un exit y cerrar la sesión de screen? Saludos y gracias, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/773f80a8-b3ae-420f-a373-2a1beab1f...@gmail.com
Re: Forzar entrada por SSH de un user a entrar con SCREEN.
El Thu, 21 Apr 2011 11:25:02 +0200, Ramses escribió: (...) El tema es que para conectarme a esa sesión tengo que estar logado con el mismo user y hacer un screen -x o ver el listado y conectar a la que quiera. ¿No podría hacerlo desde otro user? ¿Podría evitar que el user pueda hacer un exit y cerrar la sesión de screen? Sólo se me ocurre con sudo, limitar a ese usuario (que obviamente no debe saber la contraseña de root ni debe poder iniciar la sesión como tal) para que no pueda ejecutar ciertos comandos :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.04.21.11.24...@gmail.com
Re: Forzar entrada por SSH de un user a entrar con SCREEN.
(...) Sólo se me ocurre con sudo, limitar a ese usuario (que obviamente no debe saber la contraseña de root ni debe poder iniciar la sesión como tal) para que no pueda ejecutar ciertos comandos :-? Saludos, -- Camaleón Camaleón, ¿Me podrías iluminar un poquito más? Por ejemplo, el usuario no debería estar creado de la siguiente forma, ¿no?: adduser -u 0 -o -g 0 paquillo ¿Cómo deberíamos crearlo? Por otra parte, ¿podría conectarme, por ejemplo, desde root a la sesion de screen que inicie paquillo? ¿Cómo podría evitar exactamente que cierre la sesión del screen, es decir, que ejecute el exit? No sé cómo hacer lo que comentas del sudo. Saludos y gracias, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e929456-d5e0-4c66-93a5-12067e930...@gmail.com
Re: Forzar entrada por SSH de un user a entrar con SCREEN.
El Thu, 21 Apr 2011 14:04:29 +0200, Ramses escribió: (...) Sólo se me ocurre con sudo, limitar a ese usuario (que obviamente no debe saber la contraseña de root ni debe poder iniciar la sesión como tal) para que no pueda ejecutar ciertos comandos :-? Camaleón, ¿Me podrías iluminar un poquito más? Por ejemplo, el usuario no debería estar creado de la siguiente forma, ¿no?: adduser -u 0 -o -g 0 paquillo ¿Cómo deberíamos crearlo? Creo que nunca ha sido recomendable tener varios usuarios con permisos de administrador, independientemente de que sea pueda hacer o no. Sudo sirve precisamente para eso, para que cualquier usuario del sistema (sin privilegios) pueda ejecutar los comandos a los que habitualmente sólo tiene acceso root. Por otra parte, ¿podría conectarme, por ejemplo, desde root a la sesion de screen que inicie paquillo? ¿Cómo podría evitar exactamente que cierre la sesión del screen, es decir, que ejecute el exit? No sé cómo hacer lo que comentas del sudo. La idea es crear un usuario limitado (enjaulado) que sólo pueda tener acceso a los datos que tú quieras y que sólo pueda ejecutar los comandos que tú decidas. Un usuario enjaulado también se suele utilizar para instalarle versiones capadas de los programas (p. ej., ssh) para limitarlo aún más. No sé si ese esquema se ajusta a lo que buscas :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.04.21.12.26...@gmail.com
Re: Forzar entrada por SSH de un user a entrar con SCREEN.
2011/4/21 Ramses ramses.sevi...@gmail.com El tema es que para conectarme a esa sesión tengo que estar logado con el mismo user y hacer un screen -x o ver el listado y conectar a la que quiera. ¿No podría hacerlo desde otro user? screen permite reattach a window por differentes usuarios...hechele un vistazo a la documentacion official.. http://www.gnu.org/software/screen/manual/screen.html#Multiuser-Session
Re: Forzar entrada por SSH de un user a entrar con SCREEN.
El día 21 de abril de 2011 23:35, Raul Hormazabal rhorm...@gmail.com escribió: 2011/4/21 Ramses ramses.sevi...@gmail.com El tema es que para conectarme a esa sesión tengo que estar logado con el mismo user y hacer un screen -x o ver el listado y conectar a la que quiera. ¿No podría hacerlo desde otro user? screen permite reattach a window por differentes usuarios...hechele un vistazo a la documentacion official.. http://www.gnu.org/software/screen/manual/screen.html#Multiuser-Session Yo te driría que uses sudo, en debian para instalarlo: # apt-get install sudo Vos podés crear un usuario normal, sin grupo root, y que ese usuario este en la lista de sudoers (/etc/sudoers), ahí podés agregar a un usuario en particular, o todo un grupo anteponiendo %, podes porjemplo crear un grupo admins: # groupadd admins y luego asignarlo como grupo al usuario en cuestion: # usermod -G admins Y en /etc/sudoers pone: %admins ALL=(ALL) ALL de esa forma el usuario ya va a poder usar el comando sudo, con su contraseña para ejecutar comandos en modo root, si en el archivo de inicio le ponés: sudo screen Estaria arrancando screens como root, lo malo es que el usuario después de loguearse tendría que poner nuevamente su contraseña. Ya para ver las sesiones abiertas solo listas las de usuario root. Si querés tenes un control mas sobre usuario podes arrancar el screen sin sudo (y que el usuario tenga que usarlo una vez ya logueado)., para ejecutar screen con ese usuario, desde otro, preferentemente root, podes usar su: # su -c usuario screen -x El parametro -c ejecuta un programa con el usuario pedido, en caso de ser root, no te va a pedir password, en caso de hacerlo desde otro usuario vas a tener que saber el pass de ese usuario, y hay sitemas que no lo permiten como FreeBSD donde si o si tenes que ser Root para eejcutar su con el parametro -c. -- El Tio ~ Programador, hacker y filósofo Blog: http://blog.exodica.com.ar Linked'in: http://www.linkedin.com/in/ogentilezza Tel: [+54 11] 638-LINUX (54689) Movil: [+54 9 11] - vi vi vi - The number of the Beast!!! :wq! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinqmz1jyoso7mhw4msn7ib2r5n...@mail.gmail.com
