On 10.12.2014 0:48, Tomáš Skočdopole wrote:
Zdravím vespolek,
jen bych se chtěl zeptat, jak řešíte root práva na servery pokud je třeba je
udělit více správcům? Používáte sdílené heslo, či su nebo sudo? Potřebuji
pustit na server i svého kolegu a nechci mu dávat svoje heslo k rootu a zároveň
nechci vytvářet další nové heslo, které bych si musel pamatovat.
Zkoušel jsem příkaz su - přidal jsem daného uživatele do skupiny wheel. Ovšem
pokud uživatel použije su, vyzve ho to k zadání hesla, ovšem ne svého hesla,
ale hesla roota, což mě nepomůže.
Nakonec jsem upravil jednu řádku v /etc/pam.d/su a na heslo se to neptá, takže
jsem spokojen a mám co chci. Ovšem je mi ale divné, že o této úpravě se nikde
moc nepíše...
#auth requisite pam_group.so no_warn group=wheel
root_only fail_safe ruser
auth sufficient pam_group.so no_warn group=wheel
root_only fail_safe ruser
Tak se chci zeptat, jestli nedělám náhodou něco špatně...
Sudo bych asi zavrhl - možná jsem to celé špatně pochopil, ale strašně mě vadilo psát
pořád sudo před každý příkaz. Takže jsem s příkazem sudo pracoval v podstatě tak, že jsem
ho použil pouze vždy jedenkrát: "sudo su" :-(
V pripade, ze bys potreboval skutecne sudo, je mozny unavnemu psani suda
trosku ulevit nejakou shell funkci. Napr. navstevnici mych pokusu maji
nainstalovany zsh shell a v homu .zshrc s:
# Inserts 'sudo ' at the beginning of the line.
function prepend_sudo() {
if [[ "$BUFFER" != su(do|)\ * ]]; then
BUFFER="sudo $BUFFER"
(( CURSOR += 5 ))
fi
}
zle -N prepend_sudo
bindkey '\C-s' prepend_sudo
# Run vim as super user.
alias svim="sudo vim"
s tim, ze maji co je treba nadefinovano pomoci visudo. Urcite neco
najeds/napises pro tebou pouzivany shell.
Díky a hezký den!
Tomáš Skočdopole
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
