| View previous topic :: View next topic |
| Author |
Message |
olqs
n00b
Joined: 29 Nov 2002
Posts: 8
|
 Posted: Tue Nov 02, 2004 6:21 am Post subject: su/suauth (aber nicht das tägliche Problem) |
 |
|
Hallo,
nein ich beschwer mich nicht das mein su zu root nicht geht 
Hab ein leicht anders liegendes Problem:
Ich möchte gern, dass 3 Benutzer (mal sehr einfallsreich user1, user2, user3) zu einem anderen benutzer (nicht root) ohne Passwort suen dürfen.
Sonst soll an su (bzw berechtigungen) nichts veraendert werden.
Mal ein bisschen man page gelesen und die eigentlich tolle datei /etc/suauth gefunden in der man das so einstellt:
| Code: |
ziel:user1,user2,user3:NOPASS
|
Hab dann auch hier im Forum gesucht und nen Thread gefunden: https://forums.gentoo.org/viewtopic.php?t=6209 in dem gesagt wird das das gentoo su (shadow) die suauth datei nicht ausliest.
Wie bekomm ichs im ebuild hin das su das macht?
Sehe leider keine Möglichkeit in /etc/pam.d/su da irgendwas einzustellen um nur das zu erlauben aber nichts anderes zu veraendern.
mfg
olqs
Umlaute gefixt. Bitte nicht in UTF-8 posten. --Earthwings |
|
| Back to top |
|
 |
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Tue Nov 02, 2004 6:29 am Post subject: |
|
|
Hi, leider weiss ich keine lösung mit su,
aber wenn du nur einzelne Befehle als ein anderes User ausführen willst, dann würde sudo reichen. Da kann man das auf jedenfall einstellen.
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
olqs
n00b
Joined: 29 Nov 2002
Posts: 8
|
| Posted: Tue Nov 02, 2004 6:35 am Post subject: |
|
|
Ich kenn sudo auch, damit kann man sogar auch ne Shell bekommen, aber su is da praktischer, vorallem wenn man oefter wechselt und su - username tippt sich schneller als sudo -s -u username.
Vorallem vorallem bin ich verwundert das es ne manpage zu suauth gibt, das aber nicht funktioniert. |
|
| Back to top |
|
|
DerMojo
Guru
Joined: 14 Aug 2003
Posts: 395
Location: Germany
|
| Posted: Tue Nov 02, 2004 9:49 am Post subject: |
|
|
Hi!
Hast du mal dran gedacht, das ganze über ssh zu machen? Du kannst mit den ssh-keys einen Passwort-freien Login hinkriegen ohne große Probleme.
Daniel
_________________
To err is human, to forgive, beyond the scope of the Operating System. |
|
| Back to top |
|
|
olqs
n00b
Joined: 29 Nov 2002
Posts: 8
|
| Posted: Tue Nov 02, 2004 2:31 pm Post subject: |
|
|
Ne daran hab ich noch nicht gedacht, is auch ne Moeglichkeit, wenn auch nur eine Umgehung des eigentlichen Problems.
Je weniger Benutzer sich per ssh einloggen duerfen desto besser.
und tschuldigung fuer den utf-8 post, aber hab leider auch keine Ahnung wie man den Firefox unter Windows umstellt  |
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Tue Nov 02, 2004 4:15 pm Post subject: |
|
|
ist das selbe wie "sudo -s -u user", aber "sudo su - user" geht auch. Und wenn du angst hast das sie user sich das nicht merken können, dann schreib halt noch ein script.
| Code: |
#!/bin/bash
# /opt/bin/vergesslich
sudo su - $1
|
|
|
| Back to top |
|
|
olqs
n00b
Joined: 29 Nov 2002
Posts: 8
|
| Posted: Tue Nov 02, 2004 8:20 pm Post subject: |
|
|
Stimmt, das ich auf die Idee mit nem kleinen skript nicht gekommen bin. So werd ichs denk ich machen.
Ach ja der Pfad bin vergesslich is nicht schlecht |
|
| Back to top |
|
|
|
Deutsches Forum (German)
