Видео смотреть бесплатно

Смотреть японки видео

Официальный сайт rosregistr 24/7/365

Смотреть видео бесплатно

uscr 27.09.2011 00:17

Есть проблема![РЕШЕНО] SUDO ведёт себя неадекватно.

Нужно разрешить конкретному пользователю выполнять 2 скрипта через sudo. И всё. Только 2 скрипта.

В связи с этим в /etc/sudoers появилась такая запись:

1
username ALL=NOPASSWD:/home/username/hard_update.sh, /home/username/update.sh


При попытке выполнить один из скриптов запрашивается пароль, причём после ввода правильного пароля пользователя получаю такой отлуп: Sorry, user username is not allowed to execute '/home/username/update.sh' as www-data on hostname.domain.ru.

Запускаю вот так:
1
sudo -u www-data /home/username/update.sh


UPD.


Внезапно обнаружил, что судо не работает для этого пользователя вообще. Даже ALL=(ALL) NOPASSWD: ALL.
ОС - Debian 6.0.1 (squeeze)

РЕШЕНИЕ:

Добавил права на доступ к домашнему катологу юзера, от которого запускается sudo для юзера, от имени которого запускается команда. Для самих скриптов тоже нужны верные права.

Может быть дело в правах? На домашний каталог сейчас стоят права 700, на скрипты 766.
Но с правами уже играл как только мог.


Раньше уже была такая проблема на центосе. В тот раз воспалённый мозг родил вот такой костыль:

1
2
username ALL=/home/username/hard_update.sh, /home/username/update.sh
username ALL=(ALL) NOPASSWD:/home/username/hard_update.sh, /home/username/update.sh

и sudo заработало. Теперь понадобилось повторить фокус на дебиане, но...


Тэги:
+ 0 -
Похожие Поделиться

atragor 27.09.2011 00:31 #
+ 2 -
Так а вот это не работает?
1
username ALL = (www-data) NOPASSWD:/home/username/hard_update.sh, /home/username/update.sh


По-моему, если скобки отсутствуют, разрешён запуск только от имени root.
uscr 27.09.2011 20:14 #
+ 0 -
Нет. И ALL в скобках тоже не помогает.
newstoic 27.09.2011 17:46 #
+ 0 -
таже фигня, кстати. курил-курил маны - так и не выкурил ничего. :(
citi7en 27.09.2011 19:04 #
+ 0 -
А пользователь www-data вообще в /etc/sudoers есть?
uscr 27.09.2011 20:14 #
+ 0 -
А ему там зачем быть? Я из сеанса username запускаю скрипт от имени www-data.
citi7en 27.09.2011 23:58 #
+ 2 -
Ну, быть www-data в /etc/sudoers не обязательно, но права на выполнение /home/username/hard_update.sh, /home/username/update.sh скриптов ему необходимы.
А поскольку дирректория /home/username с правами 700, для пользователя www-data они недоступны.
Думаю так.
uscr 28.09.2011 10:50 #
+ -1 -
Блин! И правда chmod +x на домашний каталог решил проблему.
uscr 28.09.2011 11:22 #
+ -1 -
Нет. Просто запрос пароля перестал появляется. А скрипт не запускается даже.
uscr 28.09.2011 11:39 #
+ -1 -
Эх... Нужны права ещё и на сами скрипты.
mealsforall 27.09.2011 21:09 #
+ 1 -
А что говорит sudo -l от имени этого юзера?
И что появляется в auth.log в качестве ошибки?
uscr 28.09.2011 10:43 #
+ -1 -
Matching Defaults entries for username on this host:
env_reset

User username may run the following commands on this host:
(www-data) NOPASSWD: /home/username/hard_update.sh, /home/username/update.sh
uscr 28.09.2011 10:48 #
+ -1 -
Из auth.log:

1
Sep 28 10:46:54 sb sudo:   username : command not allowed ; TTY=pts/1 ; PWD=/home/username ; USER=www-data ; COMMAND=/home/username/update.sh

uscr 28.09.2011 11:24 #
+ -1 -
Сделал chmod +x на домашний каталог username. Теперь пароль не запрашивается, в логах появляются такая запись:

1
Sep 28 11:19:30 sb sudo:   gitman : TTY=pts/3 ; PWD=/home/username ; USER=www-data ; COMMAND=/home/username/update.sh

uscr 28.09.2011 11:39 #
+ -1 -
Ох. Нужны права ещё и на сами скрипты.

Смотреть онлайн бесплатно

Онлайн видео бесплатно