| Autor |
Mensaje |
DigitalUser
Forista Nuevo
Registrado: Dom Abr 04, 2010 3:30 pm Mensajes: 19
|
 Publicado: Sab Abr 10, 2010 1:35 pm |
|
|
Buenas Estoy configurando, el fichero de sudo
Necesito que unos usuarios específicos, puedan editar el fichero de ssh con el programa gedit
Esta configurado de la siguiente forma:
User_Alias SSH_USER = sshusavan
Host_Alias SSH_HOST = 10.23.14.100
Cmnd_Alias SSH_CMND = /usr/bin/gedit
SSH_USER SSH_HOST = SSH_CMND /etc/ssh/ssh_config
-------------
También he probado:
-------------
User_Alias SSH_USER = sshusavan
Host_Alias SSH_HOST = 10.23.14.100
Cmnd_Alias SSH_CMND = /usr/bin/gedit /etc/ssh/ssh_config
SSH_USER SSH_HOST = SSH_CMND
-------------
Donde esta el fallo
Gracias
Última edición por DigitalUser el Mar Abr 13, 2010 7:24 pm, editado 2 veces en total
|
|
|
|
|
niky45
Forista Ancestral
Registrado: Mié Abr 11, 2007 11:00 pm Mensajes: 8550 Ubicación: tras la pantalla (...)
|
Publicado: Dom Abr 11, 2010 7:10 am |
|
suele ser mas sencillo con la otra sintaxis. Código: root ALL = (ALL) ALL que quedaria: Código: user ALL = /bin/script y creas el fichero /bin/script con esto: Código: #!/bin/bash #esto es para que el sepa lo que hacer
/usr/bin/gedit /etc/ssh/ssh_config y le das permiso de ejecucion. 
_________________
#446716
--Not me, guys. I read the Bash man page each day like a Jehovah's Witness reads the Bible. No wait, the Bash man page IS the bible. Excuse me...
(from comp.os.linux.misc)
[ DNFD ] - [ F4A ] - [ dotfiles ]
|
|
|
|
|
DigitalUser
Forista Nuevo
Registrado: Dom Abr 04, 2010 3:30 pm Mensajes: 19
|
Publicado: Dom Abr 11, 2010 9:06 am |
|
|
Gracias niky45
He probado tu sugerencia, y no me funciona.
Le he he do permiso de ejecución.
El usuario ejecuta el script, se abre el editor pero no puede guardar los cambios
osea que no se ha hecho efectivo.
seguiré indagando en el tema.
Gracias.
P.D sigo aceptando más sugerencias , hasta lograr el objetivo.
un saludo
|
|
|
|
|
neurus
Forista Distinguido
Registrado: Sab Oct 09, 2004 11:00 pm Mensajes: 1299
|
Publicado: Dom Abr 11, 2010 11:22 am |
|
|
Pero mediante sudoers configuras permiso a ejecutables.
Lo que necesitas, en este último caso, es darle permiso de escritura al usuario, sobre el archivo ssh_config.
|
|
|
|
|
DigitalUser
Forista Nuevo
Registrado: Dom Abr 04, 2010 3:30 pm Mensajes: 19
|
Publicado: Dom Abr 11, 2010 12:40 pm |
|
|
En principio debería solo bastar con ejecutarlo como root.
En ningun caso que yo recuerde era necesario establecer permisos de escritura. (Puede que me equivoque)
Ya que se ejecuta como root y tendría permiso de escritura como root.
Por lo tanto si aplico permiso de escritura, seria bajar la seguridad.
Gracias.
|
|
|
|
|
niky45
Forista Ancestral
Registrado: Mié Abr 11, 2007 11:00 pm Mensajes: 8550 Ubicación: tras la pantalla (...)
|
Publicado: Dom Abr 11, 2010 12:54 pm |
|
prueba con esto: Código: sudo /usr/bin/gedit /etc/ssh/ssh_config (eso es el /bin/script) a ver que pasa. 
_________________
#446716
--Not me, guys. I read the Bash man page each day like a Jehovah's Witness reads the Bible. No wait, the Bash man page IS the bible. Excuse me...
(from comp.os.linux.misc)
[ DNFD ] - [ F4A ] - [ dotfiles ]
|
|
|
|
|
neurus
Forista Distinguido
Registrado: Sab Oct 09, 2004 11:00 pm Mensajes: 1299
|
Publicado: Dom Abr 11, 2010 1:06 pm |
|
|
Tienes razón, no tuve en cuenta que al fin y al cabo la idea es abrir el editor como root (cosa que no haces con el script de arriba).
Ahora me picó la curiosidad también a mí.
Lo "normal", es darle permiso al usuario para utilizar una aplicación, y ésta puede hacer lo que siempre hace esa aplicación.
¿Se hizo alguna vez lo que estás pidiendo? Sin utilizar SUID, claro.
Niky: Lo que veo ahí, es que el problema se vuelve recursivo. Para utilizar sudo, debe tener permisos en sudoers, y sólo le darías permiso para ejecutar un script que a su vez utiliza sudo, para el cual no tiene permiso porque (acá empieza de nuevo la oración).
|
|
|
|
|
DigitalUser
Forista Nuevo
Registrado: Dom Abr 04, 2010 3:30 pm Mensajes: 19
|
Publicado: Dom Abr 11, 2010 6:42 pm |
|
niky45 escribió: prueba con esto: Código: sudo /usr/bin/gedit /etc/ssh/ssh_config (eso es el /bin/script) a ver que pasa. Ocurre lo siguiente: Código: sshusavan@servbeta:~$ /bin/script
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for sshusavan:
Sorry, user sshusavan is not allowed to execute '/usr/bin/gedit /etc/ssh/ssh_config' as root on servbeta.localdomain.
sshusavan@servbeta:~$ Gracias de nuevo, este tema esta costando un poco Cuando lo logremos lo vamos a tener que celebrar ^^ un saludo P.D Gracias neurus y niky45 por el empeño en resolver este misterio P.D Me gustaria mejor centrarme en configurar el sudoers directamente aunque sea un poco más complejo, siempre nos vas a permitir el usos de mas opciones, NOPASSWD, entre otras de vital importancia en el tema de seguridad, si no mal recuerdo habia una obvion para que una vez que tengas el editor como root, no tomes el control de otros ficheros. (Pero esto lo aplicare despues, vamos por pasos, primero que ejecute como root, luego lo limitaremos)
|
|
|
|
|
niky45
Forista Ancestral
Registrado: Mié Abr 11, 2007 11:00 pm Mensajes: 8550 Ubicación: tras la pantalla (...)
|
Publicado: Lun Abr 12, 2010 2:11 pm |
|
Citar: Niky: Lo que veo ahí, es que el problema se vuelve recursivo. Para utilizar sudo, debe tener permisos en sudoers, y sólo le darías permiso para ejecutar un script que a su vez utiliza sudo, para el cual no tiene permiso porque (acá empieza de nuevo la oración). cierto, me acabo de dar cuenta. (a veces escribo sin pensar del todo, y......  ) tiene que haber alguna manera. alguna forma de decirle que solo use sudo con ese programa y con ese fichero.... lo tienes asi, no? Código: #sudoers
user ALL = /bin/script esto: Código: #/bin/script
/usr/bin/gedit /etc/ssh/ssh_config ejecuta: sudo /bin/script y cuentanos lo que te dice. (si eso, no digas solo que no funciona, quiero ver lo que dice) segun yo tiene que funcionar. porque el usuario, tiene permiso para ejecuar con sudo el script /bin/script, que no es mas que gedit FILE
_________________
#446716
--Not me, guys. I read the Bash man page each day like a Jehovah's Witness reads the Bible. No wait, the Bash man page IS the bible. Excuse me...
(from comp.os.linux.misc)
[ DNFD ] - [ F4A ] - [ dotfiles ]
|
|
|
|
|
DigitalUser
Forista Nuevo
Registrado: Dom Abr 04, 2010 3:30 pm Mensajes: 19
|
Publicado: Mar Abr 13, 2010 7:35 pm |
|
Voy a probar ese a ver que tal. Edito, el resultado es:
PERFECTO!! Muchas Gracias, niky45 y neurus   Y como no, nos veremos en la próxima duda, que tengo unas cuantas peores que estas (cofigurar el servidor SMTP, VOZIP y Sistema de Identificativo por Huella Digital), pero a medida que voy configurando y algo se atasca mucho mucho, aquí me tendréis, haciendo trabajar las neuronas. Todo los día se aprende mucho
|
|
|
|
|
|
|
|
