Forum Debian Users Gang

dar3k · 2005-12-14 21:50:48

Witam
Jak ustawic aby komende su mogl wpisac tylko jeden user (ten ktorego podam lub ktory jest w grupie danej)
a inni dostawali komunikat np:
"-bash: su: command not found"
szukalem w sieci ale niestety nic nie znalazlem :(

guzzi · 2005-12-14 22:21:14

Wystarczy np. założyć grupę sutek
groupadd sutek

ustawić grupę sutek jako włąściciela komendy su
chown sutek.sutek /bin/su
chmod 0770 /bin/su

do grupy sutek pododawać tych userów którzy mogą ją wykonywać
gpasswd -A cycuch sutek

Można też inaczej ale ...

czadman · 2005-12-14 22:27:39

ustawić grupę sutek jako włąściciela komendy su
chown sutek.sutek /bin/su

Ja by dał.

Kod:

chgrp sutek /bin/su

Użytkownika sutek nie ma w systemie i chown skończyłoby sie błędem.

No i 0770 dla bin/su nie jest potrzebne, wystarczy 0750.

Pozdro.

dar3k · 2005-12-14 22:42:41

zrobilem tak jak mi radziliscie a teraz mam
"su
Password:
su: Authentication failure
Wybacz.
"
pass podalem dobry :/

guzzi · 2005-12-14 23:09:55

Oj pokombinuj napewno zadziała.
Wiesz ja miałem niedawno problemo ogromny z growisofs i myślałem że mi ktoś coś podpowie, nieststy ludzie nie zetkneli się z moim problemem i mi nie pomogli. Ale musiałem to zrobić darłem google aż znalazłem rozwiązanie i mój growisofs wypala mi płyty z crona tak jak chciałem.
Tak że nie poddawaj się i nie myśl że wszyscy ci wszystko napiszą jak co masz robić. Musisz też sam popracować. To jest najfajniejsze jak siedzisz, i siedzisz i sziedzisz i siedzisz i sziedzisz i siedzisz nad problemem 7 lat może dłużej i wkońcu działa. Ale radocha mówie ci :)

dar3k · 2005-12-14 23:12:16

hehe :)
tylko dostep do serwa mam po tty1 ale musze przelanczac monitor wiec takie kombinacje troche mnie wkurzaja :/ :(

a co do pliku /bin/su to zmiana grupy dla plikow systemowych nie musi zakonczyc sie rebootem?

czadman · 2005-12-14 23:35:55

Wyknaj:

Kod:

gpasswd -r sutek

Usuń plik /etc/gshadow, przeinstaluj pakiet login.
Wszystko było dobrze za wyjątkiem gpasswd, to ono namieszało; zamiast gpasswd wykonaj:

Kod:

adduser user sutek

i od tej pory do su będą mili prawa tylko użytkownicy root i user.

andreq · 2005-12-15 08:40:14

Po co wyłamywać otwarte drzwi :-) nie lepiej wykorzystać PAM?
Przykład z Debian Reference (polecam lekturę tego)

w /etc/pam.d/su wpisz:

# userzy należący do grupy adm mogą wykonywać su
auth required pam_wheel.so group=adm

oczywiście grupa może być dowolna (istniejąca w systemie)

czadman · 2005-12-15 09:44:05

Po co wyłamywać otwarte drzwi :-) nie lepiej wykorzystać PAM?
Przykład z Debian Reference (polecam lekturę tego)

Pewnie lepiej, :-$ .

maverick44 · 2005-12-15 11:09:24

Roznie dobrze mozna by bylo usanac nie chcianych userow z przynaleznosci do grupy wheel, a pozostawiac tego ktoremu chcemy dac mozliwosc logowania przez su ;) ja mam tak zrobione.

BiExi · 2005-12-15 11:10:24

Nie powinno sie znieciac praw do pliku su :] lepijej jest skozystac z konfiguracji i z cevchy ze su kozysta z metody uwiezytelniania PAM

edytujesz plik /etc/pam.d/su i dopisujesz w nm

Kod:

auth       required   pam_wheel.so group=foo

tera wystarczy tylko dodac userow kotryz maja miec prawo wykonywac polecenie su go grupy foo

datkowomozesz wziasc zalczyc logowanie wykonywania su w pliku /etc/login.defs odhasowujesz linijke

Kod:

SULOG_FILE      /var/log/sulog

dar3k · 2005-12-15 17:51:13

jakie prawa powinien miec plik /bin/su i jakie grupy??
ustawilem grupe root user root (tak jak maja inne pliki) a prawa -rwxr-xr-x i nadal nei dziala :/
ani bez grupy wheel ani z zawsze ma ze jest failed tylko nie moge zrobic reboota tam poniewaz mam odpalone wazne uslugi i dopiero w weekend bede mogl rebootnac go jak nie bedzie nikt uzywac :(

BiExi · 2005-12-15 17:59:25

no u mnie jest defaultowo

Kod:

centralny:~# ls -al /bin/su
-rwsr-xr-x  1 root root 23416 2005-05-18 08:33 /bin/su
centralny:~# lsattr /bin/su
----------------- /bin/su

dar3k · 2005-12-15 18:24:23

@ czadman
chcialem przeinstalowac login tak jak radziles no i wszystko byloby pieknie gdyby nie to ze sie nie chce zainstalowac wywalil przy okazji czesc pakiero (ssh, passwd, apache itd) i teraz tylko wywala mi blad:
E: Podproces /usr/sbin/dpkg-preconfigure --apt || true zwrócił kod błędu (100)
E: Failure runing script /usr/sbin/dpkg-preconfigure --apt || true

Moze mi powiedziec ktos jak to naprawic bo cos czuje ze jak sie wyloguje to skonczy sie reinstalka :|

czadman · 2005-12-15 18:33:00

W jaki sposób reinstalowałeś i po jakim poleceniu dostajesz te błędy?

dar3k · 2005-12-15 18:34:18

usunalem aptem i instalowac chce aptem tzn
apt-get remove login
apt-get install login
passwd zainstalowal ale login juz wyrzuca blad

czadman · 2005-12-15 18:46:26

Na przyszłość pakiet reinstaluje sie przez polecenie:

Kod:

apt-get --reinstall install pakiet

inaczej wysypie wszystkie zależne pakiety. Tymczasem spróbuj

Kod:

apt-get --force-yes install login

, a jak nie zadziała to ręcznie przez:

Kod:

dpkg --force-all -i /var/cache/apt/archives/login_blabla.deb

dar3k · 2005-12-15 19:08:44

Nie dziala :
apt-get --force-yes..
zwraca:
dpkg (podproces): nie mozna wykonac nowego pre-installation script: Nie ma takiego pliku ani katalogu

a dpkg --force-all -i ....zwraca:
dpkg: błąd przetwarzania login(costam) (--install) podproces pre-installation script zwrócił kod błędu: 2

i na tym koniec :(

czadman · 2005-12-15 19:20:05

Podaj proszę cały wynik polecenia dpkg.

dar3k · 2005-12-15 19:32:13

dzieki za pomoc ale postawilem juz problemem bylo to ze brakowalo plikow w dpkg (dobrze ze mam kompie calej partycji i sobie porownalem czego brakuje i dogralem i teraz dziala dobrze :-)) jeszcze raz dzieki za zainteresowanie i rady... :)

czadman · 2005-12-15 19:44:48

Proszę. To miło pomagać tak zapobiegawczym ludziom.

dar3k · 2005-12-18 14:11:32

Mam jeszcze jedno pytanko bo w pliku logu sulog ktory stworzylem (dodalem ta linie zeby zapisywal tam logowania na su)
mam cos takiego:
SU 12/16 06:25 + ??? root-nobody
SU 12/16 06:25 + ??? root-nobody
SU 12/16 06:25 + ??? root-nobody
potem jakies inne logowania (prawidlowe)
SU 12/17 06:25 + ??? root-nobody
SU 12/17 06:25 + ??? root-nobody
SU 12/17 06:25 + ??? root-nobody

i tak codziennie o 06:25

Co to jest za wpis i dlaczego on powstaje codziennie o tej samej godzinie??

BiExi · 2005-12-18 15:20:22

moze masz cos w corntabie

dar3k · 2005-12-18 16:17:49

mam ale nie o tej godzinie...

Forum Debian Users Gang

Ogłoszenie

#1 2005-12-14 21:50:48

dar3k - Użytkownik

Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#2 2005-12-14 22:21:14

guzzi - Członek DUG

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#3 2005-12-14 22:27:39

czadman - Bicycle repairman

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

Kod:

#4 2005-12-14 22:42:41

dar3k - Użytkownik

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#5 2005-12-14 23:09:55

guzzi - Członek DUG

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#6 2005-12-14 23:12:16

dar3k - Użytkownik

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#7 2005-12-14 23:35:55

czadman - Bicycle repairman

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

Kod:

Kod:

#8 2005-12-15 08:40:14

andreq - Członek DUG

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#9 2005-12-15 09:44:05

czadman - Bicycle repairman

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#10 2005-12-15 11:09:24

maverick44 - Moderator

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#11 2005-12-15 11:10:24

BiExi - matka przelozona

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

Kod:

Kod:

#12 2005-12-15 17:51:13

dar3k - Użytkownik

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#13 2005-12-15 17:59:25

BiExi - matka przelozona

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

Kod:

#14 2005-12-15 18:24:23

dar3k - Użytkownik

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#15 2005-12-15 18:33:00

czadman - Bicycle repairman

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#16 2005-12-15 18:34:18

dar3k - Użytkownik

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#17 2005-12-15 18:46:26

czadman - Bicycle repairman

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

Kod:

Kod:

Kod:

#18 2005-12-15 19:08:44

dar3k - Użytkownik

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#19 2005-12-15 19:20:05

czadman - Bicycle repairman

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#20 2005-12-15 19:32:13

dar3k - Użytkownik

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#21 2005-12-15 19:44:48

czadman - Bicycle repairman

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#22 2005-12-18 14:11:32

dar3k - Użytkownik

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?

#23 2005-12-18 15:20:22

BiExi - matka przelozona

Re: Komenda su tylko jeden user moze ja wpisac jak to zrobic?