Как я эмулирую поведение su с sudo?
Две универсальных рекомендации сначала:
- Запустите путем конфигурирования учетной записи обычного пользователя
@myvpsipвместо того, чтобы использовать корень. - Настройте основанную на открытом ключе аутентификацию для той учетной записи, таким образом, Вы не должны иметь предосудительные отношения с незашифрованными паролями в своих ssh сценариях.
Из страницы руководства NetworkManager:
NetworkManager выполнит сценарии в/etc/NetworkManager/dispatcher.d каталоге в алфавитном порядке в ответ на сетевые события. Каждый сценарий должен быть (a) регулярный файл, (b) принадлежавший корню, (c) не перезаписываемый группой или другим, (d) не набор-uid, (e) и исполняемый файл владельцем. Каждый сценарий получает два аргумента, при этом первым является имя интерфейса устройства, просто активированного и второго действие.
Таким образом да, кажется, что можно инициировать действия от NetworkManager на запуске и остановке сетевых соединений.
Простой сценарий может быть (не протестирован):
#!/bin/bash
#/etc/NetworkManager/dispatcher.d/ssh-proxy
case "$2" in
up)
nohup ssh -D 9999 user@myvpsip
tunnelpid=$!
echo $tunnelpid > /var/run/ssh-proxy
;;
down)
if [ -e /var/run/ssh-proxy ] ; then
tunnelpid=$(cat /var/run/ssh-proxy)
kill -9 $tunnelpid
rm /var/run/ssh-proxy
fi
;;
esac
2
x-yuri
04.04.2014, 18:52
Ссылка
2 ответа
[1120056] Все, что вы можете сделать, это установить [1120626]targetpw[1120627] по умолчанию, но для этого не потребуется [1120628]root[1120629] вводить какой-либо пароль. Вы не можете настроить [1120630]sudo[1120631] для этого, и это тоже не имеет смысла, так как [1120632]root[1120633] всегда может делать все, что захочет ([1120634]su[1120635] тоже не запрашивает пароль, запрашивает it‽). Поэтому поместите [12141] в ваш файл [1120636]/etc/sudoers[1120637] и вы должны иметь поведение [1120638]su[1120639].[1120061].
3
27.01.2020, 21:54
Ссылка
[1120062] Из [1120640]sudoers[1120641] man page:[12142]Итак, [12143] должно быть то, что вы ищете.[1120067]
3
27.01.2020, 21:54
Ссылка