Hi!

Ich versuche, einen Weg für mich einige Prozesse zu automatisieren. Ich habe dies zu tun via ssh. Was ich versuche zu tun haben wird "Feld A" eine Verbindung zu "Feld B" als "Benutzer A", und führen Sie einen Befehl wie "Benutzer B" (sudoer). Es muss dies getan, weil der Prüfungs-und Sicherheitspolitik. Dies ist auf Solaris 8

Hier ist, wie ich es jetzt das setup Menü:

Box A hat Verbindung zum Feld B
Benutzer A hat Logins auf Feld A und Feld B
Ein Benutzer verbindet sich mit Feld B von Feld A und sudo, um die Benutzer B

Hier ist, was ich in der sudoers-Datei:

User_Alias BenutzerA \u003d BenutzerA
Cmnd_Alias SU_USERA \u003d / usr / bin / su - NutzerB
BenutzerA ALL \u003d NOPASSWD: SU_USERA


Also, ich auf das Feld A und Typ:
ssh-t boxB "sudo su - NutzerB / opt / rah-rah-rah / command.sh">> / some / log / R.

Es ist nicht die Benutzer oder fragt nach einem Passwort. Das Skript wird eine Log-in einem Verzeichnis im Besitz von NutzerB und, wenn sie nicht die Nutzer, sie sagt "kann nicht erstellt werden, die Erlaubnis verweigert". Ansonsten sitzt es fragt nach einem Passwort. Ich habe versucht, den vollständigen Befehl in sudoers und das nicht funktioniert. Wer hat Ideen? Übrigens, diese werden schließlich unter Kontrolle AutoSys.

Danke!

Schlagen Sie das Protokoll, um ein Verzeichnis Benutzer entweder A oder B Benutzer schreiben zu können (nur zu umgehen, dass die Erteilung von Genehmigungen). Auch eine ssh als Benutzer A aus Feld A in Feld B, die nicht laufen sudo Benutzer B, nur, um sicherzustellen, dass das Passwort ist es wollen, ist nicht für die tatsächliche ssh gegen die Änderung der ID.

Versuchen Sie, den vollständigen Pfad zu Ihrem su Befehl ein:
Wandel "sudo su - NutzerB / opt / rah-rah-rah / command.sh"
auf "sudo / usr / bin / su - NutzerB / opt / rah-rah-rah / command.sh"

Hi! Vielen Dank für die Antwort.

Benutzer A ist AutoSys' login.
Benutzer B ist WebLogic.

Leider ist der Befehl zum Starten eines WebLogic und, wenn es durch den AutoSys id, es wird nicht korrekt funktionieren. Die Protokolle müssen ebenfalls WebLogic: Bea Berechtigungen, so dass die WebLogic kann sie lesen.

Ich habe auch der Aufbau eines SSH-Schlüssel von Box zu Box B, so dass kein Kennwort erforderlich ist, um eine Verbindung für AutoSys .. funktioniert.

Leider nicht für die Klärung aller dieser früher.

Ich werde versuchen den vollständigen Pfad zu su und schauen, ob dies funktioniert.

Okay, ich habe eine Chance, um zu versuchen diese Dinge und es hat nicht funktioniert.

Wenn ich nur ssh zu Feld B der AutoSys id sudo und dann von dort aus es funktioniert wunderbar - kein Passwort erforderlich sind.

Es scheint, als ob das Problem nur auftritt, wenn Sie versuchen zu kombinieren ssh, sudo und ein Befehl.

Ich bin ratlos.

I-Setup die gleiche Szenario und es funktionierte für mich auf Solaris 8, jedoch mit kleinen Veränderungen.

1. Setup-Kennwort weniger ssh für Benutzer "Benutzer A" von Feld zu Feld-A-B

2. Setup der sudoers (/ usr / local / etc / sudoers als sudo installiert SMCsudo) auf Feld-B wie folgt:

User_Alias BenutzerA \u003d user-A
Cmnd_Alias SU_USERA \u003d / bin / test_scr.sh
BenutzerA ALL \u003d (ALL) NOPASSWD: SU_USERA

wobei "/ bin / test_scr.sh" hätte den unten Linie (root muss der Eigentümer dieses Skript)

su - Benutzer-B-c "/ opt / rah-rah-rah / command.sh"

3. das unter Befehl von Feld-A als user benutzer-A

ssh-Box-B "/ usr / local / bin / sudo / bin / test_scr.sh"

Hinweis: Auf Feld-B, / bin / test_scr.sh wird als "root"-Benutzer, der wiederum "su", um Benutzer-B-(root-to-User-B ist es nicht erforderlich, jedes Passwort)

GESCHEHEN

Prvn

Oh man. Ich wünschte, ich hätte versucht, das, wenn ich davon halten. Statt mit einem bestimmten Befehl über ssh Sie nur das Ausführen eines Skripts, das all die Arbeit. I gotcha.

Kinderwunsch und Ihnen die Ergebnisse.