Hola!

Estoy tratando de encontrar una manera para mí para automatizar algunos procesos. Tengo que hacerlo a través de ssh. Lo que estoy tratando de hacer es tener "un cuadro de" conectar a "la casilla B" como "usuario A" y ejecutar un comando como "usuario B" (sudoer). Tiene que ser hecho de esta manera a causa de la auditoría y la política de seguridad. Esto es en Solaris 8

A continuación le indicamos cómo tengo que configurar ahora:

Un cuadro tiene conectividad a la casilla B
Un usuario tiene acceso a ambos y un cuadro de la casilla B
Un usuario se conecta a la casilla B de la casilla A y sudo a los usuarios de B

Esto es lo que tengo en el archivo sudoers:

\u003d User_Alias Usera Usera
Cmnd_Alias SU_USERA \u003d / usr / bin / su - userB
Usera ALL \u003d NOPASSWD: SU_USERA


Por lo tanto, me conecto a la casilla A y escriba:
ssh-t boxB "sudo su - userB / opt / rah / rah / rah / command.sh">> / algunos / log / dir

O bien no cambia en el usuario o se le pide una contraseña. El guión mantiene un registro en un directorio de propiedad de userB y, si no cambia el usuario, que dice "no se puede crear, permiso denegado". De lo contrario se encuentra allí para pedir una contraseña. He intentado poner el comando completo en sudoers y que no funciona. Alguien tiene ideas? BTW, esta será sometida a Autosys de control.

Gracias!

Sugiero que el registro establecido para ir a un directorio de usuario, ya sea A o B usuario puede escribir a (sólo para evitar que la cuestión de los permisos). Además, ejecutar un SSH, y como usuario de un cuadro de la A a la casilla B que no se ejecuta el comando sudo para usuario B, sólo para asegurarse de que la contraseña se pide no es para el ssh contra el cambio de ID.

Trate de darle la ruta completa a su comando su:
el cambio "sudo su - userB / opt / rah / rah / rah / command.sh"
a "sudo / usr / bin / su - userB / opt / rah / rah / rah / command.sh"

Hola! Gracias por la respuesta.

Un usuario es autosys' login.
Usuario B es WebLogic.

Lamentablemente, el comando es para iniciar un proceso de WebLogic y, si es iniciada por el autosys id, que no funcionará correctamente. Los registros también tiene que tener WebLogic: bea permisos WebLogic de modo que el grupo puede leer.

También he configurado una clave ssh-de un cuadro a cuadro de b de modo que no se necesita contraseña para conectar a autosys .. funciona bien.

Perdón por no aclarar todo esto antes.

Voy a tratar la ruta completa a su y ver si funciona.

Bueno, tengo la oportunidad de probar las cosas y no funcionó.

Si acabo de ssh a la casilla B de la autosys ID sudo y luego, desde allí, funciona de maravilla - no necesita contraseña para bien.

Parece como si el problema sólo se produce cuando se intenta combinar ssh, sudo y un comando.

Estoy Sacado.

Yo la configuración y el mismo escenario que trabajó para mí en Solaris 8, pero con pequeños cambios.

1. Configuración de ssh sin contraseña para el usuario "usuario-A" de la caja-la A a la caja-B

2. configurar el sudoers (/ usr / local / etc / sudoers sudo como instalado de SMCsudo)-en la casilla B, tal como a continuación:

Usera User_Alias \u003d user-A
Cmnd_Alias SU_USERA \u003d / bin / test_scr.sh
Usera ALL \u003d (TODO) NOPASSWD: SU_USERA

donde "/ bin / test_scr.sh" tendría por debajo de la línea (la raíz debe ser el propietario de este script)

su - usuario-B-c "/ opt / rah / rah / rah / command.sh"

3. a continuación ejecute el comando de la caja como un usuario-usuario-A

ssh-caja B "/ usr / local / bin / sudo / bin / test_scr.sh"

Nota: En la casilla B, / bin / test_scr.sh se llevará a cabo como "root" de usuario que a su vez "su" al usuario-B (root-a-usuario-B no requiere contraseña)

HECHO

Prvn

Oh man. Realmente deseo que había intentado en el momento pensé en él. En lugar de ejecutar un comando específico a través de ssh que se esta ejecutando un script que hace todo el trabajo. Te tengo.

Tratando y le permitirá conocer los resultados.