Salve!

Sto cercando di trovare una via per me per automatizzare alcuni processi. Devo farlo tramite ssh. Quello che sto cercando di fare è avere "la casella A" connettersi a "casella B" come "utente A" ed eseguire un comando come "utente B" (sudoer). Ha bisogno di essere fatto in questo modo a causa della revisione contabile e di sicurezza comune. Questo è su Solaris 8

Ecco come ho configurato ora:

Box è la connettività alla casella B
Un utente ha accesso su entrambi i casella A e nella casella B
Un utente si connette alla casella B dal casella A e sudo's all'utente B

Ecco quello che ho in sudoers file:

User_Alias all'UtenteA \u003d all'UtenteA
Cmnd_Alias SU_USERA \u003d / usr / bin / su - UtenteB
All'UtenteA ALL \u003d NOPASSWD: SU_USERA


Quindi, ho la connessione a una casella e digitare:
ssh-t boxB "sudo su - UtenteB / opt / rah / rah / rah / command.sh">> / alcuni / log / dir

Essa non modifica né l'utente o che richiede una password. Lo script tiene un registro in una directory di proprietà di UtenteB e, se non cambia l'utente, si dice "non può creare, permesso negato". Altrimenti ci si siede per chiedere una password. Ho provato mettendo il pieno comando e sudoers che non funziona. Qualcuno ha idee? Btw, questo sarà messo sotto controllo Autosys.

Grazie!

Suggeriamo di impostare il login per accedere a una directory o un utente o un utente può scrivere a B (solo per risolvere il problema di permessi). Inoltre, eseguire un ssh come utente Una scatola da A a B casella che non funziona sudo per l'utente B, solo per assicurarsi che la password è richiesta per i non per l'effettiva ssh verso il cambiamento di identità.

Prova a dare il percorso completo per il vostro comando su:
cambiamento "sudo su - UtenteB / opt / rah / rah / rah / command.sh"
a "sudo / usr / bin / su - UtenteB / opt / rah / rah / rah / command.sh"

Salve! Grazie per la risposta.

L'utente A è autosys' login.
L'utente B è weblogic.

Purtroppo, il comando è quello di avviare un processo di weblogic e, se è in corso da parte della autosys id, non funzionerà correttamente. Il registro inoltre avere weblogic: bea permessi in modo che il gruppo è in grado di leggere weblogic loro.

Ho anche configurare una chiave da ssh-box alla casella b in modo che non è necessaria la password per connettersi al autosys .. funziona bene.

Siamo spiacenti, non per chiarire tutto questo prima.

Vorrei provare l'intero percorso su e vedere se funziona.

Ok, ho avuto la possibilità di provare quelle cose e non ha funzionato.

Se ho appena ssh alla casella b dal autosys id sudo e poi da lì funziona meravigliosamente - nessuna password necessaria per entrambi.

Sembra come se il problema si verifica solo quando si tenta di combinare ssh, e un comando sudo.

I'm stumped.

Ho configurato lo stesso scenario e ha funzionato per me su Solaris 8, ma con piccole modifiche.

1. Impostazione password ssh-meno per l'utente "user-A" dal box-A-B alla casella

2. impostare il sudoers (/ usr / local / etc / sudoers come sudo installato da SMCsudo) sulla scatola-B, come di seguito:

User_Alias all'UtenteA \u003d user-A
Cmnd_Alias SU_USERA \u003d / bin / test_scr.sh
All'UtenteA ALL \u003d (ALL) NOPASSWD: SU_USERA

dove "/ bin / test_scr.sh" sarebbe la seguente riga (root deve essere il proprietario di questo script)

su - utente-B-C "/ opt / rah / rah / rah / command.sh"

3. eseguire il seguente comando dalla casella A-utente user-A

casella ssh-B "/ usr / local / bin / sudo / bin / test_scr.sh"

Nota: Il box-B, / bin / test_scr.sh saranno gestite come "root" utente che a sua volta "su" per l'utente-B (root-to-user-B non richiede alcuna password)

FATTO

Prvn

Oh uomo. Io desidero che avevo provato quando ho pensato di esso. Invece di eseguire un comando specifico tramite ssh siete solo l'esecuzione di uno script che fa tutto il lavoro. I Gotcha.

Fecondazione e vi permetterà di conoscere i risultati.