Hei!

Jeg prøver å komme opp med en måte for meg å automatisere enkelte prosesser. Jeg må gjøre dette via ssh. Hva prøver jeg å gjøre, er å ha "boksen A" koble til "boksen B" som "bruker A" og kjøre en kommando som bruker B "(sudoer). Det må gjøres på denne måten på grunn av revisjons-og sikkerhetspolitikk. Dette er på Solaris 8

Slik jeg har det setup nå:

Boks A har tilkoblingsmuligheter til boksen B
Bruker A har pålogginger på begge boks A og boks B
Bruker A kobles til boksen B fra boks A og sudo står til bruker B

Her er hva jeg har i sudoers fil:

User_Alias USERA \u003d userA
Cmnd_Alias SU_USERA \u003d / usr / bin / su - Bruker
USERA ALL \u003d NOPASSWD: SU_USERA


Så jeg koble til boksen A og type:
ssh-t boxB "sudo su - Bruker / opt / rah / rah / rah / command.sh">> / noe / log / dir

Det enten endrer ikke brukeren eller den ber om et passord. Skriptlogikken holder en logg i en katalog som eies av Bruker, og om det endrer ikke bruker, det står "kan ikke opprette, tillatelse avslått. Ellers det sitter der og ber om et passord. Jeg har prøvd å sette full kommando i sudoers og som ikke fungerer. Alle som har ideer? Btw, dette vil etter hvert bli satt under Autosys kontroll.

Takk!

Foreslår at du setter loggen å gå til en katalog enten brukeren A eller B brukeren kan skrive til (bare for å komme rundt dette problemet med tillatelser). Dessuten kjører en ssh brukerprogrammerte A fra boksen A til boksen B som ikke kjører sudo til bruker B, bare for å forsikre deg om at passordet er det ber om er ikke for selve ssh versus endring av ID.

Prøv å gi den fullstendige banen til su kommandoen:
change "sudo su - Bruker / opt / rah / rah / rah / command.sh"
til "sudo / usr / bin / su - Bruker / opt / rah / rah / rah / command.sh"

Hei! Takk for svaret.

Bruker A er autosys' pålogging.
Bruker B weblogic.

Dessverre er kommandoen for å starte en weblogic behandle, og hvis den er startet av autosys ID, vil den ikke fungere skikkelig. Loggene også ha weblogic: bea tillatelser slik at weblogic gruppe kan lese dem.

Jeg har også setup en ssh-nøkkelen fra boksen en til boks b, slik at ikke passord er nødvendig for autosys å koble .. fungerer bra.

Sorry for ikke å avklare alt dette tidligere.

Jeg vil prøve den fullstendige banen til SU og ser om det fungerer.

Ok, jeg har en sjanse til å prøve disse tingene, og det fungerte ikke.

Hvis jeg bare ssh til boksen b fra autosys id og deretter sudo derfra fungerer fantastisk - ikke passord som trengs for heller.

Det virker som om problemet oppstår bare når du prøver å kombinere ssh, sudo og en kommando.

Jeg stumped.

Jeg oppsett samme scenario, og det fungerte for meg på Solaris 8 men med småpenger.

1. Setup passord mindre ssh for bruker "user-A" fra boksen-A til boks-B

2. oppsett av sudoers (/ usr / local / etc / sudoers som sudo installert fra SMCsudo) på boks-B som under:

User_Alias USERA \u003d user-A
Cmnd_Alias SU_USERA \u003d / bin / test_scr.sh
USERA ALL \u003d (ALL) NOPASSWD: SU_USERA

hvor "/ bin / test_scr.sh" ville ha nedenfor linjen (root må eieren av denne script)

su - Bruker-B-c "/ opt / rah / rah / rah / command.sh"

3. kjøre under kommando fra boksen-A brukerprogrammerte user-A

ssh boks-B "/ usr / local / bin / sudo / bin / test_scr.sh"

Merk: På boksen-B / bin / test_scr.sh vil bli kjørt som "root"-bruker som i sin tur "su" til bruker-B (root-til-bruker-B krever ingen passord)

Ferdig

Prvn

Oh mann. Jeg skulle ønske jeg hadde prøvd dette da jeg tenkte på det. I stedet for å kjøre en bestemt kommando via ssh du bare kjører et skript som gjør alt arbeidet. Jeg fikser det.

Prøver og vil la deg få vite resultatene.