[LUGOS] za sudo expert-e

[Petar Hitij]

On Thu, Mar 18, 2004 at 02:44:36PM +0100, Golec Darko wrote:
> Èe izvedem sudo /imail/Mx6.0/bin/imservdisplay dobim error 
> "BEGIN failed--compilation aborted at /imail/Mx6.0/bin/imservdisplay line 1044"
> 
> To je zaradi tega, ker ta komanda za user-ja root ne obstaja, zato isti error prika¾e, èe naredim kot root /imail/Mx6.0/bin/imservdisplay.
> Potrebno je namreè su - mx -c  /imail/Mx6.0/bin/imservdisplay. Ko pa hoèem to dodat v sudoers, visudo javi napako.
> 
> Zato me zanima, kako reèti sudotu, naj izvede komando su - mx -c, kot drugi user in ne kot root...  

Naredi si wrapper za bolj dolg ukaz:

wrapper.sh
----------
#!/bin/bash

# tukaj smo root in lahko naredimo karkoli...

/bin/su - mx -c /imail/Mx6.0/bin/imservdisplay
----------

V sudoers das dovoljenja, kdo lahko to izvaja:

/etc/sudoers
------------
grega   ALL = (root)  NOPASSWD: /usr/local/bin/wrapper.sh
------------

Grega lahko potem pozene:

grega at yourhost:~$ sudo /usr/local/bin/wrapper.sh


Sicer je najbrz problem v okolju iz katerega izvajas ta ukaz.
Ce se logiras kot mx in shranis environment:

mx at yourhost:~$ env > /tmp/mx.env

in potem vkljucis mx.env (malo poeditiran) v nek wrapper, bos tudi
resil problem, ce wrapper izvedes kot root. Je pa bolj elegantno
preko sudoers.

lp