Benutzer-Werkzeuge

Webseiten-Werkzeuge


linux:linux_switch_user_with_super

Super zum Wechseln von Usern unter Linux verwenden

Mit Super kann ein Command ähnlich wie unter su/sudo ausgeführt werden.

Der Vorteil liegt in der einfachen Bedienung über vordefiniert Alias, die in einer Datei vorab definiert werden. D.h. ein Anwender kann auch komplexere Kommandos bequem über einen alias aufrufen ohne die gesamte Syntax jedes Mal eingeben zu müssen und die passenden Rechte dazu zu besitzen. Für mehr über „super“ siehe die Webseite von Will Deich unter ⇒ http://www.ucolick.org/~will/#super

Vorbereitung

Testen ob es schon ein fertiges Packet gibt:

yum whatprovides '*/super'

Leider und Oracle Linux 6 und 7 nichts gefunden, nur Ubuntu scheint das noch aktuell einzusetzen. D.h. für Oracle Linux muss das per Hand übersetzt werden.

Aus den Quellen übersetzen

#als root
mkdir /srv/source
 
cd /srv/source
wget http://www.ucolick.org/~will/RUE/super/super-3.30.0-tar.gz
 
tar xfvz super-3.30.0-tar.gz
 
cd super-3.30.0
 
#Read the documentation!
vi README
 
 
#set the compile parameter
#/etc für die super.tab verwenden!
./configure --sysconfdir /etc
 
#compile
make
 
#install
make install
 
#check
 
super -h

User einrichten

In folgendem Beispiel soll der User Oracle zum „root“ oder „admin“ User switchen können und die „/var/log/messages“ lesen können.

#Anpassen der /etc/super.tab
 
vi /etc/super.tab
 
...
#Ein erstes simples Beispiel
#commandName    FullPathToCommand                userName
oracle         "/usr/bin/sudo /bin/su - oracle"  admin         uid=0
oracle         "/usr/bin/sudo /bin/su - oracle"  admin         uid=0
admin          "/bin/su - admin"                 oracle        uid=0
root           "/bin/su - root"                  oracle        uid=0
 
readLog        "/usr/bin/less"                   oracle,admin
viMessage      "/usr/bin/vim /var/log/messages"  oracle,admin
 
 
...
 
#Check the syntax of the command file
 
super -c
 
#Testen:
 
su - admin
 
super
 
super -H
 
#Super mit Parameter wie den Namen eines Logfiles
super readLog /var/log/messages
 
#Aufruf
super viMessage

Beispiel „viMessage“ funktioniert aber der Wechsel auf den User fragt nach Passwort, wenn „uid=0“ nicht gesetzt ist!

Auf uid=0 achten, damit su wirklich mit root und nicht mit id des User aufgerufen wird

Nächste Schritte

Nach dem das nun im ersten Schritt funktioniert, sollte das ganze Logging Verhalten und das Parameter Handling „gehärtet“ werden.

Siehe dazu die man Page von Super ⇒ http://www.ucolick.org/~will/RUE/super/super.5.html

Quellen

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
linux/linux_switch_user_with_super.txt · Zuletzt geändert: 2015/03/28 17:45 von gpipperr

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki