Як я можу надати більш високі привілеї користувачеві в Linux (сервер Ubuntu)?

2

По-перше, так, я корінь. У мене є інша настройка облікового запису без привілеїв оболонки та без домашнього каталогу (для icecast), що тепер я хочу мати змогу запустити скрипт, який використовує доступ на основі приватного ключа, щоб запустити скрипт ssh на іншій машині. Отже, якщо є ярлик до цієї мети, чудово, якщо ні, я хочу знати, як дозволити користувачеві Icecast мати нормальний доступ до оболонки та домашній каталог, щоб я міг налаштувати приватний ключ, як звичайний.

Ось для чого я його використовую. Icecast (сервер прямого мовлення аудіо) дозволяє мені налаштувати сценарій, який потрібно запускати, коли джерело помирає. Я збираюся написати скрипт, який запускає ssh до джерела, і запустить сценарій, якщо аудіо програма вийшла з ладу. Але оскільки Icecast має обмежені привілеї, я не знаю, як налаштувати приватні ключі, оскільки у нього немає домашнього каталогу, і я можу SU передати Icecast з root.

Команди повинні бути термінальними командами, оскільки не встановлений графічний інтерфейс.

linux  ubuntu  shell-script 
UserZer0
джерело
Що таке source? Ви, здається, використовуєте це для позначення як "послуга Icecast", так і "Сервер Icecast". Яка саме ваша установка? Все працює на одній машині? Чи працює Icecast на іншому, виділеному сервері? Ви хочете ssh звідки куди? Як хто? Ви не можете запустити все як root?
тердон
Тож я можу зрозуміти всім питання, будь ласка, скажіть, яке твердження зробило так, що я використовую джерело терміна для чогось іншого, крім віддаленої машини, яка надсилає аудіо на сервер Icecast? Сервер може виявити, коли джерело відключається та запускає сценарій. У цьому скрипті на сервері мені потрібно перейти до віддаленого джерела звуку, щоб запустити команди для перезапуску потоку. Найкращий спосіб це зробити за допомогою приватних ключів, тому я не зберігаю ssh паролі в скриптах. Але оскільки мій поточний користувач Icecast на сервері не може бути SU, я не знаю, як використовувати приватні ключі для сценаріїв, що працюють як
icecast
Дякую, що це очищає. У такому випадку те, що я запропонував, мабуть, найпростіший спосіб. Тепер, коли я знаю, що ви маєте на увазі "віддалену машину", ви дійсно використовували джерело послідовно, я просто не розумів, що "джерело" - це віддалена машина.
тердон

Відповіді:

2

Щоб надати існуючому користувачеві "icecast" каталог $ HOME, спробуйте це (як корінь):

usermod -d /home/icecast -g icecast -s /bin/bash icecast

Напевно, є кращі способи робити те, що ви хочете, але я не можу реально зрозуміти, що ви просите. Я був би радий оновити цю відповідь, якщо ви уточните своє запитання.

тердон
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.