Як користувач Sudhosh може увійти в систему для постановки сервера без команди sudosh?

0

Коли користувач отримує доступ до постановочного сервера через ssh, він використовує команду нижче:

# sudo -u raja sudosh (user logged on in this format )
# sudo ssh xyz@server-ip-address sudosh ( login to staging server through ssh)

Користувач не хоче використовувати команду sudosh під час входу або отримання ssh, але він хоче використовувати /user/bin/sudoshshell. Користувач хоче увійти як нижче:

# raja

і

# ssh xyz@server-ip-address

Яке рішення?

command-line 
subithra.s
джерело
Що таке /user/bin/sudosh? Чого саме ви хочете досягти? Важко сказати зі свого запитання, оскільки це наразі здається простим alias, наприклад, alias raja='sudo -u raja sudosh'це вирішило б питання. Або взагалі потрібно змінити оболонку користувача за замовчуванням? Це можна зробити, наприклад chsh -s /user/bin/sudosh.
десерт
Користувач хоче використовувати оболонку sudosh, але коли він логіс в shell, він надає: sudo -u raja sudosh. замість цього він просто хоче увійти лише за своїм ім'ям користувача, виключаючи цю команду sudo та sudosh.
subithra.s
я спробую з опцією псевдонім. велике спасибі
subithra.s
Будь ласка, завжди додайте додаткову інформацію безпосередньо до свого питання ( редагуйте ), а не в коментарях. Однак це все ще незрозуміло: що таке "оболонка sudosh"?
десерт
sudosh - це оболонка, яка дозволяє користувачеві в якості адміністратора, а команди, виконані користувачем, зберігаються у файлі. використовуючи sudosh-повтор, ми можемо побачити команди, виконані користувачем. окремий пакет є для цього судоша.
subithra.s

Відповіді:

0

sudosh· Github надає детальні інструкції щодо налаштування sudoshяк оболонки користувача за замовчуванням:

  1. Увімкнути sudoведення журналу. Редагувати /etc/sudoers.d/sudosh:

    Defaults log_output
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/sbin/reboot !log_output

  2. Додайте цю команду до /etc/shells:

    /usr/bin/sudosh

    Порада . Щоб запобігти використанню інших оболонок для входу в систему, видаліть ці оболонки /etc/shells.

  3. Оновіть користувача foobarдля використання оболонки sudosh.

    chsh -s /usr/bin/sudosh foobar
echo 'foobar ALL=(foobar) ALL' > /etc/sudoers.d/sudosh-foobar

    ПРИМІТКА : імена файлів у sudoers.dне можуть містити .символу

Альтернатива (хоча набагато простіше обійти!) alias, Наприклад:

alias raja='sudo -u raja sudosh'
alias ssh_login='sudo ssh xyz@server-ip-address sudosh'
десерт
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.