Gunther Oracle APEX und Datenbank Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
linux:linux_switch_user_with_super

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
linux:linux_switch_user_with_super [2015/03/27 22:30] – [User einrichten] gpipperrlinux:linux_switch_user_with_super [2015/03/28 17:45] (aktuell) gpipperr
Zeile 1: Zeile 1:
 +=====Super zum Wechseln von Usern unter Linux verwenden=====
 +
 +Mit Super kann ein Command ähnlich wie unter su/sudo ausgeführt werden.
 +
 +Der Vorteil liegt in der einfachen Bedienung über vordefiniert Alias, die in einer Datei vorab definiert werden. D.h. ein Anwender kann auch komplexere Kommandos bequem über einen alias aufrufen  ohne die gesamte Syntax jedes Mal eingeben zu müssen und die passenden Rechte dazu zu besitzen.
 +Für mehr über „super“ siehe die Webseite von Will Deich  unter => http://www.ucolick.org/~will/#super
 +
 +=== Vorbereitung ===
 +
 +Testen ob es schon ein fertiges Packet gibt:
 +
 +<code bash>
 +yum whatprovides '*/super'
 +</code>
 +
 +Leider und Oracle Linux  6 und 7  nichts gefunden, nur Ubuntu scheint das noch aktuell einzusetzen.
 +D.h. für Oracle Linux muss das per Hand übersetzt werden.
 +
 +===Aus den Quellen übersetzen===
 +
 +<code bash>
 +#als root
 +mkdir /srv/source
 +
 +cd /srv/source
 +wget http://www.ucolick.org/~will/RUE/super/super-3.30.0-tar.gz
 +
 +tar xfvz super-3.30.0-tar.gz
 +
 +cd super-3.30.0
 +
 +#Read the documentation!
 +vi README
 +
 +
 +#set the compile parameter
 +#/etc für die super.tab verwenden!
 +./configure --sysconfdir /etc
 +
 +#compile
 +make
 +
 +#install
 +make install
 +
 +#check
 +
 +super -h
 +
 +</code>
 +
 +=== User einrichten ===
 +
 +In folgendem Beispiel soll der User Oracle zum "root" oder "admin" User switchen können und die "/var/log/messages" lesen können.
 +
 +<code bash>
 +
 +#Anpassen der /etc/super.tab
 +
 +vi /etc/super.tab
 +
 +...
 +#Ein erstes simples Beispiel
 +#commandName    FullPathToCommand                userName
 +oracle         "/usr/bin/sudo /bin/su - oracle"  admin         uid=0
 +oracle         "/usr/bin/sudo /bin/su - oracle"  admin         uid=0
 +admin          "/bin/su - admin"                 oracle        uid=0
 +root           "/bin/su - root"                  oracle        uid=0
 +
 +readLog        "/usr/bin/less"                   oracle,admin
 +viMessage      "/usr/bin/vim /var/log/messages"  oracle,admin
 +
 +
 +...
 +
 +#Check the syntax of the command file
 +
 +super -c
 +
 +#Testen:
 +
 +su - admin
 +
 +super
 +
 +super -H
 +
 +#Super mit Parameter wie den Namen eines Logfiles
 +super readLog /var/log/messages
 +
 +#Aufruf
 +super viMessage      
 +
 +</code>
 +
 +
 +Beispiel "viMessage" funktioniert aber der Wechsel auf den User fragt nach Passwort, wenn „uid=0“ nicht gesetzt ist!
 +<note>Auf uid=0 achten, damit su wirklich mit root und nicht mit id des User aufgerufen wird</note>
 +
 +=== Nächste Schritte ===
 +
 +Nach dem das nun im ersten Schritt funktioniert, sollte das ganze Logging Verhalten und das Parameter Handling "gehärtet" werden.
 +
 +Siehe dazu die man Page von Super => http://www.ucolick.org/~will/RUE/super/super.5.html
 +==== Quellen ====
 +
 +
 +  * http://www.ucolick.org/~will/#super
 +  * http://manpages.ubuntu.com/manpages/hardy/man1/super.1.html
 +  * http://manpages.ubuntu.com/manpages/lucid/man5/super.tab.5.html
  
linux/linux_switch_user_with_super.txt · Zuletzt geändert: 2015/03/28 17:45 von gpipperr