Re: sudo von user zu user
Hallo Daniel,
da bist Du aber voll rein gefallen, sudo mit su ist Doppelmoppel, das
geht so nicht.
Try this:
sudoers.conf:
---
User_Alias CHAT_USERS = user1, user2 # dani gibt's bei mir nicht
Runas_Alias CHAT = chat
CHAT_USERS ALL = (CHAT) NOPASSWD: /bin/bash
---
dann:
---
user2@alubox:~$ sudo -u chat /bin/bash
chat@alubox:/tmp$ id
uid=1004(chat) gid=100(users) groups=100(users)
---
Und, viola, das geht!
Die UID muss auf sudo angewendet werden, nicht auf dass folgende
Kommando, hier /bin/su.
Daniel Schulz wrote:
> Hallo,
>
> ich möchte es so einrichten, dass 'daniel' und 'daniel3' sich den
> Shellaccount 'dani' teilen, dh dass es damit so ist, wie mit dem
> normalem sudo su -, nur für normale Accounts.
>
> Mein Versuch sieht so aus, visudo:
>
> ------------------------------------
> # User privilege specification
> root ALL=(ALL) ALL
> daniel ALL=NOPASSWD:ALL
>
> # User alias specification
> User_Alias CHAT_USERS = daniel, daniel3
>
> # Runas alias specification
> Runas_Alias CHAT = dani
>
> # Cmnd alias specification
> Cmnd_Alias SU = /bin/su
>
> CHAT_USERS ALL = (CHAT) NOPASSWD: ALL, /bin/su - dani
> ------------------------------------
>
> Als user "daniel" reicht es dann "sudo su - dani" zu machen und man ist
> der User 'dani'. Aber wenn ich das als User "daniel3" mache, fragt er
> mich nach einem Passwort und sagt folgendes:
>
> Sorry, user daniel3 is not allowed to execute '/bin/su - dani' as root
> on greulix.
>
> Irgendwie komme ich mit 'man sudoers' nicht weiter. Hat das jemand
> vielleicht schon so am laufen und kann mir nen Tip geben was ich falsch
> gemacht habe? Oder ist das auch anders zu lösen?
>
> Daniel
>
>
Reply to: