Re: script con privilegios

To: debian-user-spanish@lists.debian.org
Subject: Re: script con privilegios
From: Angel Claudio Alvarez <dus.angel@gmail.com>
Date: Mon, 02 Jul 2007 18:25:10 -0300
Message-id: <1183411510.6063.2.camel@gabita>
In-reply-to: <8897d77d0707011743xfd3260arb4c831c92f65fedc@mail.gmail.com>
References: <8897d77d0707011743xfd3260arb4c831c92f65fedc@mail.gmail.com>

El dom, 01-07-2007 a las 21:43 -0300, etr4gu escribió:
> hola lista
> necesito hacer unos scripts para unos operadores de servidores linux,
> y lo que estoy necesitando basicamente son dos cosas
> 1- que los operadores nunca tengan acceso al shell.
> 2- que el usuario que corre el script tenga permisos de root
> 
> sobre el 1er punto trate de hacer que en el
> /home/usuario/.bash_profile puse la llamada al script y despues exit,
> pero en algunos casos el operador queda en la shell, como por ejemplo
> al llamar a una pantalla que hace
> tail -f /var/log/messages
> cuando apreta control-c para cortar queda en el shell
> 
> sobre el segundo no tengo muy claro, lo que hice porque anda es al
> usuario en /etc/passwd ponerle usuid 0:0 pero no creo que sea una
> buena practica, se que se puede usar sudo en cada comando pero no lo
> tengo muy claro
> que me recomiendan?
> 
> aca va el script principal por si a alguien le interesa
> desde ya muchas gracias
> 

Yo tuve ese problema y ademas el de ejecutar en servidores remotos
Lo solucione proramando en C  + ncurses una consola donde solo puede
elegir la tarea y darle OK o cancel y le va mostrando la salida en otra
ventanita
Por ultimo modifique en /etc/passwd y le puse como shell mi programita



> 
> #pantalla de consulta para operadores
> dialog --backtitle "Administrador de Firewall " --cancel-label "Salir"
> --title "Menu \
> Principal" --menu "Mover usando [UP] [DOWN],[Enter] para \
> Seleccionar " 18 80 12 \
> Cortar      "Cortar Internet para traer datos de filiales" \
> Devolver     "Volver a poner Internet" \
> Firewall     "Reiniciar Firewall " \
> Dansguardian "Reiniciar Dansguardian" \
> Squid        "Reiniciar Squid" \
> Hosts        "Listar Hosts " \
> Navegacion   "Ver log de navegacion  " \
> Mensages   "Ver log de messages  " \
> Seguridad   "Ver log de Seguridad  " \
> Buscar       "Buscar IP " 2>/tmp/menuitem.$$
> 
> menuitem=`cat /tmp/menuitem.$$`
> 
> opt=$?
> 
> case $menuitem in
>     Cortar) /etc/hosts.cambiar.sh;
>           ./internet.sh;;
>     Devolver) /etc/hosts.volver.sh;
>           ./internet.sh;;
>     Firewall) /etc/init.d/firewall restart;
>           ./internet.sh;;
>     Dansguardian) /etc/init.d/dansguardian restart;
>           ./internet.sh;;
>     Squid) /etc/init.d/squid restart;
>           ./internet.sh;;
>     Hosts) less /etc/hosts;
>           ./internet.sh;;
>     Buscar) ./buscar.sh;
>           ./internet.sh;;
>     Navegacion) tail -f /var/log/dansguardian/access_dansguardian.log;
>           ./internet.sh;;
>     Seguridad) tail -f /var/log/secure;
>           ./internet.sh;;
>     Navegacion) tail -f /var/log/messages;
>           ./internet.sh;;
> esac
> 
>

Reply to:

References:
- script con privilegios
  - From: etr4gu <etragu@gmail.com>

Prev by Date: Re: montar win como rw
Next by Date: Re: problema con la actualizacion de pc sin conexion
Previous by thread: Re: script con privilegios
Next by thread: Re: GAMBAS - problemas de instalación por paquetes
Index(es):
- Date
- Thread