[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ejecucion script como root

no exactamente, quiero ejecutar el script desde mi máquina, en las
maquinas remotas.

El día 20 de mayo de 2008 16:46, Abraham Pérez <jockah@gmail.com> escribió:
> El día 20 de mayo de 2008 16:36, Jose Luis Garcia <aluete@gmail.com>
> escribió:
>>
>> muchas gracias por las respuestar, pero  el hecho de entrar en las 300
>> máquinas y habilitar al usuario como root o en sudo, puede ser
>> bastante engorroso.
>
> Pero no vas a meter ese script en esas 300 máquinas? Empiezo a no entender
> nada de nada :/
>
>>
>> En las máquinas solo hay  2 usuario con el que se
>> hace el ssh y el root. ¿Se os ocurre algo más?
>>
>> Gracias
>>
>> El día 20 de mayo de 2008 15:52, Abraham Pérez <jockah@gmail.com>
>> escribió:
>> >
>> >
>> > El día 20 de mayo de 2008 10:34, Jose Luis Garcia <aluete@gmail.com>
>> > escribió:
>> >>
>> >> ya lo he probado, con comillas dobles y simples.
>> >>
>> >> El día 20 de mayo de 2008 10:31, glic3Rinu <glicerinu@gmail.com>
>> >> escribió:
>> >> >> el espacio me lo he comido, en realidad el comando que ejecuto es el
>> >> >> siguiente
>> >> >>
>> >> >> ssh user1@maquina su - root -c useradd -m -g grupo user2
>> >> >
>> >> > Quizas tengas que poner comillas dobles o simples :S:S
>> >> >
>> >> > ssh user1@maquina su - root -c "useradd -m -g grupo user2"
>> >> >
>> >> > saludos,
>> >> >
>> >> > 2008/5/20 Jose Luis Garcia <aluete@gmail.com>:
>> >> >> Hola,
>> >> >>
>> >> >> el espacio me lo he comido, en realidad el comando que ejecuto es el
>> >> >> siguiente
>> >> >>
>> >> >> ssh user1@maquina su - root -c useradd -m -g grupo user2
>> >> >>
>> >> >> en cuanto al sudo baraje esa opción pero debería de entrar en cada
>> >> >> una
>> >> >> de las máquinas y dar permisos en el sudo a ese usuario, y esatmos
>> >> >> hablando de unas 300 máquinas, por eso necesito algún script que
>> >> >> haga
>> >> >> lo que necesito, ¿podeis ayudarme?
>> >> >>
>> >> >> gracias
>> >> >>
>> >> >> El día 20 de mayo de 2008 0:08, angel <dus.angel@gmail.com>
>> >> >> escribió:
>> >> >>> El lun, 19-05-2008 a las 09:24 +0200, Jose Luis Garcia escribió:
>> >> >>>> Hola,
>> >> >>>>
>> >> >>>> tengo la siguiente duda, he creado un script, el cual debe de
>> >> >>>> ejecutarse como root en una máquina remota. El problema es el
>> >> >>>> siguiente, no me puedo conecta como root, mediante ssh, debo
>> >> >>>> conectarme con otro usuario 8user1, p.e) y posteriormente ejecutar
>> >> >>>> como un comando, por ejemplo añadir un usuario, en concretohe
>> >> >>>> puesto
>> >> >>>> lo siguiente en el script:
>> >> >>>>
>> >> >>>> ssh user1@maquina su - root -c useradd -m - g grupo user2
>> >> >>>>
>> >> >>>>
>> >> >>>> al ejecutar me arroja el siguiente error:
>> >> >>>>
>> >> >>>> useradd: Too few arguments.
>> >> >>>> Try `useradd --help' or `useradd --usage' for more information
>> >> >>>>
>> >> >>>> ¿ que estoy haciendo mal? ¿ puedo hacerlo de otramanera?
>> >> >>>>
>> >> >>>>
>> >> >>> Deberias utilizar sudo
>> >> >>> pero el error que te esta marcando es por el '- g', va sin espacios
>> >> >>>
>> >> >>> man sudo
>> >> >>>
>> >> >>>> Graci as,
>> >> >>>>
>> >> >>>> Saludos
>> >> >>>>
>> >
>> > Buenas tardes... Antes de nada, disculpas a Jose y a Ángel, que les
>> > envié
>> > mails "privados" en vez de enviarlos a la lista... pero el gmail no
>> > reconoce
>> > cuándo el mail procede de una lista de correo y al darle a responder lo
>> > hace
>> > sólo al destinatario, o al menos eso creo.
>> >
>> > Ahora vamos a la chicha y por partes. Si te he entendido bien lo que tú
>> > quieres hacer es ejecutar un script en una máquina remota A siendo un
>> > usuario normal desde una máquina B (llamémosle local). Dicho script
>> > haría un
>> > su, se autentificaría como root y ejecutaría ese useradd con los
>> > parámetros
>> > pertinentes en esa máquina A.
>> >
>> > La duda que tengo, es que aunque tú hagas un su - root, te tienes que
>> > autentificar con la contraseña y hasta donde yo sé, y de hecho en el
>> > "man
>> > su" no aparece, "su" no tiene la opción de autentificación por
>> > parámetro...
>> > sólo la interactiva como hace por defecto...
>> >
>> > Si lo anterior es cierto, se me ocurren varias soluciones para no usar
>> > el
>> > "su" depediendo de lo que puedas o no puedas hacer en esos servidores...
>> > 1. Crearte un shell script en la máquina remota y ponerlo setuid, así el
>> > paso de autentificarte como root te lo saltas.
>> > 2. Meter a tu usuario en el grupo de root y ejecutar el comando sin
>> > hacer
>> > ese su.
>> > 3. Usar sudo
>> > 4. Habilitar el login de root en el sshd_config
>> >
>> > Las propuestas están ordenadas de menor a mayor impacto, tanto en
>> > aspectos
>> > de configuración como de seguridad, que eso ya dependerá de tu caso en
>> > concreto.
>> >
>> > Espero que haya sido de alguna utilidad y no haberme equivocado
>> > demasiado.
>> >
>> > Un saludo!
>> >
>
>
Reply to: