Re: ejecucion script como root
2008/5/20 Jose Luis Garcia <aluete@gmail.com>:
> gracias y espero que si se pueda
>
>
> El día 20 de mayo de 2008 16:58, Abraham Pérez <jockah@gmail.com> escribió:
>>
>>
>> El día 20 de mayo de 2008 16:54, Jose Luis Garcia <aluete@gmail.com>
>> escribió:
>>>
>>> no exactamente, quiero ejecutar el script desde mi máquina, en las
>>> maquinas remotas.
>>>
>>>
>>> El día 20 de mayo de 2008 16:46, Abraham Pérez <jockah@gmail.com>
>>> escribió:
>>> > El día 20 de mayo de 2008 16:36, Jose Luis Garcia <aluete@gmail.com>
>>> > escribió:
>>> >>
>>> >> muchas gracias por las respuestar, pero el hecho de entrar en las 300
>>> >> máquinas y habilitar al usuario como root o en sudo, puede ser
>>> >> bastante engorroso.
>>> >
>>> > Pero no vas a meter ese script en esas 300 máquinas? Empiezo a no
>>> > entender
>>> > nada de nada :/
>>> >
>>> >>
>>> >> En las máquinas solo hay 2 usuario con el que se
>>> >> hace el ssh y el root. ¿Se os ocurre algo más?
>>> >>
>>> >> Gracias
>>> >>
>>> >> El día 20 de mayo de 2008 15:52, Abraham Pérez <jockah@gmail.com>
>>> >> escribió:
>>> >> >
>>> >> >
>>> >> > El día 20 de mayo de 2008 10:34, Jose Luis Garcia <aluete@gmail.com>
>>> >> > escribió:
>>> >> >>
>>> >> >> ya lo he probado, con comillas dobles y simples.
>>> >> >>
>>> >> >> El día 20 de mayo de 2008 10:31, glic3Rinu <glicerinu@gmail.com>
>>> >> >> escribió:
>>> >> >> >> el espacio me lo he comido, en realidad el comando que ejecuto es
>>> >> >> >> el
>>> >> >> >> siguiente
>>> >> >> >>
>>> >> >> >> ssh user1@maquina su - root -c useradd -m -g grupo user2
>>> >> >> >
>>> >> >> > Quizas tengas que poner comillas dobles o simples :S:S
>>> >> >> >
>>> >> >> > ssh user1@maquina su - root -c "useradd -m -g grupo user2"
>>> >> >> >
>>> >> >> > saludos,
>>> >> >> >
>>> >> >> > 2008/5/20 Jose Luis Garcia <aluete@gmail.com>:
>>> >> >> >> Hola,
>>> >> >> >>
>>> >> >> >> el espacio me lo he comido, en realidad el comando que ejecuto es
>>> >> >> >> el
>>> >> >> >> siguiente
>>> >> >> >>
>>> >> >> >> ssh user1@maquina su - root -c useradd -m -g grupo user2
>>> >> >> >>
>>> >> >> >> en cuanto al sudo baraje esa opción pero debería de entrar en
>>> >> >> >> cada
>>> >> >> >> una
>>> >> >> >> de las máquinas y dar permisos en el sudo a ese usuario, y
>>> >> >> >> esatmos
>>> >> >> >> hablando de unas 300 máquinas, por eso necesito algún script que
>>> >> >> >> haga
>>> >> >> >> lo que necesito, ¿podeis ayudarme?
>>> >> >> >>
>>> >> >> >> gracias
>>> >> >> >>
>>> >> >> >> El día 20 de mayo de 2008 0:08, angel <dus.angel@gmail.com>
>>> >> >> >> escribió:
>>> >> >> >>> El lun, 19-05-2008 a las 09:24 +0200, Jose Luis Garcia escribió:
>>> >> >> >>>> Hola,
>>> >> >> >>>>
>>> >> >> >>>> tengo la siguiente duda, he creado un script, el cual debe de
>>> >> >> >>>> ejecutarse como root en una máquina remota. El problema es el
>>> >> >> >>>> siguiente, no me puedo conecta como root, mediante ssh, debo
>>> >> >> >>>> conectarme con otro usuario 8user1, p.e) y posteriormente
>>> >> >> >>>> ejecutar
>>> >> >> >>>> como un comando, por ejemplo añadir un usuario, en concretohe
>>> >> >> >>>> puesto
>>> >> >> >>>> lo siguiente en el script:
>>> >> >> >>>>
>>> >> >> >>>> ssh user1@maquina su - root -c useradd -m - g grupo user2
>>> >> >> >>>>
>>> >> >> >>>>
>>> >> >> >>>> al ejecutar me arroja el siguiente error:
>>> >> >> >>>>
>>> >> >> >>>> useradd: Too few arguments.
>>> >> >> >>>> Try `useradd --help' or `useradd --usage' for more information
>>> >> >> >>>>
>>> >> >> >>>> ¿ que estoy haciendo mal? ¿ puedo hacerlo de otramanera?
>>> >> >> >>>>
>>> >> >> >>>>
>>> >> >> >>> Deberias utilizar sudo
>>> >> >> >>> pero el error que te esta marcando es por el '- g', va sin
>>> >> >> >>> espacios
>>> >> >> >>>
>>> >> >> >>> man sudo
>>> >> >> >>>
>>> >> >> >>>> Graci as,
>>> >> >> >>>>
>>> >> >> >>>> Saludos
>>> >> >> >>>>
>>> >> >
>>> >> > Buenas tardes... Antes de nada, disculpas a Jose y a Ángel, que les
>>> >> > envié
>>> >> > mails "privados" en vez de enviarlos a la lista... pero el gmail no
>>> >> > reconoce
>>> >> > cuándo el mail procede de una lista de correo y al darle a responder
>>> >> > lo
>>> >> > hace
>>> >> > sólo al destinatario, o al menos eso creo.
>>> >> >
>>> >> > Ahora vamos a la chicha y por partes. Si te he entendido bien lo que
>>> >> > tú
>>> >> > quieres hacer es ejecutar un script en una máquina remota A siendo un
>>> >> > usuario normal desde una máquina B (llamémosle local). Dicho script
>>> >> > haría un
>>> >> > su, se autentificaría como root y ejecutaría ese useradd con los
>>> >> > parámetros
>>> >> > pertinentes en esa máquina A.
>>> >> >
>>> >> > La duda que tengo, es que aunque tú hagas un su - root, te tienes que
>>> >> > autentificar con la contraseña y hasta donde yo sé, y de hecho en el
>>> >> > "man
>>> >> > su" no aparece, "su" no tiene la opción de autentificación por
>>> >> > parámetro...
>>> >> > sólo la interactiva como hace por defecto...
>>> >> >
>>> >> > Si lo anterior es cierto, se me ocurren varias soluciones para no
>>> >> > usar
>>> >> > el
>>> >> > "su" depediendo de lo que puedas o no puedas hacer en esos
>>> >> > servidores...
>>> >> > 1. Crearte un shell script en la máquina remota y ponerlo setuid, así
>>> >> > el
>>> >> > paso de autentificarte como root te lo saltas.
>>> >> > 2. Meter a tu usuario en el grupo de root y ejecutar el comando sin
>>> >> > hacer
>>> >> > ese su.
>>> >> > 3. Usar sudo
>>> >> > 4. Habilitar el login de root en el sshd_config
>>> >> >
>>> >> > Las propuestas están ordenadas de menor a mayor impacto, tanto en
>>> >> > aspectos
>>> >> > de configuración como de seguridad, que eso ya dependerá de tu caso
>>> >> > en
>>> >> > concreto.
>>> >> >
>>> >> > Espero que haya sido de alguna utilidad y no haberme equivocado
>>> >> > demasiado.
>>> >> >
>>> >> > Un saludo!
>>> >> >
>>> >
>>> >
>>
>> Pues al menos por mi parte, no se me ocurre ninguna forma de ejecutar un
>> comando como root sin entrar en esas máquinas a tocar alguna
>> configuración... Suerte y a ver si alguien te puede echar un cable!
>>
>> Un saludo.
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Hola:
Hasta donde yo se, solo se puede si entras a las maquinas remotas.
Pienso que ocurre lo mismo si visitas una pagina web
--
Atte,
Maximiliano Marin
http://maximilinux.wordpress.com
Reply to: