sudo su vs. tty

 ( Mik | 2019. február 18., hétfő - 14:01 )

Sziasztok,

van egy
ssh -t -A prod.lan "sudo -i su - user -c tmux"
parancs. A tmux azért kell a végére, mert különben nem jön létre új tty. Olyan megoldást keresek ahol a
sudo su user
új /dev/pts eszközt hoz létre "user" nevében. Ha egyáltalán létezik ilyen... Google szerint nem triviális a megoldás, mert sudo esetén child process jön létre ami hozza magával a szülő dolgait ha jól értem. Target OS: Debian
Köszi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem világos, mit is szeretnél valójában?
Mert amit írtál az nem maga a feladat/probléma, csak egy megoldási kísérlet valamire...

szerintem pl a "sudo su - user" helyett sokkal egyszerűbb lenne direktbe belépni az adott user nevében, nem?
hiszen a jogod amúgy is megvan hozzá.

--
zrubi.hu

+1

Valóban egyszerűbb lenne, de nem tudok user nevében belépni. A miért lényegtelen.
A probléma: "user"-hez tartozó tty-re van szükségem mert egy program igényli ezt. A gépre van sudo-val root jogosultságom, de sem a roothoz sem a userhez nem férek közvetlenül hozzá. sudo esetén pedig az eredeti felhasználó jogosultságaival jön létre a /dev/pts és nem "user" jogosultságokkal.
Itt én vaqyok a pts tulaj:
sudo su user -c "ls -la `tty`"
crw--w---- 1 mik tty 136, 10 Feb 18 15:44 /dev/pts/10

Itt pedig a user:
sudo su user -c tmux
ls -la `tty`
crw--w---- 1 user tty 136, 11 Feb 18 15:47 /dev/pts/11

tmux-ot szertném kihagyni ha lehet. Ha nem hát nem, nem életbevágó.

No de ha root jogod van, akkor tudsz chown-t mondani az eszközfájlra.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Tudok, de hátha van szebb megoldás is.

Nem nagyon értem - a chown pont erre van kitalálva, aztán mikor befejeződik az ssh-session, akkor megszűnik a pty, majd amikor létrejön újból, akkor megint az eredeti tulaja lesz, szóval nem nagyon értem, hogy egy kerülőút mitől szebb, de ez már innentől filozófia.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

+1 :)
Kíváncsi voltam, hogy más lehetőség van-e? Valami olyan sudo/su kapcsoló amit nem vettem észre, vagy valami olyan egyéb tool (chownon kívül) ami ezt megoldja... Ahogy írtam nem ezen múlik az idei kavicstermés.

sudo/su nem foglalkozik a terminállal.

A chown annyival tisztább a tmuxnál vagy az általam javasolt scriptnél, hogy átbillenti a tulajt és kilép. A tmux vagy script pedig mintvégig bentmarad és semmi mást nem csinál, mint lapátolja a forgalmat balról jobbra és jobbról balra. Nem nagy cucc, de minek.

A chown megközelítés hátránya, ha úgy építed fel a környezetet, hogy az ssh kézzel megy, és utána parancssorból interaktívan kiadva a sudo-chown-su-akármi, akkor vissza is kéne majd billenteni a tulajt; illetve vajon tud-e valaki visszaélni azzal hogy ideiglenesen más a tulaj és addig megkaparint egy fájlleírót?? De ha az egész ssh-sudo-chown-su-akármi egyben egy parancssor, akkor amint kilép a progid, kilép az ssh is, szóval ez nem gond.

Ezek alapján válassz egyet, ezeknél tisztább megoldást nem hinném hogy találsz.

Köszi a részletes magyarázatot.

tmux helyett egy pehelysúlyúbb: "script -q /dev/null".

Köszi, ezt nem ismertem.

[Feliratkozás]