Execute o comando no login da conta compartilhada

Navegue suas respostas
3

No trabalho, nossa equipe usa uma conta compartilhada "appadmin" para administrar nosso aplicativo. No login, cada um de nós obtém um arquivo "aliasrc" contendo suas preferências. (aliases, display, prompt, ...).

Até agora eu faço algo assim: 

normaluser$ su - appadmin
password:
appadmin$ . ~normaluser/.aliasrc
[superprompt: appadmin@machine]$

Estou procurando reduzir tudo isso para um único comando. Até agora, substituí o uso de su por rlogin para aproveitar o .rhosts e evitar a necessidade de inserir a senha toda vez. (Eu sei que o ssh é seguro, mas o rlogin parece ser o padrão por aqui).

Existe uma maneira de criar meu arquivo aliasrc assim que eu fizer login na conta compartilhada?

Eu não insisto em usar rlogin . Se você tem algo melhor para sugerir eu sou todo ouvidos (... bem olhos: - /).

Espero que eu seja claro o suficiente.

Ambiente técnico : Solaris 10, Ksh.

    
por rahmu 20.09.2011 / 17:04

2 respostas

3

Você deseja adicionar algo a ~appadmin/.profile ou outro script de login que carregará .aliasrc com base em quem você era antes de trocar de usuário. A parte difícil é descobrir esse nome de usuário, já que os métodos usuais não funcionam: 

$ whoami
appadmin

$ id
uid=1050(appadmin) gid=1050(appadmin)

$ id -ru
1050

Acho que a maneira mais fácil é descobrir em qual tty você está (com o comando tty ) e verificar qual usuário é o proprietário - esse deve ser o usuário que você conectou como: 

$ stat -c %U $(tty)
normaluser

Então você pode apenas ter certeza de que ~ normaluser / .aliasrc existe e, se for o caso, deve ser usado: 

origuser=$(stat -c %U $(tty))
[ -e ~$origuser/.aliasrc ] && . ~$origuser/.aliasrc
    
por 20.09.2011 / 19:29
2

Ok .. Não estou familiarizado o suficiente com rlogin ou ksh , mas isso funciona com bash e ssh

  1. crie o arquivo touch .ssh/authorized_keys para appadmin e chmod -R og-rwx .ssh
  2. para cada usuário crie chaves ssh públicas / privadas com ssh-keygen
  3. anexe sua parte pública de sshkeys (como id_rsa.pub ) a appadmins authorized_keys
  4. verifique se você pode efetuar login sem a senha (a frase secreta é diferente e você deve usá-la)

  5. se o login funcionou ok, adicione isso à sua linha em authorized_keys antes da sua chave 

    command="bash --rcfile /path/to/your/.profile" AAAA… [email protected]

  6. Se tudo funcionou bem, agora você deve ter sua sessão com seus aliases. Também manter o acesso ao appadmin é relativamente simples e, desde que os usuários usem a frase secreta para ssh-keys, ele adiciona um pouco mais de proteção do que o velho rlogin

Como configurar / gerar chaves ssh

    
por 15.02.2012 / 20:32

Tags

Segurança com o encaminhamento de IP do kernel ativado Como criar um PCM wav com o mplayer?