A
Size: a a a
2020 April 01
A
Andrew Smith
А sudo -i в логин режиме работает?
sudo -i да, вызывает шелл с флагом -l.
AS
Alexander
sudo -i да, вызывает шелл с флагом -l.
Понял)
DS
есть опыт тысяч 5 строк. где болит?
а на чем там пишешь? Там вроде он несколько языков поддерживает
A
Andrew Smith
Понял)
Можешь тут подробнее прочитать.
https://www.gnu.org/software/bash/manual/bash.html#Bash-Startup-Files
Ну или в man bash в секции INVOCATION
https://www.gnu.org/software/bash/manual/bash.html#Bash-Startup-Files
Ну или в man bash в секции INVOCATION
AS
Alexander
Можешь тут подробнее прочитать.
https://www.gnu.org/software/bash/manual/bash.html#Bash-Startup-Files
Ну или в man bash в секции INVOCATION
https://www.gnu.org/software/bash/manual/bash.html#Bash-Startup-Files
Ну или в man bash в секции INVOCATION
Спасибо. Почитаю))
A
Дурацкий вопрос: есть сервер, к которому надо на определенный порт тыкаться по ssh с ключиком. Хост, порт, имя пользователя и ключик живут в ansible vault. Подключаться должна программка, которая засунута в докер образ. Прямо сейчас я руками расшифровываю волт и запускаю контейнер, в который монтирую уже расшифрованный ключ, а хост-порт-юзер идут просто параметрами. Но это все крутится на моем десктопе, поэтому не страшно. А как это можно сделать корректно?
Приложение, которое в докере, я пишу опять же сам, поэтому переделывать его можно и нужно.
Приложение, которое в докере, я пишу опять же сам, поэтому переделывать его можно и нужно.
A
Пока что я склоняюсь к тому, чтобы иметь образ, в который на этапе создания засовываются расшифрованные ключ и конфиг. Соответственно делается образ ансиблом и вроде все должно быть нормально. При условии, что образ, заточенный под конкретный сервер, никуда далеко уходить не будет, только туда, где он будет использоваться.
DB
пользователя и порт провайдить через переменные окружения. ключ пробрасывать через хостовый ssh-agent
DB
ну, где-то ключ определённо должен быть в открытом виде
DB
не храните в имиджах сентитив дату
2020 April 02
DS
Alexander
sudo и su делают одно и то же, просто их поведение без флагов отличается. su запускает шелл, а sudo ожидает, что после будет указана команда, которую надо выполнить с повышенными привилегиями.
Т.о. sudo su сначала запускает sudo, который с рутовым привилегиями запускает su, который потом с рутовыми привилегиями запускает шелл (не спрашивая рутовый пароль, т.к. su уже от рута запускается).
Чтобы запустить рутовый шелл, вызывать промежуточный su нет нужды, sudo -i как раз это и делает.
Т.о. sudo su сначала запускает sudo, который с рутовым привилегиями запускает su, который потом с рутовыми привилегиями запускает шелл (не спрашивая рутовый пароль, т.к. su уже от рута запускается).
Чтобы запустить рутовый шелл, вызывать промежуточный su нет нужды, sudo -i как раз это и делает.
Не люблю когда говорят что sudo и su делают одно и тоже =)
su - залогиниться под другим пользователем или выполнить команду залогинившись под другим пользователем.
sudo - выполнить команду с повышенными разрешенными тебе привелегиями (описанными в sudoers). При этом логин в другую учетку не делается.
Ключевая разница в логине. Они все таки решают разные задачи
su - залогиниться под другим пользователем или выполнить команду залогинившись под другим пользователем.
sudo - выполнить команду с повышенными разрешенными тебе привелегиями (описанными в sudoers). При этом логин в другую учетку не делается.
Ключевая разница в логине. Они все таки решают разные задачи
DS
почему?
небезопасно