BS
я хз про переменные, мне кажется способов узнать кто пришел много
Size: a a a
2020 November 23
BS
в ссылке они парсят sshd лог
AS
а потом включают логирование на вербос для ссш и пытаются как то сопоставить то что написано в authorized_keys и то что пришло
AS
но при этом видимо еще переопределяют место хранения authorized_keys что бы пользователь не мог его отрадактировать
VO
я же написал, враппер это скрипт который берет данные ssh логина и если он в разрешенных, делает вася
ALL= NOPASSWD: /sbin/shutdown -r
или как тамкакого ssh логина и откуда он берет?
BS
какого ssh логина и откуда он берет?
а вот это вопрос сисадминам. я видел, что у чуваков паппет это делал
BS
у него же есть прописанные группы и юзеры в хиере, вот на основании этих данных
VO
нет, это к тебе вопрос.
∀
но при этом видимо еще переопределяют место хранения authorized_keys что бы пользователь не мог его отрадактировать
норм же
AS
а в authorized_keys вот так
environment="REMOTEUSER=jrhacker" ssh-rsa ...VO
ответ на вопрос 'какого ssh логина?' должен быть ssh loginа с которым .... -- и вот тут определение. папет тут ыообще не при делах
AS
таки интересно что при этом в варпере.
BS
ответ на вопрос 'какого ssh логина?' должен быть ssh loginа с которым .... -- и вот тут определение. папет тут ыообще не при делах
ничего не понял
BS
таки интересно что при этом в варпере.
обертка над sudo
AS
еще не понятно как потом делать
w или who и чо там будет в wtmpAS
обертка над sudo
что конкретно делает обёртка
AS
проверяет REMOTEUSER ?
AS
что она там ищет ?
AS
если пользователя то как обновлять эту обертку ?
AS
ведь при добавлении пользователя с правами ребута надо пойти на хосты и обновить