Linux za Sve forum

Vrlo specifična situacija.
Imam Ubuntu 13.10 server spojen na MS AD (linkwise open)
Podignut je OpenSSH server.
u /etc/profile bi dopisao skriptu za mountanje smb shareova
ono što je potrebno je da se ovisno o ulogiranom korisniku, mountaju određeni shareovi

Ono što sam uspio je da se
- detektira kada se ulogira domenski korisnik
- detektira je li korisnik pripada određenoj AD grupi

ono što nisam uspio napraviti da korisnik koji nije root (ili sudoer) mapira share
probao sam dodati mount point u /etc/fstab, no to mi zaustavi izvršavanje skripte i očekuje unos lozinke trenutno ulogiranog korisnika (što želim izbjeć)
i još k tome mi ne dozvoljava montiranje sharea svejedno

kada probam sa sudoer korisnikom mountati share (i unesem domenskog korisnika i lozinku) onda uredno prolazi.



poanta je da se korisnici koji se ne nalaze u mreži, spajaju na sftp, ovisno o korisniku se mountaju shareovi i da može pristupiti zarnim instalacijama



Molim pomoć sa svih strana

ako sam dobro shvatio pitanje, u sudoers mozes dodati da se neka komanda (dakle za sve ostale vrijede normalna pravila) superuser izvrsava bez passworda (NOPASSWD)..

ne, ne želim da iti jedan od tih (stotinjak) korisnika bude sudoer.

Radi se o običnim korisnicima

ssh se može napraviti i passwordless login, ali to bi bilo vezano za jedan te isti host. sudoer ne znači nužno da imaš admin ovlasti, iako je to najčešća implementacija- sudo dozvoljava i gradaciju kontrole, tako da recimo neku specifičnu naredbu možeš izvršiti, ali ništa drugo. Dakle, ako želiš da mapira sahre, onda im daš ovlasti SAMO za to i ništa drugo u sudo.

Imaš i opciju korištenja recimo proftpd koji sa sftp pluginom daje sftp mogućnosti nevezano za openssh server, a isto tako ti dozvoljava i izvrđavanje custom skripti (recimo, mi na jednoj lokaciji tkao imamo sql query u bazu podataka da ti home bude ne ono u fstab već prema drugim parametrima vezanim za geolokaciju)

Nisam baš ziher da sam skužila pitanje, ali...

Na ovom linku imaš slično pitanje, kako mountat share bez super user ovlasti:
http://unix.stackexchange.com/questions ... privileges

Pokusaj dodati "user" argument u liniju opcija za mount FS-a.

Npr.

Kod: Označi sve

/foo /bar FSTYPE option1,option2,user,option3 0 0


tplecko je napisao/la:ne, ne želim da iti jedan od tih (stotinjak) korisnika bude sudoer.

Radi se o običnim korisnicima

kao sto rekoh, u sudoersima pojedini korisnik za pojedinu komandu moze imati superuser ovlasti bez passworda, dok za sve ostale ili nije superuser u bilo kojem slucaju ili moze biti superuser sa passwordom ili moze i bez passworda za sve, siroko ti polje.
alternativa je ovo sto je navela nicky, ali je to nesto sitno kompliciranije.

to sto ih je stotinjak je isto relativno lako izvedivo skriptiranjem.

Možeš i sve te korisnike grupirat u par grupa ovisno o tome koje shareove koriste pa onda samo te grupe staviti u sudoers i normalno u sudoersu ograničiti sve ostalo tim grupama osim onoga što im treba.

Ljudi, hvala na odgovorima, isprobat ću u Utorak sve varijante!