Vor Kurzem wurde an uns die Anforderung gestellt, es solle ein automatisches sudo su nach Anmeldung an einen Linux-Host per WinSCP möglich sein. Das heißt: ich melde mich mit meinem personalisierten Nutzeraccount an und es wird automatisch ein sudo su - auf
einen bestimmten Nutzer ausgeführt. Nach kurzem Googlen und
Herumprobieren folgt jetzt die Lösung, wie das möglich ist, da es doch
nicht ganz simpel ist.
Zuerst muss natürlich der Linux-Host selbst konfiguriert werden. Im folgenden Code-Schnipsel wird dem Nutzer ich das Recht gegeben, auf dem Host ohne Passwort mittels sudo su - root zu root zu werden.
|
1 2 3 4 5 6 |
# Kommandos Cmnd_Alias SUDO_APP_USER = /bin/su - root # Nutzer User_Alias USERS = ich # Rechte USERS ALL = NOPASSWD : SUDO_APP_USER |
Danach müssen noch 2 Dinge im WinSCP eingestellt werden. Zum Einem muss das Übertragungsprotokoll auf SCP gestellt werden:
Dann muss noch in den erweiterten Einstellungen unter Umgebung>SCP/Shell die Shell-Variable auf /bin/bash -c 'sudo su - root' gesetzt werden:
Im Anschluss ist ein Login und automatisches sudo möglich!
Weitere Informationen auf der Homepage von WinSCP.
Kollegen gesucht:
Du liebst IT? Hier geht’s zu den aktuellen Stellenausschreibungen für IT Operations:
> Aktuelle Jobs IT Operations
Mit über 15 Jahren Erfahrung als System Engineer und System Architekt bin ich die “Allzweckwaffe” im Kampf gegen Bugs und Performanceprobleme. Den Rest meiner Arbeitszeit verwende ich zur Verbesserung unseres Monitoringsystems und des Netzwerks in unseren Rechenzentren.
