проброс рабочей среды через ssh

0

1

Есть много серверов и несколько админов. На сервера админы по своим админским делам естественно заходят под рутом. У них всех разные предпочтения (шел, альясы и прочие PS1) Сейчас это все реализовано через такой костыль в bashrc:

if [[ "${SSH_CLIENT:0:10}" == "$ADMIN_1_IP" ]]
then
    source .admin_1_rc
fi

Но привязка к IP мне не нравится, как-то не универсально это. Есть ли другое решение?

Ссылка

←	ограничение дампа в pma

postfix: получение писем после defer

→

Ну только если грамотно настроить sudo.

anton_jugatsu ★★★★
(20.08.11 12:28:40 MSK)

Ссылка

только sudo

lazyklimm ★★★★★
(20.08.11 12:29:26 MSK)

Ответ на: комментарий от lazyklimm 20.08.11 12:29:26 MSK

Нет sudo не вариант. Очень часто его писать прийдется. Коллектив не поймет такие инициативы.

Yur4eg ★★
(20.08.11 12:34:12 MSK) автор топика

Ответ на: комментарий от Yur4eg 20.08.11 12:34:12 MSK

а зачем его часто писать? (опционально)в профайл каждому пользователю прописать sudo rootlogin.sh

а в rootlogin уже в зависимости от юзера настраивать енвайронмент и запускать нужный шелл

lazyklimm ★★★★★
(20.08.11 12:38:50 MSK)

Ответ на: комментарий от lazyklimm 20.08.11 12:38:50 MSK

тащемта, для баша будет что-то вроде

bash --rcfile /home/$USER/.bashrc-root

lazyklimm ★★★★★
(20.08.11 12:42:02 MSK)

Ссылка

Ответ на: комментарий от lazyklimm 20.08.11 12:38:50 MSK

По exit будет вываливаться в сессию из которой был запущен скрипт rootlogin.sh вместо того чтобы закрыть соединение.

Yur4eg ★★
(20.08.11 12:47:50 MSK) автор топика

Ответ на: комментарий от Yur4eg 20.08.11 12:47:50 MSK

«sudo bash --rcfile /home/$USER/.bashrc-root; exit» ?

lazyklimm ★★★★★
(20.08.11 12:52:00 MSK)

Ответ на: комментарий от lazyklimm 20.08.11 12:52:00 MSK

собственно, сейчас создал тестового юзера, в .profile ему запихнул

sudo bash;exit

и все работает как надо. Осталось сделать беспарольный судо на шеллы для группы админов

lazyklimm ★★★★★
(20.08.11 12:58:52 MSK)

Ответ на: комментарий от lazyklimm 20.08.11 12:58:52 MSK

Ага. Это уже рабочий вариант не привязанный к IP. Единственный минус надо будет пользователей заводить на всех серваках.

Yur4eg ★★
(20.08.11 13:02:10 MSK) автор топика

Ссылка

да сколько же тут велосепедистов собралось.

во первых: предпочитаемый шел выбирается при старте ssh:

ssh ... ipython

из списка /etc/shells

во вторых:

       ~/.bash_profile
              The personal initialization file, executed for login shells
       ~/.bashrc
              The individual per-interactive-shell startup file
       ~/.bash_logout
              The individual login shell cleanup file, executed when a login shell exits

~~AGUtilities~~ ★★★
(20.08.11 13:04:06 MSK)

Ответ на: комментарий от AGUtilities 20.08.11 13:04:06 MSK

а, сорри, диагонально вник в суть вопроса.

но всеравно, сомнения раздача рута(!) нескольким людям. root должен быть только один.

~~AGUtilities~~ ★★★
(20.08.11 13:08:25 MSK)

Ответ на: комментарий от AGUtilities 20.08.11 13:08:25 MSK

Удобной альтернативы, в ситуации, когда несколько администраторов управляют сервером, кроме раздачи рута я не знаю.

Yur4eg ★★
(20.08.11 13:13:57 MSK) автор топика

Ответ на: комментарий от Yur4eg 20.08.11 13:13:57 MSK

а если создать несколько новых пользователей и добавить их в группу root?

~~AGUtilities~~ ★★★
(20.08.11 13:20:20 MSK)

На сервере в sshd_config дописать

PermitUserEnvironment yes

У клиента вписать свои переменные

~/.ssh/environment

ROOTUSER=vasea

При логине рутом на сервер у каждого будет выставлена своя переменная ROOTUSER, а по ней определять персональные настройки.

~~sdio~~ ★★★★★
(20.08.11 13:27:30 MSK)

Ответ на: комментарий от sdio 20.08.11 13:27:30 MSK

Нет это не работает, если мой логин на локальной машине не совпадает с логином под которым я подключаюсь к серверу. Пробросит переменные из ~/.ssh/environment