Организация удалленной блокировки

0

0

Добрый день. Второй день пытаюсь написать необходимый мне скрипт. Мне нужно удаленно послать команду клиенту, которая спустя заданное колличество времени вызовит графический экран смены пользователя и заблокирует юзера.

Так как я в большей степени веб кодер, а линукс осваиваю недавно, решил организовать следующим образом.

Поставил на клиент апачь. на сервере клиента лежит php скрипт, к которому я обращаюсь удаленно, через браузер.

пхп скрипт запускает шелл скрипт примерно следующего содержания:

sudo usermod -U user1 sleep ${1}m export DISPLAY=:0.0 gdmflexiserver --startnew sudo usermod -L user1

Локально и под рутом скрипт работает как надо (правда тогда я убираю sudo для usermod) но удаленно работать не хочет

Во первых, ругается что "sorry, you must have tty to run sudo" (как я понял я не нахожусь в tty и не могу запустить судо..а где тогда выполняется скрипт?)

во вторых при запуске gdmflexiserver --startnew, ругается на cannot open display, хотя ведь export делается..

возможность удаленной блокировки мне нужно реализовать сегодня. помогите пожалуйста, что я не так делаю...может я вообще изобретаю велосипед?

Но очень желателньо оставить удаленное управление через браузер...

Ссылка

←	[ubuntu 9.10] В firefox пропали значки расширений.

Digikam. Тормоза.

→

Попробовал следующие: Установил на скрипт suid бит.. права на файл как положенно стали -rwsrwx--- root apache

Но когда запускаю файл, команда id (я прописал ее в скрипте) все равно возвращает айди апача. тоесть права рута апачь не получает...

shapiro
(03.11.09 08:53:54 MSK) автор топика

Ссылка

для того чтобы выполнять команды на удалённой машине есть такая штука как ssh, именно для этого она и предназначена. Можешь сделать что-то вроде

ssh -f root@remote.machine "sleep ${1}m; su -c 'env DISPLAY=:0.0 gdmflexiserver --startnew' user1"

и не надо для этого поднимать целый апач на пользовательской машине (ещё непонятно как ты всё это было бы с точки зрения безопасности). Если очень хочется web-интерфейс — подними его на локальной машине чтобы он запускал ssh.

P.S. так как sleep должен где-то жить — в течение всех ${1} минут соединение с remote.machine будет жить в background.

pupok ★★
(03.11.09 09:41:38 MSK)

Ответ на: комментарий от pupok 03.11.09 09:41:38 MSK

Хммм...я тоже думал о ssh... но поднять на 20 машинах его, настроить ключи... у меня не так мног овремени осталось...хотелось бы все таки скриптом...но думаю если не получиться, попробую ssh...спасибо за идею.

shapiro
(03.11.09 09:53:45 MSK) автор топика

Ответ на: комментарий от pupok 03.11.09 09:41:38 MSK

> в течение всех ${1} минут соединение с remote.machine будет жить в background

при желании можно отправить sleep в dtach -- тогда только команда будет чуть сложнее, но зато соединение с remote.machine не надо будет держать.

pupok ★★
(03.11.09 09:55:48 MSK)

Ссылка

Ответ на: комментарий от shapiro 03.11.09 09:53:45 MSK

"поднимать" надо именно апач, sshd почти везде и так есть по умолчанию. И настраивать на удалённых машинах (кроме запуска sshd) ничего не придётся.

pupok ★★
(03.11.09 09:59:23 MSK)

Ответ на: комментарий от pupok 03.11.09 09:59:23 MSK

хммм действительно...почему я считал, что только ssh клиент стоит по дефолту...все...убиваю апачь, и реализую Вашу идею... Как я понимаю, нужно сгенерить ключи дял ssh, что б не было запроса на пароль и все...

спасибо Вам!

shapiro
(03.11.09 10:14:20 MSK) автор топика

Ссылка

>удалленной

>вызовит

>апачь

дальше не искал.

да, и побольше таких веб-кодеров.

scaldov ★★
(03.11.09 10:14:57 MSK)

Ответ на: комментарий от scaldov 03.11.09 10:14:57 MSK

>колличество

scaldov ★★
(03.11.09 10:15:17 MSK)

Ответ на: комментарий от pupok 03.11.09 09:59:23 MSK

В графической среде ошибка: Не удалось запустить новый дисплей Не удалось идентифицировать текущий сеанс

В терминале: ** (gdmflexiserver:2292): WARNING **: Unable to determine session: Unable to lookup session information for process '2292' ** (gdmflexiserver:2292): DEBUG: seat id is not set; can't switch sessions

shapiro
(03.11.09 10:34:43 MSK) автор топика

Ответ на: комментарий от scaldov 03.11.09 10:15:17 MSK

К чему придираться к тексту? я такой кодер, какой я есть. Покрайней мере я стараюсь учиться и что то делать, а не искать чужие граматические ошибки. Если Вы не можете мне помочь, пожалуйста не загружайте ветку...

shapiro
(03.11.09 10:35:57 MSK) автор топика

Ссылка

Шелл-скрипты не реагируют на suid-бит. Это сделано в целях безопасности.

Так что man sudoers и кастуй апачу право выполнения нужных команд без пароля.

nnz ★★★★
(03.11.09 10:47:47 MSK)

Ответ на: комментарий от nnz 03.11.09 10:47:47 MSK

я настраивал судо, локально работало а утдаленно нет, говорил что может работат ьтолько на tty...но это уже не важно...решил проблему так:

Работа осуществляется через ssh блокировка и смена пользователя - gnome-screensaver-command -l

все работает. все кто помог - большое спасибо

shapiro
(03.11.09 10:54:51 MSK) автор топика

Ссылка

Ответ на: комментарий от shapiro 03.11.09 10:34:43 MSK

> Не удалось запустить новый дисплей

ну это уже не проблемы ssh, он только команды запускает. За правильностью команд ты должен следить сам. Сначала посмотри на каком там DISPLAY иксы запущены, запущен ли там gdmflexiserver чтобы его перезапускать и т.д. Изначальный вопрос был "как выполнить команду на клиентской машине", а уж какую команду там выполнять -- задавай вопрос в новом топике.

pupok ★★
(03.11.09 11:09:51 MSK)

Ссылка

насколько я правильно понял задачу - нужно вывалить пользователя из граф. среды и запустить сизнова авторизацию пользователя (графическую), если это так, то почему бы не: ssh root@remote_machine "/etc/init.d/gdm restart" - для гнома, или ssh root@remote_machine "/etc/init.d/kdm restart" для кед?

bsw_m
(05.11.09 07:29:31 MSK)