Intereting Posts
Удаление текста из активных программ в панели Диск занят близким к 100%, а iowait – 0,0% на SunOS, как это возможно? Как печатать только определенные переменные (переменные оболочки и / или среды) в bash Какой размер сектора я должен выбрать для запуска ddrescue с прямым доступом на диске расширенного формата? Я случайно приостановил процесс отображения Linux Установка элементарной бета-версии Isis ImageMagick для определения чисел Как отправить вложение электронной почты с помощью mailx -a с другим именем вложения? Как дела? работать в bash? Цикл сценария Bash для увеличения параметров Archlinux не настроен с помощью iptables Как можно отменить первую часть предложения? Восстановить полную команду, сгенерированную дампом ядра pf блокирует весь трафик ввода / вывода вместо одного порта, который я хотел заблокировать Есть ли способ убедиться, что работает только один экземпляр systemd @ .service. начинается

Выполнить команду для входа в общую учетную запись

На работе наша команда использует общую учетную запись «appadmin» для администрирования нашего приложения. При входе в систему каждый из нас создает файл «aliasrc», содержащий его или ее предпочтения. (псевдонимы, отображение, подсказка, …).

Пока что я делаю что-то вроде этого:

normaluser$ su - appadmin password: appadmin$ . ~normaluser/.aliasrc [superprompt: appadmin@machine]$ 

Я хочу уменьшить все это до одной команды. До сих пор я заменил использование su rlogin , чтобы воспользоваться преимуществами .rhosts и не вводить пароль каждый раз. (Я знаю, что ssh безопасен, но rlogin, кажется, является стандартом здесь).

Есть ли способ загрузить файл aliasrc, как только я войду в общую учетную запись?

Я не настаиваю на использовании rlogin . Если у вас есть что-то лучше сказать, я все уши (… хорошо глаза: – /).

Надеюсь, я достаточно ясен.

Техническая среда : Solaris 10, Ksh.

Вы хотите добавить что-то к ~appadmin/.profile или другому сценарию входа, который будет загружать .aliasrc на основе того, кем вы были до переключения пользователей. Трудная часть выясняет это имя пользователя, поскольку обычные методы не будут работать:

 $ whoami appadmin $ id uid=1050(appadmin) gid=1050(appadmin) $ id -ru 1050 

Я думаю, что самый простой способ – выяснить, с какой tty вы находитесь (с командой tty ), и проверить, какой пользователь владеет им – это должен быть пользователь, которого вы подключили как:

 $ stat -c %U $(tty) normaluser 

Затем вы можете просто убедиться, что существует файл ~ normaluser / .aliasrc, и если это так:

 origuser=$(stat -c %U $(tty)) [ -e ~$origuser/.aliasrc ] && . ~$origuser/.aliasrc 

Хорошо .. Я недостаточно знаком с rlogin или ksh , но это работает с bash и ssh

  1. создать файл touch .ssh/authorized_keys для appadmin и chmod -R og-rwx .ssh
  2. для каждого пользователя создаются общедоступные / приватные ssh ключи с ssh-keygen
  3. добавьте публичную часть sshkeys (например, id_rsa.pub ) в appadmins authorized_keys
  4. убедитесь, что вы можете ввести пароль без пароля (ключевая фраза отличается, и вы должны ее использовать)
  5. если логин работает нормально, добавьте это в свою строку в authorized_keys перед вашим ключом

     command="bash --rcfile /path/to/your/.profile" AAAA… rahmu@example.com 
  6. если все работает нормально, вы должны теперь иметь свою сессию с вашими псевдонимами. Также сохранение доступа к appadmin относительно просто и до тех пор, пока пользователи используют кодовую фразу для ssh-ключей, она добавляет немного больше защиты, чем палин старый rlogin

Как настроить / сгенерировать ssh-ключи