1. Zuhause
  2. Frage und Antwort
  3. Wie führe ich einen bestimmten Befehl als Benutzer in einer Gruppe

Wie führe ich einen bestimmten Befehl als Benutzer in einer Gruppe

2017-09-25 1 views
0

Als Jupyterhub Benutzer Ich versuche, einen Befehl als Benutzer in der Gruppe mgrs auszuführen.Wie führe ich einen bestimmten Befehl als Benutzer in einer Gruppe

$ cat /etc/group 
mgrs:x:1011:cody,admin 
$ cat /etc/sudoers 
jupyterhub ALL=(%mgrs) NOPASSWD:/boot/tp/python3/bin/sudospawner 
$ whoami 
jupyterhub 
$ sudo -u cody /boot/tp/python3/bin/sudospawner 
Password:

Das Beispiel für diese sudoers Linie ist von https://github.com/jupyterhub/jupyterhub/wiki/Using-sudo-to-run-JupyterHub-without-root-privileges

Quelle

2017-09-25 Siecje

+0

Sind Sie sicher, dass das funktioniert? Es sieht so aus, als ob "cody" und "admin" zur Gruppe "mgrs" gehören. Das mag legal in der Sudoers-Welt sein, aber wenn der Befehl, den Sie ausführen wollen, nur von Mitgliedern von 'mgrs' ausgeführt wird und nicht von' jupyterhub' gehört, würde ich anfangen, nachzusehen. –

+0

Ich setze die Berechtigungen auf 777 auf der ausführbaren Datei zum Testen. – Siecje

+0

Das beseitigt dieses Problem. Ich nehme an, Sie haben Grund, nicht für die Gruppe "mgrs" auf der Datei "setgid" zu sein, so dass es immer als 'mgrs' läuft? –

Antwort

0

Das Problem war Berechtigungen. Die sudoers selbst war in Ordnung.

Quelle

2017-11-21 14:00:17 Siecje

0

Ich bin ziemlich sicher, Sie Ihre Konfiguration haben nach hinten. Sie sind als jupyterhub angemeldet und versuchen, es als cody ausführen - Ihre Konfiguration ermöglicht das Gegenteil. Sie haben auch ein Leerzeichen zwischen NOPASSWD und :<command> - Sie müssen diesen Speicherplatz entfernen. Sie sollten dann in der Lage (mit Ihrem config), dies zu tun:

$ whoami cody $ sudo -u jupyterhub /boot/tp/python3/bin/sudospawner

Wenn nicht, sollten Sie versuchen, den Shell und eine beliebiges Passwort aus jupyterhub entfernen und unter Verwendung von nicht als Login-Benutzer. Melden Sie sich als Cody an und probieren Sie das obige aus. Alternativ, erstellen Sie einen neuen Benutzer ohne Shell (oder vielleicht /bin/false) und kein Passwort und verwenden Sie das anstelle von jupyterhub.

Was Sie in Ihrem letzten Kommentar als Ihren gewünschten Zweck veröffentlicht haben, ist das genaue Gegenteil dessen, was Sie implementiert haben.

Quelle

2017-09-25 20:01:43

+0

Ich bekomme eine Passwortabfrage, wenn ich das tue. – Siecje

+0

Meine Antwort wurde aktualisiert. –

+0

Netter Fang auf dem Platz, aber das war ein Formatierungsproblem dieses Beitrags. – Siecje

Verwandte Themen

 Verwandte Themen