Parámetros para un script que permita saltar a root con "su"

  • 5 Respuestas
  • 4003 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 335
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
Hola comunidad Under, les comparto el panorama:

Tengo una granja de servidores que se administra por ssh de este modo:

1-. Conexión ssh es algo así:

Código: You are not allowed to view links. Register or Login
ssh -p xxxxx [email protected]_server
Insertamos password user

2. Luego saltamos a root con "su"

Código: You are not allowed to view links. Register or Login
[email protected] ~]# su
Insertamos password root

Ahora, yo he automatizado este proceso con llaves key (You are not allowed to view links. Register or Login) y un shell alias (You are not allowed to view links. Register or Login). Despues de eso puedo conectarme a mis servidores con algo así en la terminal:

Código: You are not allowed to view links. Register or Login
ssh server1
El problema que solo puedo llegar hasta el usuario sin privilegios "[email protected]_server". ¿Como saltaría a root con "su" ? Se me ha ocurrido crear un script dentro de [email protected]_server pero no se que parámetros mandarles para que haga algo como esto:

1. Ingresar su
2. Ingresar el password de root

Su apoyo!

Gracias por leer,
!Duda



Desconectado SPeedY

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Hola Duda, para conectarte sin necesidad de mayor interaccion puedes editar el archivo de administradores "sudoers" y agregar ah que el usuario no require clave para funciones de administrar el system. Si el usuario no necesita accesso total a la paquina lo puedes restringir a saltar el "sudo" y brindarle acceso solo a la funcion que necesita:

1- Editar sudoer archivo: sudo visudo or nano /etc/sudoers
2- Agregar tu usuario al final del archivo con este parametro: !duda ALL=(ALL) NOPASSWD: ALL
3- Agregar este comando al "Alias" que creastes  ssh -t [email protected]_server "sudo -i"

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 335
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
You are not allowed to view links. Register or Login
Hola Duda, para conectarte sin necesidad de mayor interaccion puedes editar el archivo de administradores "sudoers" y agregar ah que el usuario no require clave para funciones de administrar el system. Si el usuario no necesita accesso total a la paquina lo puedes restringir a saltar el "sudo" y brindarle acceso solo a la funcion que necesita:

1- Editar sudoer archivo: sudo visudo or nano /etc/sudoers
2- Agregar tu usuario al final del archivo con este parametro: !duda ALL=(ALL) NOPASSWD: ALL
3- Agregar este comando al "Alias" que creastes  ssh -t [email protected]_server "sudo -i"

Gracias @You are not allowed to view links. Register or Login sin embargo eso no es lo deseado, por políticas de seguridad tiene que siempre pedir pass; he creado un script (pwd.sh) algo así:
Código: You are not allowed to view links. Register or Login
#!/bin/bash
pw="el_pass_root"
su
echo $pw

Y me lo deja algo así:
Código: You are not allowed to view links. Register or Login
[[email protected] ~]# ./pwd.sh
Password:
La idea seria como pasarle la clave a ese script, ya que el añadir "echo $pw" parece que no le manda nada, ¿alguna idea?

Gracias por leer,

Desconectado SPeedY

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Mi punto es que si vas a poner el password en un script and plaintext, cualquier persona lo puede leer y estaras almacenando tu password el la historia del servidor lo cual representa mas vulnerabilidad al systema.


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 335
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
You are not allowed to view links. Register or Login
Mi punto es que si vas a poner el password en un script and plaintext, cualquier persona lo puede leer y estaras almacenando tu password el la historia del servidor lo cual representa mas vulnerabilidad al systema.

Eso es cierto, pero para hay un filtro antes de ingresar al root, la primera conexión por "user" y que solo se puede logear por llave key, la conexión ssh está deshabilitada y el script pues se puede ocultar en algun lado oscuro del server  ;D

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
Esto es mala idea. Es mas seguro usar sudo que poner la clave de root en un archivo de otro usuario. También es mas facil

Que sentido tiene pedir que siempre se use contraseña si no la vas a poner a mano?

 

Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 12054
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 3339
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 3867
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
Como hago para que gmail no detecte enlace como sospechoso?

Iniciado por Clean444

Respuestas: 3
Vistas: 2752
Último mensaje Febrero 21, 2019, 08:47:46 pm
por lordpucheta
[SOLUCIONADO] ¿Algún método para jugar [LOL] en linux? Kali linux

Iniciado por Tharx_

Respuestas: 9
Vistas: 3821
Último mensaje Enero 07, 2018, 01:24:54 am
por PikachuDorado