Toon posts:

screen gebruiken zonder shell login

Pagina: 1
Acties:

woensdag 25 februari 2004 12:31

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 20-02 14:43

zeroxcool

Topicstarter
Beetje vage titel, zal het proberen hier wat duidelijker uit te leggen.

Op één van onze servers heb ik een applicatie onder screen draaien. Deze start ik als root zijnde met een su command voor user x. Dit werkt mooi, groot nadeel is dat je deze screen kan resumen alleen als je 'echt' inlogt als x. Dat gaat niet als je su't...

Op zich is dit natuurlijk niet echt een probleem, dat wordt het echter wel als je hoort dat ik deze klant geen shell access wil geven maar wel FTP access.

Halve oplossing: een ftponly shell maken (een exit shell script). Maar dan kun je niet meer inloggen en dan een screen resumen. Hoe zou dit wel opgelost kunnen worden?

zeroxcool.net - curity.eu

woensdag 25 februari 2004 12:34

Acties:
  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Zou het niet werken als je de screen-sessie als root uitvoert, en pas in die sessie su't naar user x?

Zou kunnen dat dit wat onveilig is hoor, maar op het eerste gezicht zie ik niet hoe.

It sounds like it could be either bad hardware or software

woensdag 25 februari 2004 12:36

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

ZeRoXcOoL schreef op 25 februari 2004 @ 12:31:
Beetje vage titel, zal het proberen hier wat duidelijker uit te leggen.

Op één van onze servers heb ik een applicatie onder screen draaien. Deze start ik als root zijnde met een su command voor user x. Dit werkt mooi, groot nadeel is dat je deze screen kan resumen alleen als je 'echt' inlogt als x. Dat gaat niet als je su't...
dat gaat wel, met wat moeite, kwestie van de foutmelding goed lezen die je krijgt als je via root -> user een shell krijgt en dan de screen wil resumen :)

woensdag 25 februari 2004 12:36

Acties:
  • flat
  • Registratie: Mei 2000
  • Niet online

flat

ZeRoXcOoL schreef op 25 februari 2004 @ 12:31:
[...]
Dit werkt mooi, groot nadeel is dat je deze screen kan resumen alleen als je 'echt' inlogt als x. Dat gaat niet als je su't...
[...]
met sudo -H -u $username kan dat toch wel?

[ Voor 10% gewijzigd door flat op 25-02-2004 12:36 ]

"Happiness is a way of travel, not a destination."
--Roy Goodman

woensdag 25 februari 2004 18:01

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 20-02 14:43

zeroxcool

Topicstarter
blaataaps schreef op 25 februari 2004 @ 12:36:
[...]
dat gaat wel, met wat moeite, kwestie van de foutmelding goed lezen die je krijgt als je via root -> user een shell krijgt en dan de screen wil resumen :)
code:
1
2

userx@bla:~$ screen -r
Cannot open your terminal '/dev/pts/0' - please check.

Wat ik dus hiervan kan maken is dat hij de terminal van de root user wil openen (waarvanuit ik deze su heb opgezet).
Flat© schreef op 25 februari 2004 @ 12:36:
[...]

met sudo -H -u $username kan dat toch wel?
Je bedoelt dus om als root dit uit te voeren en dan als command een screen -r te doen?

[ Voor 25% gewijzigd door zeroxcool op 25-02-2004 18:03 ]

zeroxcool.net - curity.eu

donderdag 26 februari 2004 18:13

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 20-02 14:43

zeroxcool

Topicstarter
Schop :|.

zeroxcool.net - curity.eu

donderdag 26 februari 2004 20:24

Acties:
  • DDX
  • Registratie: April 2001
  • Laatst online: 09:18

DDX

check eens rechten op /dev/pts/0
zorg dat userx rechten heeft erop
(klein systeem chmod 666 ?)

https://www.strava.com/athletes/2323035

donderdag 26 februari 2004 20:46

Acties:
  • Bas!
  • Registratie: April 2000
  • Laatst online: 30-11-2025

Bas!

[onzin]
en als je nu eens su -s /bin/bash <gebruiker> doet en geen shell of /bin/false in je passwd meegeeft voor gebruiker x?
Zag het in de su man pages en had het nog niet eerder geprobeerd maar het lijkt bij mij te werken
(ik gebruik voor een aantal gebruikers screen als login shell en kan daar normaal ook niet heen su-en)
[/onzin]

[ Voor 31% gewijzigd door Bas! op 26-02-2004 20:50 . Reden: Te voorbarig, dan kan je de screen sessie nog niet overpakken, alleen inloggen ]

donderdag 26 februari 2004 20:53

Acties:
  • Bas!
  • Registratie: April 2000
  • Laatst online: 30-11-2025

Bas!

hoezee
als root inloggen of su-en naar root
doe een chown <user> /dev/pts/<nummer van de rootconsole waarmee je inlogt>
doe een su -s /bin/bash <user>
screen -r
kan ook met een chmod a+rw op de pts

[ Voor 41% gewijzigd door Bas! op 26-02-2004 20:57 ]

donderdag 26 februari 2004 21:09

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Hoera, Bas! gaat door voor de koelkast, dat was de interpretatie van de foutmelding waar ik op doelde, zorgen dat het screen-proces wel naar de betreffende terminal mag schrijven \o/

donderdag 26 februari 2004 21:29

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 20-02 14:43

zeroxcool

Topicstarter
Goede oplossing, maar is dit ook op te lossen op een - naar mijn mening - 'cleanere' manier?

zeroxcool.net - curity.eu

donderdag 26 februari 2004 21:49

Acties:
  • Bas!
  • Registratie: April 2000
  • Laatst online: 30-11-2025

Bas!

ja wat je ook kan doen is multiuser on invoeren in de .screenrc in de user's homedir
daarbij een acladd root of
een keybind in de screenrc voor acladd root als je het niet altijd wilt of in de screen sessie ctrl-a:acladd root
en je kunt attachen met root
door screen -r <username>/<eventueel sessiegegevens zoals in /var/run/screen/S-<user>/>
is wel multiusermode dus kan je met veel lui in een screen sessie tikken en alles meelezen maar dat werkt dus ook
en is misschien wat eenvoudiger, minder handelingen als het eenmaal ingesteld is in screenrc
aangezien de tekst een chaos is een voorbeeldje:
echo "multiuser on">>/home/test/.screenrc
echo "acladd root">>/home/test/.screenrc
dan screensessie voor de user openen (bijvoorbeeld door die truc met de su voor een non shell user)
detachen
en vervolgens kan je altijd attachen met root door als root:
screen -r test/
uit te voeren

[ Voor 39% gewijzigd door Bas! op 26-02-2004 22:02 . Reden: voorbeeldje ]

donderdag 26 februari 2004 22:03

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 20-02 14:43

zeroxcool

Topicstarter
Mjah, pak ik toch de eerste oplossing, hartstikke bedankt :).

zeroxcool.net - curity.eu

vrijdag 27 februari 2004 20:16

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 20-02 14:43

zeroxcool

Topicstarter
Ik trap hem nog even open.

Ik kom er zojuist pas achter dat ik nou de screens die ik normaal via een su opstart ook niet meer werken. Normaal deed ik dat met dit command:
code:
1

su -c "screen -A -m -d -s /bin/bash /home/userx/startappy" - userx


Maar als userx dus een ftponly (exit;) shell heeft valt er natuurlijk geen command uit te voeren, hoe zou je dit op kunnen lossen?

zeroxcool.net - curity.eu

zaterdag 28 februari 2004 00:11

Acties:
  • Bas!
  • Registratie: April 2000
  • Laatst online: 30-11-2025

Bas!

Bas! schreef op 26 februari 2004 @ 20:46:
en als je nu eens su -s /bin/bash <gebruiker> doet en geen shell of /bin/false in je passwd meegeeft voor gebruiker x?
en dan die -c
dan eerst wel weer een chmod a+rw of chown naar de user doen op de pts

[ Voor 15% gewijzigd door Bas! op 28-02-2004 00:16 ]

zaterdag 28 februari 2004 01:18

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 20-02 14:43

zeroxcool

Topicstarter
Stom, over die post een beetje heengelezen. En weer helpt Bas me uit de brand, thank you ;).

zeroxcool.net - curity.eu

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq