0 like 0 dislike

Sziasztok!

VirtualBox-ban tesztelem a sudo csomagot FreeBSD alatt. Szeretném beállítani úgy, hogy ne kérjen jelszót az /usr/libexec/sftp-server-hez, amire a WinSCP miatt lenne szükségem.

Ha esetleg lenne erre egy jobb megoldás, akkor szívesen fogadom az erre vonatkozó javaslatokat is.

Szóval a felállás a következő:

  • Az SSH bejelentkezés kulccsal történik.
  • Bizonyos felhasználók (wheel csoport tagjai) használhatják a sudo parancsot.
  • Ha WinSCP-vel rootként szeretnék bűvészkedni a szerveren, akkor a protokoll opcióknál beállítom a következőt: SFTP server: sudo /usr/libexec/sftp-server, így a saját usernevemmel csatlakozom, de utána átdob root felhasználóba.

A /usr/local/etc/sudoers fájl tartalma (a kikomentezett sorokat nem bemásolva):

root    ALL=(ALL) ALL
%wheel  ALL=(ALL) ALL
#includedir /usr/local/etc/sudoers.d

Az /usr/local/etc/sudoers.d/sftp-server tartalma:

%wheel  ALL = NOPASSWD: /usr/libexec/sftp-server

A probléma az, hogy ha sudo-zni szeretnék WinSCP-vel, akkor az SSH szerver beenged, azonban amikor a kliens kiadja a sudo /usr/libexec/sftp-server parancsot, akkor történik egy hiba (lásd alább) és a WinSCP visszadob a Login ablakhoz.

Ha ezután szerver oldalon megnézem a logokat, akkor a következőt látom:

auth.log (a legvége törölve):

Apr 4 19:00:19 freebsd64 sshd[5186]: Accepted publickey for thomasrc from 192.168.1.134 port 50150 ssh2: RSA SHA256:

messages:

Apr 4 19:00:19 freebsd64 sudo: in openpamcheckerrorcode(): pamsm_authenticate(): unexpected return value 27

A hibaüzenetre rákeresve nem igazán találtam releváns választ, ezért hozzátok fordulnák segítségért...

Valakinek ötlet/javaslat?

kérdezve Ápr 4, 2016 Linux / UNIX kategóriában thomasrc (6 pont) által
szerkesztve Ápr 4, 2016 thomasrc által

1 válasz

0 like 0 dislike

Időközben jobb ötlet nem lévén átállítottam DEBUG3 szintre az sshd-t és a következő log született:

http://pastebin.com/HXL6dAAi

Gondolom itt a 270. sor környéke a lényeg, de nekem ebből nem derül ki továbbra sem, hogy hol van a hiba.

Aztán töröltem és újratelepítettem a sudo-t:

pkg remove sudo && pkg install sudo

Ami érdekes, hogy ezek után már működik, pedig semmi nem lett átállítva... A pkg remove sudo ugye nem törli a sudo konfig fájljait, így ahhoz nem is nyúltam hozzá.

Most már csak az a kérdés, hogy mi volt a probléma? Hibásan települt fel a sudo elsőre? Még csak azt sem mondhatom, hogy esetleg egy bugos régebbi verziót telepített fel elsőre, mert a csomaglistát nem frissítettem újratelepítés előtt.

megválaszolva Ápr 4, 2016 thomasrc (6 pont) által
szerkesztve Ápr 4, 2016 thomasrc által

Kapcsolódó kérdések

0 like 0 dislike
1 válasz
0 like 0 dislike
0 válasz
0 like 0 dislike
2 válasz
kérdezve Dec 30, 2015 Linux / UNIX kategóriában hzsolt94 (135 pont) által
0 like 0 dislike
1 válasz
kérdezve Dec 30, 2015 Linux / UNIX kategóriában Pásztor János (494 pont) által
67 kérdés
142 válasz
354 hozzászólás
113 felhasználó