ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] su squid ругается
@ 2006-05-02 14:29 Vitaly Gorshkov
  2006-05-02 17:41 ` Evgenii Terechkov
  0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Gorshkov @ 2006-05-02 14:29 UTC (permalink / raw)
  To: community

пытаюсь rejik привентить к squid.
в Режике есть такой скрипт для проверики конфигурации
/usr/local/rejik3/tools/check-redirector
#!/bin/sh
su - squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
/usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"

он ругается:
[root@gatem tools]#
./check-redirector#
su: exec failed

я так понял - дело в
su squid

почему не хочет?









^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
  2006-05-02 14:29 [Comm] su squid ругается Vitaly Gorshkov
@ 2006-05-02 17:41 ` Evgenii Terechkov
  2006-05-02 17:48   ` Alexandr A. Alexandrov
  2006-05-02 20:02   ` Vitaly Gorshkov
  0 siblings, 2 replies; 7+ messages in thread
From: Evgenii Terechkov @ 2006-05-02 17:41 UTC (permalink / raw)
  To: ALT Linux Community

Vitaly Gorshkov пишет:

> пытаюсь rejik привентить к squid.
> в Режике есть такой скрипт для проверики конфигурации
> /usr/local/rejik3/tools/check-redirector
> #!/bin/sh
> su - squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
> он ругается:
> [root@gatem tools]#
> ./check-redirector#
> su: exec failed
> я так понял - дело в
> su squid
> почему не хочет?

Вроде с ман su(1) даже по русски написано, что имя пользователя надо
ставить последним.



^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
  2006-05-02 17:41 ` Evgenii Terechkov
@ 2006-05-02 17:48   ` Alexandr A. Alexandrov
  2006-05-02 20:02   ` Vitaly Gorshkov
  1 sibling, 0 replies; 7+ messages in thread
From: Alexandr A. Alexandrov @ 2006-05-02 17:48 UTC (permalink / raw)
  To: ALT Linux Community

Доброго времени суток!

  Проще всего создать скрипт, который делает нужные действия - и его
вызывать как аргумент опции -с.

Evgenii Terechkov пишет:

>> пытаюсь rejik привентить к squid.
>> в Режике есть такой скрипт для проверики конфигурации
>> /usr/local/rejik3/tools/check-redirector
>> #!/bin/sh
>> su - squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
>> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
>> он ругается:
>> [root@gatem tools]#
>> ./check-redirector#
>> su: exec failed
>> я так понял - дело в
>> su squid
>> почему не хочет?
> 
> Вроде с ман su(1) даже по русски написано, что имя пользователя надо
> ставить последним.
> 
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community


^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
  2006-05-02 17:41 ` Evgenii Terechkov
  2006-05-02 17:48   ` Alexandr A. Alexandrov
@ 2006-05-02 20:02   ` Vitaly Gorshkov
  2006-05-02 23:56     ` Evgenii Terechkov
  1 sibling, 1 reply; 7+ messages in thread
From: Vitaly Gorshkov @ 2006-05-02 20:02 UTC (permalink / raw)
  To: ALT Linux Community

Evgenii Terechkov пишет:
> Vitaly Gorshkov пишет:
>
>   
>> пытаюсь rejik привентить к squid.
>> в Режике есть такой скрипт для проверики конфигурации
>> /usr/local/rejik3/tools/check-redirector
>> #!/bin/sh
>> su - squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
>> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
>> он ругается:
>> [root@gatem tools]#
>> ./check-redirector#
>> su: exec failed
>> я так понял - дело в
>> su squid
>> почему не хочет?
>>     
>
> Вроде с ман su(1) даже по русски написано, что имя пользователя надо
> ставить последним.
>
>   
ага, только:

1) скрипт вместе с режиком шел.
2) сделал

#!/bin/sh
su - -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
/usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;" squid


тоже самое пишет





^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
  2006-05-02 20:02   ` Vitaly Gorshkov
@ 2006-05-02 23:56     ` Evgenii Terechkov
  2006-05-03  6:25       ` Vitaly Gorshkov
  0 siblings, 1 reply; 7+ messages in thread
From: Evgenii Terechkov @ 2006-05-02 23:56 UTC (permalink / raw)
  To: ALT Linux Community

Vitaly Gorshkov пишет:

> ага, только:
> 1) скрипт вместе с режиком шел.
> 2) сделал
> #!/bin/sh
> su - -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;" squid

Вроде правильно всё.

> тоже самое пишет

Шелл ещё указать (-s, у сквида шелл вроде /d/null)? Больше чего-то даже
в голову ничего не приходит.

Вот так у меня давно работает:
/usr/bin/nice -n 19 su - -s /bin/sh -c "/usr/bin/sarg -d $TODAY" squid #>/dev/null 2>&1



^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
  2006-05-02 23:56     ` Evgenii Terechkov
@ 2006-05-03  6:25       ` Vitaly Gorshkov
  2006-05-03  6:39         ` Terechkov Evgenii
  0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Gorshkov @ 2006-05-03  6:25 UTC (permalink / raw)
  To: ALT Linux Community


> Шелл ещё указать (-s, у сквида шелл вроде /d/null)? Больше чего-то даже
> в голову ничего не приходит.
>
> Вот так у меня давно работает:
> /usr/bin/nice -n 19 su - -s /bin/sh -c "/usr/bin/sarg -d $TODAY" squid #>/dev/null 2>&1
>
>   
------------------------
#!/bin/sh
su - -s /dev/null -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
/usr/local/rejik3/redirector /usr/local/rejik3/redirector
.conf;" squid

./check-redirector#
su: setting shell: Permission denied
------------------------

#!/bin/sh
su - -s /bin/sh -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
/usr/local/rejik3/redirector /usr/local/rejik3/redirector.c
onf;" squid

./check-redirector#
http://192.168.0.195/ban/porno.html 127.0.0.1/- - GET

оставил так.
squid и rejik заработали.






^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
  2006-05-03  6:25       ` Vitaly Gorshkov
@ 2006-05-03  6:39         ` Terechkov Evgenii
  0 siblings, 0 replies; 7+ messages in thread
From: Terechkov Evgenii @ 2006-05-03  6:39 UTC (permalink / raw)
  To: ALT Linux Community

Vitaly Gorshkov пишет:

>> Шелл ещё указать (-s, у сквида шелл вроде /d/null)? Больше чего-то даже
>> в голову ничего не приходит.
>> Вот так у меня давно работает:
>> /usr/bin/nice -n 19 su - -s /bin/sh -c "/usr/bin/sarg -d $TODAY" squid #>/dev/null 2>&1
> ------------------------
> #!/bin/sh
> su - -s /dev/null -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector
> .conf;" squid
>
> ./check-redirector#
> su: setting shell: Permission denied
> ------------------------

Указывать шеллом для запуска команды /d/null - идея по меньшей мере
оригинальная. Я просто имел ввиду, что для пользователя squid у меня на
одной из машинок "из коробки" установлен шелл /d/null. Я не призывал его
юзать. :-)

> #!/bin/sh
> su - -s /bin/sh -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.c
> onf;" squid
> ./check-redirector#
> http://192.168.0.195/ban/porno.html 127.0.0.1/- - GET
> оставил так.
> squid и rejik заработали.

Если я правильно ошибаюсь, то аргументы "-c" просто передаются шеллу,
заданному -s, запущенному от нужного пользователя. А шелл по умолчанию для
пользователя ставится в /d/null из соображений безопасности.

P.S.: вы бы хоть эти страшненькие кавычки переформатировали. Типа такого:
s/"/'/;s/\\"/"/; А то плохо читается.

P.S.: есть ощущение (не подкреплённое фактами, впрочем), что режик - крив.
Судя по приведённому скрипту.

-- 
                                        С уважением, системный
                                        администратор ООО "Крастел",
                                        Терешков Евгений.



^ permalink raw reply	[flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-05-03  6:39 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-05-02 14:29 [Comm] su squid ругается Vitaly Gorshkov
2006-05-02 17:41 ` Evgenii Terechkov
2006-05-02 17:48   ` Alexandr A. Alexandrov
2006-05-02 20:02   ` Vitaly Gorshkov
2006-05-02 23:56     ` Evgenii Terechkov
2006-05-03  6:25       ` Vitaly Gorshkov
2006-05-03  6:39         ` Terechkov Evgenii

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git