From: "Dmitry V. Levin" <ldv@altlinux.org> To: ALT Devel discussion list <devel@altlinux.ru> Subject: Re: [devel] Q: почему в ALT su ведёт себя не так, как su из coreutils? Date: Fri, 30 Apr 2004 18:20:56 +0400 Message-ID: <20040430142056.GA5785@basalt.office.altlinux.org> (raw) In-Reply-To: <Pine.LNX.4.58L.0404301423260.18834@devel.office> [-- Attachment #1: Type: text/plain, Size: 2453 bytes --] Hi, On Fri, Apr 30, 2004 at 03:49:34PM +0300, Andrei Bulava wrote: > Hi! Не надо делать crossposting, пожалуйста. [...] > Test case 1: > [root@server1 root]# su - at > -sh-2.05b$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST > linux /home/at /bin/sh at at > > Test case 2: > [root@server1 root]# su at > sh-2.05b$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST > linux /home/at /bin/sh at at ok > > Test case 3: > [root@server1 root]# su -p at > bash: /root/.bashrc: Permission denied > bash-2.05b$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST > linux /root /bin/bash root root ok [...] > Test case 1: > [root@devel root]# su - ab > [ab@devel ab]$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST > linux /home/ab /bin/bash ab ab > > Test case 2: > [root@devel root]# su ab > bash: /root/.bashrc: Permission denied > bash-2.05b$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST > linux /root /bin/bash root root ok > > Задача: мне нужно поведение из coreutils::su::Test case 2, иначе > не удаётся более-менее прямо выполнять запуск демонов tomcat и > cruisecontrol из инитскриптов. Для обоих характерна настройка > переменных окружения из /etc/sysconfig/{%name} с переключением на > непривилегированного пользователя через su. Вот в этот момент и > надо действовать по сценарию coreutils::su::Test case 2, а > именно: изменить $TERM $HOME $SHELL $USER $LOGNAME как при "su > -", но не потерять всех остальных переменных окружения! Думаю, что поведение настройщиков не совсем логично. Более естественным была бы настройка окружения после переключения. > Вопрос: будут ли предприняты действия по изменению > фунциональности SimplePAMApps::su? А надо ли? Сделав специализированный shell, который будет подправлять окружение и затем запускать обычный shell, можно в сочетании с "su ab" добиться ещё большей гибкости, поскольку вы можете сами определить, какие именно переменные среды вам нужно переустановить. > Насколько я понимаю, > coreutils::su вряд ли удастся задействовать в ALT? С помощью известных средств можно задействовать что угодно. Но это не самая лучшая идея. > P.S. Кстати, поведение coreutils::su "более прямое", что ли. В Нет, оно менее последовательное. > затруднении от применения SimplePAMApps::su в виде "su > <username>" оказывалось уже немало людей. С coreutils::su в него > попасть гораздо труднее. Однако в случае попадания вылезать дольше. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2004-04-30 14:20 UTC|newest] Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top 2004-04-30 12:49 Andrei Bulava 2004-04-30 14:20 ` Dmitry V. Levin [this message] 2004-04-30 15:36 ` Andrei Bulava 2004-05-01 10:54 ` Dmitry V. Levin 2004-05-03 17:01 ` Andrei Bulava 2004-05-03 18:53 ` Dmitry V. Levin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20040430142056.GA5785@basalt.office.altlinux.org \ --to=ldv@altlinux.org \ --cc=devel@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git