* [Comm] su squid ругается
@ 2006-05-02 14:29 Vitaly Gorshkov
2006-05-02 17:41 ` Evgenii Terechkov
0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Gorshkov @ 2006-05-02 14:29 UTC (permalink / raw)
To: community
пытаюсь rejik привентить к squid.
в Режике есть такой скрипт для проверики конфигурации
/usr/local/rejik3/tools/check-redirector
#!/bin/sh
su - squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
/usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
он ругается:
[root@gatem tools]#
./check-redirector#
su: exec failed
я так понял - дело в
su squid
почему не хочет?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
2006-05-02 14:29 [Comm] su squid ругается Vitaly Gorshkov
@ 2006-05-02 17:41 ` Evgenii Terechkov
2006-05-02 17:48 ` Alexandr A. Alexandrov
2006-05-02 20:02 ` Vitaly Gorshkov
0 siblings, 2 replies; 7+ messages in thread
From: Evgenii Terechkov @ 2006-05-02 17:41 UTC (permalink / raw)
To: ALT Linux Community
Vitaly Gorshkov пишет:
> пытаюсь rejik привентить к squid.
> в Режике есть такой скрипт для проверики конфигурации
> /usr/local/rejik3/tools/check-redirector
> #!/bin/sh
> su - squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
> он ругается:
> [root@gatem tools]#
> ./check-redirector#
> su: exec failed
> я так понял - дело в
> su squid
> почему не хочет?
Вроде с ман su(1) даже по русски написано, что имя пользователя надо
ставить последним.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
2006-05-02 17:41 ` Evgenii Terechkov
@ 2006-05-02 17:48 ` Alexandr A. Alexandrov
2006-05-02 20:02 ` Vitaly Gorshkov
1 sibling, 0 replies; 7+ messages in thread
From: Alexandr A. Alexandrov @ 2006-05-02 17:48 UTC (permalink / raw)
To: ALT Linux Community
Доброго времени суток!
Проще всего создать скрипт, который делает нужные действия - и его
вызывать как аргумент опции -с.
Evgenii Terechkov пишет:
>> пытаюсь rejik привентить к squid.
>> в Режике есть такой скрипт для проверики конфигурации
>> /usr/local/rejik3/tools/check-redirector
>> #!/bin/sh
>> su - squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
>> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
>> он ругается:
>> [root@gatem tools]#
>> ./check-redirector#
>> su: exec failed
>> я так понял - дело в
>> su squid
>> почему не хочет?
>
> Вроде с ман su(1) даже по русски написано, что имя пользователя надо
> ставить последним.
>
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
2006-05-02 17:41 ` Evgenii Terechkov
2006-05-02 17:48 ` Alexandr A. Alexandrov
@ 2006-05-02 20:02 ` Vitaly Gorshkov
2006-05-02 23:56 ` Evgenii Terechkov
1 sibling, 1 reply; 7+ messages in thread
From: Vitaly Gorshkov @ 2006-05-02 20:02 UTC (permalink / raw)
To: ALT Linux Community
Evgenii Terechkov пишет:
> Vitaly Gorshkov пишет:
>
>
>> пытаюсь rejik привентить к squid.
>> в Режике есть такой скрипт для проверики конфигурации
>> /usr/local/rejik3/tools/check-redirector
>> #!/bin/sh
>> su - squid -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
>> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;"
>> он ругается:
>> [root@gatem tools]#
>> ./check-redirector#
>> su: exec failed
>> я так понял - дело в
>> su squid
>> почему не хочет?
>>
>
> Вроде с ман su(1) даже по русски написано, что имя пользователя надо
> ставить последним.
>
>
ага, только:
1) скрипт вместе с режиком шел.
2) сделал
#!/bin/sh
su - -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
/usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;" squid
тоже самое пишет
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
2006-05-02 20:02 ` Vitaly Gorshkov
@ 2006-05-02 23:56 ` Evgenii Terechkov
2006-05-03 6:25 ` Vitaly Gorshkov
0 siblings, 1 reply; 7+ messages in thread
From: Evgenii Terechkov @ 2006-05-02 23:56 UTC (permalink / raw)
To: ALT Linux Community
Vitaly Gorshkov пишет:
> ага, только:
> 1) скрипт вместе с режиком шел.
> 2) сделал
> #!/bin/sh
> su - -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf;" squid
Вроде правильно всё.
> тоже самое пишет
Шелл ещё указать (-s, у сквида шелл вроде /d/null)? Больше чего-то даже
в голову ничего не приходит.
Вот так у меня давно работает:
/usr/bin/nice -n 19 su - -s /bin/sh -c "/usr/bin/sarg -d $TODAY" squid #>/dev/null 2>&1
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
2006-05-02 23:56 ` Evgenii Terechkov
@ 2006-05-03 6:25 ` Vitaly Gorshkov
2006-05-03 6:39 ` Terechkov Evgenii
0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Gorshkov @ 2006-05-03 6:25 UTC (permalink / raw)
To: ALT Linux Community
> Шелл ещё указать (-s, у сквида шелл вроде /d/null)? Больше чего-то даже
> в голову ничего не приходит.
>
> Вот так у меня давно работает:
> /usr/bin/nice -n 19 su - -s /bin/sh -c "/usr/bin/sarg -d $TODAY" squid #>/dev/null 2>&1
>
>
------------------------
#!/bin/sh
su - -s /dev/null -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
/usr/local/rejik3/redirector /usr/local/rejik3/redirector
.conf;" squid
./check-redirector#
su: setting shell: Permission denied
------------------------
#!/bin/sh
su - -s /bin/sh -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
/usr/local/rejik3/redirector /usr/local/rejik3/redirector.c
onf;" squid
./check-redirector#
http://192.168.0.195/ban/porno.html 127.0.0.1/- - GET
оставил так.
squid и rejik заработали.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] su squid ругается
2006-05-03 6:25 ` Vitaly Gorshkov
@ 2006-05-03 6:39 ` Terechkov Evgenii
0 siblings, 0 replies; 7+ messages in thread
From: Terechkov Evgenii @ 2006-05-03 6:39 UTC (permalink / raw)
To: ALT Linux Community
Vitaly Gorshkov пишет:
>> Шелл ещё указать (-s, у сквида шелл вроде /d/null)? Больше чего-то даже
>> в голову ничего не приходит.
>> Вот так у меня давно работает:
>> /usr/bin/nice -n 19 su - -s /bin/sh -c "/usr/bin/sarg -d $TODAY" squid #>/dev/null 2>&1
> ------------------------
> #!/bin/sh
> su - -s /dev/null -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector
> .conf;" squid
>
> ./check-redirector#
> su: setting shell: Permission denied
> ------------------------
Указывать шеллом для запуска команды /d/null - идея по меньшей мере
оригинальная. Я просто имел ввиду, что для пользователя squid у меня на
одной из машинок "из коробки" установлен шелл /d/null. Я не призывал его
юзать. :-)
> #!/bin/sh
> su - -s /bin/sh -c "echo \"http://sex.ru 127.0.0.1/- - GET\" |
> /usr/local/rejik3/redirector /usr/local/rejik3/redirector.c
> onf;" squid
> ./check-redirector#
> http://192.168.0.195/ban/porno.html 127.0.0.1/- - GET
> оставил так.
> squid и rejik заработали.
Если я правильно ошибаюсь, то аргументы "-c" просто передаются шеллу,
заданному -s, запущенному от нужного пользователя. А шелл по умолчанию для
пользователя ставится в /d/null из соображений безопасности.
P.S.: вы бы хоть эти страшненькие кавычки переформатировали. Типа такого:
s/"/'/;s/\\"/"/; А то плохо читается.
P.S.: есть ощущение (не подкреплённое фактами, впрочем), что режик - крив.
Судя по приведённому скрипту.
--
С уважением, системный
администратор ООО "Крастел",
Терешков Евгений.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-05-03 6:39 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-05-02 14:29 [Comm] su squid ругается Vitaly Gorshkov
2006-05-02 17:41 ` Evgenii Terechkov
2006-05-02 17:48 ` Alexandr A. Alexandrov
2006-05-02 20:02 ` Vitaly Gorshkov
2006-05-02 23:56 ` Evgenii Terechkov
2006-05-03 6:25 ` Vitaly Gorshkov
2006-05-03 6:39 ` Terechkov Evgenii
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git