Je peux me connecter à une machine distante à l'aide de clés publiques / privées (sans mot de passe) en tant qu'utilisateur wakatana. Sur une machine distante, je peux émettre: sudo /usr/bin/rootsh -i -u rootje tape alors le mot de passe de root et je reçois les autorisations de root. Maintenant, j'aimerais "semi-automatiser" ce processus. Par semi-automatisation, je veux dire que je vais toujours avoir besoin du mot de passe root, mais je pourrai également passer d'autres commandes qui seront exécutées sous les autorisations root, par exemplecat /etc/shadow
J'ai essayé de suivre la commande suivante: ssh -t targetmachine "sudo /usr/bin/rootsh -i -u root; cat /etc/shadow"mais cela me donne l'invite de la racine interactive (après avoir tapé le mot de passe), et j'ai pu utiliser la machine distante comme si j'étais connecté en tant que root. Ce n’est qu’après avoir appuyé ctrl+dqu’il semble que le logiciel essaie de s’ouvrir /etc/shadowcar je reçois le message suivant:
cat: /etc/shadow: Permission denied
Connection to targetmachine closed.
Ce dont j'ai besoin, c'est en quelque sorte de passer la cat /etc/shadowcommande à rootsh. Mais le problème est que je ne suis pas capable de soduocommander autre que/usr/bin/rootsh -i -u root
Par exemple, lorsque j'ai essayé, sudo /usr/bin/rootsh -i -u root -- cat /etc/shadowje reçois le:
Sorry, user wakatana is not allowed to execute '/usr/bin/rootsh -i -u root -- cat /etc/shadow' as root on targetmachine.
Pour résumer, ce dont j'ai besoin, c'est
- accéder à la machine cible:
- basculer l'utilisateur sur root sur le serveur distant (tapez mot de passe)
- exécuter la commande sous cet utilisateur commuté
- fermer la connexion au serveur distant
Veuillez noter que je ne suis pas autorisé à:
- éditer le fichier sudoers
- ajout de clés publiques / privées à la racine
- permettant une connexion root directe
Je vous remercie
MODIFIER:
aussi j'ai essayé suggéré:
echo date | sudo /usr/bin/rootsh -i -u root
mais ça revient:
no tty/pty on stdin: Invalid argument