nixp.ru v3.0

18 октября 2017,
среда,
08:51:23 MSK

DevOps с компанией «Флант»
Longobard написал 5 сентября 2004 года в 21:25 (324 просмотра) Ведет себя как мужчина; открыл 291 тему в форуме, оставил 2499 комментариев на сайте.

Хочу шоб человек один входил по ssh под юзером postgres, который является демоном БД. Вот что в /etc/passwd:

root:x:0:35:root:/root:/bin/bash
postgres:x:70:70::/var/lib/postgresql:/bin/bash
блаблаблабла

Вопрос: почему я не могу сменить ему пароль? Пробую такие способы:

longobard root # passwd postgres
passwd: Authentication token manipulation error
longobard root # su postgres
longobard root $ passwd
Changing password for postgres
(current) UNIX password:  // этого пасса я не знаю, ввхожу 123 - ессно не катит
passwd: Authentication token manipulation error
longobard root $

Гугль мучил.

Genie

настроить нужному пользователю использовать sudo при выполнении команды `sudo su postgres`

соответственно, тому пользователю — при необходимость заходить под собой и выполнять указанную программу.

кстати, можно просто явно прописать шеллом это самое `sudo su postrges`. только sudo надо в список valid_shells внести.

Uncle Theodore

А ты просто этого юзера создать не пробовал? adduser postgres или какой есть аналог в твоем дистрибуте. Если он уже есть, можно его уничтожить предварительно.

Good Luck,

UT

Longobard

Дык чем он не обычный юзер?

Как мне еетому гаду пасс сменить ?

Uncle Theodore
LONGOBARD
Дык чем он не обычный юзер?

Как мне еетому гаду пасс сменить ?

Он не обычный юзер, потому что у него пароля (старого) нет. Погляди в /etc/shadow — кэш отсуйствует. Я подозреваю, что если ты в качестве старого пароля введешь пустую строку, то оно может сработать. А нет — убей его гада и создай заново.

Что-то у меня нехорошее чувство по поводу установки пароля на демона… Ты уверен, что ты его потом стартануть сможешь?

Good Luck,

UT

Genie
Дык чем он не обычный юзер?

Как мне еетому гаду пасс сменить ?


А зачем, спрашивается?

чем предложенное не подходит?

Я подозреваю, что если ты в качестве старого пароля введешь пустую строку, то оно может сработать. А нет — убей его гада и создай заново.


нет, пустой пароль не срабоатет. вот скоприровать ему хеш от другого пользователя — можно.

Что-то у меня нехорошее чувство по поводу установки пароля на демона… Ты уверен, что ты его потом стартануть сможешь?


куда оно денется. стартанёт, ессна

только проблема-то не в том.

Longobard

Вот лол. В /etc/shadow юзера postgres нету :(

Longobard

Спасибо, старого юзера удалил, создал нового — все заработало. Всем спасибо