Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

V logu cronu to vypada jak?

24.7.2019 19:56 Tomas
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Zdravim,

Soubor /var/log/cron neobsahuje nic podezrele: Jul 24 17:48:01 myservername CROND[4335]: (apache) CMD (/cesta/ke/skriptu && /usr/bin/perl skript.pl)

24.7.2019 20:04 Tomas
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

oprava: Jul 24 17:48:01 myservername CROND[4335]: (apache) CMD (/bin/cd /cesta/ke/skriptu && /usr/bin/perl skript.pl)

24.7.2019 20:40 NN
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

To vypada v poradku. Ma uzivatel apache pravo na to co je obsahem skriptu? Mohl by jsi na konec pridat:

/bin/cd /cesta/ke/skriptu && /usr/bin/perl skript.pl > /usr/share/apache/skript.log 2>&1

Pripadne pridat do skriptu nejake primitivni logovani?

24.7.2019 20:54 Tomas
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Zdravim,

basic logika uz je v skriptu. Kdyz je odpoved z SSH dotazu prazdna, vypis ze se stazeni dat nepovedlo. Tak mam vystupni soubor plny oznameni, ze se ssh querry nepovedlo misto ocekavanych hodnot. Netusim zda apache s nologin shellem muze delat SSH relaci. Patrne ne. Ani pan Google neni prilis sdilny na odpovedi.

24.7.2019 21:17 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Tak cron spusti pod rootom a pouzi su:

su - httpd -s /bin/sh -c "/cesta/k/skriptu ..."

24.7.2019 23:10 Tomas
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Zdravim,

Dik, zkusim to zitra, ale obavam se, ze by to mohlo fungovat leda na Debianu. Tohle je Red Hat a do apache usera se neda prihlasit ani pres su (ma nologin shell).

24.7.2019 23:13 Tomas
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Zatim jsem to nacronoval pod rootem (bez su), tam to bezi bez problemu. Taky pod beznym userem to jde, jenom pod apache ne.

24.7.2019 23:32 NN
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Jeste by se do toho mohl plest selinux, apparmor etc.

25.7.2019 10:42 Tomas
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Zdravim,

SELINUX ani jina ohavnost tam nebezi.

25.7.2019 01:15 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Praveze na CentOS to takto robim pre systemovych userov, ktori nemaju shell.

Ano, cez su sa neda switchnut, pretoze nema shell, preto mu ho treba nastavit cez argument:

# getent passwd apache
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
# su - apache
Last login: Thu Jul 25 01:10:05 CEST 2019 on pts/0
This account is currently not available.
# su - apache -s /bin/sh
Last login: Thu Jul 25 01:10:21 CEST 2019 on pts/0
-sh-4.2$ id
uid=48(apache) gid=48(apache) groups=48(apache)

25.7.2019 11:38 Tomas
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Zdravim,

tak jsem to skusil a vyslo mi z toho, ze na zmenu shellu pro apache usera to musim cronovat pod rootem, takze to vlastne nema smysl. Ja bych rad cronoval pod apache userem a take pod nim bezel. Cca 20 dalsich skriptu mi tak funguje, tahaji data z Oraclu anebo z ruznych API obousmerne, tenhle je prvni kde taham data pres SSH. Skript spousteny nebo cronovany pod rootem funguje bez problemu.

Muze si nejak docasne (vramci prikazu v CRONu) zmenit shell primo sam apache user?

Diky za postrehy, vazim si vasi snahy i kdyz to tak nemusi vypadat :-)

25.7.2019 15:40 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Muze si nejak docasne (vramci prikazu v CRONu) zmenit shell primo sam apache user?

A rovno si aj zmenit uid na 0 :).

Relativne skarede riesenie by bolo tesne pred spustenim apache cronu spustit root cron, ktory mu zmeni shell a po skonceni to vratit spat.

25.7.2019 22:46 Tomas
Rozbalit Rozbalit vše Re: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

To by samozrejme slo, jenze proc? To nic neresi a uz ted to jde pod rootem. Spis me napadlo pouzit na spusteni SSH prikazu misto backticks `ssh -q -i rsa.key -l myuser "remote command blabla"`v Perlovem kodu neco jineho, napriklad system("ssh -q -i rsa.key -l myuser "remote command blabla"") ktery by mozna nevyzadoval shell pre apache usera ... to me jenom tak napada, zkusim to az v pondeli.

Dotaz: Red hat 7.6 nefunguje odchozi SSH spojeni v Perlovem scriptu cronovano pod apache userem s nologin shellem

Odpovědi