Busindre

User Tools

Site Tools

Trace: evitar_crlf_injection_en_nginx_mediante_request_uri
ssh-agent_disponible_al_inicio_del_sistema

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
ssh-agent_disponible_al_inicio_del_sistema [2021/03/24 22:56] – [Configurar ssh-agent en tareas cron mediante ssh, rsync, scp etc.] busindressh-agent_disponible_al_inicio_del_sistema [2021/03/24 23:00] (current) – [Configurar ssh-agent en tareas cron mediante ssh, rsync, scp etc.] busindre
Line 125: Line 125:
 **ForwardAgent de SSH en comandos sudo/su** **ForwardAgent de SSH en comandos sudo/su**
  
-Como ya sabemos, de usar ForwardAgent SSH con un usuario del sistema, al cambiar a otro usuario no privilegiado por medido de comandos "sudo" o "su", no se tendrán permisos de lectura sobre el socket y este no podrá usarse desde el nuevo usuario. En el uso de estos comandos es importante establecer el traspaso de variables de manera explícita. En el caso de sudo por defecto no se exportan variables de entorno y se debe especificar en la linea de comandos o bien en el fichero /etc/sudoers para que las variables sean exportables. Se podría incluso configurar qué variables se quieren exportar.+Como ya sabemos, de usar ForwardAgent SSH con un usuario del sistema, al cambiar a otro usuario no privilegiado por medido de comandos "sudo" o "su", no se tendrán permisos de lectura sobre el socket y este no podrá usarse desde el nuevo usuario. En el uso de estos comandos es importante establecer el traspaso de variables de manera explícita. En el caso de sudo por defecto no se exportan variables de entorno y se debe especificar en la linea de comandos o bien en el fichero "/etc/sudoerspara que las variables sean exportables. Se podría incluso configurar qué variables se quieren exportar.
  
 Fichero /etc/sudoers Fichero /etc/sudoers
Line 134: Line 134:
 <code bash>su       # Si no especifica "-", las variables son exportadas <code bash>su       # Si no especifica "-", las variables son exportadas
 sudo -sE # Exporta las variables de entorno y de usarse root (al no ser que se especifique "-u usuario"), este podrá usar el socket indicado en la variable SSH_AUTH_SOCK. sudo -sE # Exporta las variables de entorno y de usarse root (al no ser que se especifique "-u usuario"), este podrá usar el socket indicado en la variable SSH_AUTH_SOCK.
 +
 su -     # No se exportan las variables, aunque al ser root, siempre puede buscar el socket en /tmp y exportar la variable. su -     # No se exportan las variables, aunque al ser root, siempre puede buscar el socket en /tmp y exportar la variable.
 sudo     # No exporta las variables por lo que no podrá usarse el socket para utilizar ForwardAgent.</code> sudo     # No exporta las variables por lo que no podrá usarse el socket para utilizar ForwardAgent.</code>
ssh-agent_disponible_al_inicio_del_sistema.1616622965.txt.gz · Last modified: 2021/03/24 22:56 by busindre