JAVA_HOME for alle brugere

men det virker åbenbart kun for root

Jeg kunne f.x godt tænke mig at det blev sat for de brugere som tilhører gruppen sshusers

jeg forstår heller ikke at når jeg er logget ind som en bruger med sudo rettigheder og skriver sudo gør et eller andet, så bliver jeg bedt om at indtaste root passwordet

når du bruger sudo, bliver du bedt om dit password, og ikke root passwordet!  Det sker dog kun første gang, og efter du ikke har brugt sudo i x minutter ...

Okay. SÅ er der to ting jeg ikke forstår.

1. Er hele idéen med sudo ikke at give specielle brugere "root" privilegier til udvalgte komandoer?

2. Hvis jeg sætter JAVA_HOME i /ect/profile burde det så ikke gælde for alle.

Jeg har skrevet

JAVA_HOME=/usr/java/jdk1.6.0_10/
export JAVA_HOME

helt nede i bunden

af profile

når du tilføjer folk i /etc/sudoers, skal folk som udgangspunkt indtaste deres eget password af og til når de bruger sudo kommandoen af sikkerhedshensyn. Man kan dog i /etc/sudoers angive at password ikke er nødvendigt (nopassword), hvis man ønsker at sætte sikkerheden ud af spil.
Man vil normalt kun bruge nopassword, når de kommandoer som brugeren får adgang til er meget specifikt angivet, og ikke til bruger som kan bruge sudo kommandoen til alt.

Okay. Jeg forstår bare stadig ikke hvorfor brugeren bliver bedt om at indtaste root passwordet og ikke sit eget. Ud over det har jeg stadig ikke fundet ud af hvordan jeg sætter JAVA_HOME på brugerniveau siden det åbenbart ikke er nok at sætte det i bunden af /etc/profile

med sudo kommandoen ER det ens eget password, og ikke root passwordet man skal skrive.  ellers ville der ikke være nogen ide i det.

nej vel, men hvis jeg logger ind som en bruger som har sudo rettigheder, i dette tilfælde ret til at starte og stoppe tomcat, så bliver jeg bedt om root passwordet.

jeg vil gerne vise dig det, men så skal jeg lige vide hvilken ip du sidder på så jeg kan putte dig i min host.allow

er der slet ikke nogen som har et bud :-(

Prøv dette i /etc/profile

export JAVA_HOME=/usr/java/jdk1.6.0_10/
export PATH=$PATH:$JAVA_HOME/bin

Kilde:
http://glassonionblog.wordpress.com/2008/07/21/linux-setting-java_home-for-a-single-user-and-all-users/

tak

NP. Virkede det?

Det regner jeg med. Prøver det så snart jeg kommer hjem. Hvis det ikke virker så vender jeg tilbage :-)

Det virkede ikke. Jeg prøvede det her:

sudo /opt/apache-tomcat-6.0.18/bin/startup.sh
Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
At least one of these environment variable is needed to run this program

cat /proc/version
Linux version 2.6.18.8-0.10-default (geeko@buildhost) (gcc version 4.1.2 2006111    5 (prerelease) (SUSE Linux)) #1 SMP Wed Jun 4 15:46:34 UTC 2008

Det virker som om den slet ikke eksportere JAVA_HOME. HVad sker der hvis du ligger det i  .bashrc for den bruger du prøver?

hvor finder jeg den fil?

ahhh den ligger i /home/BRUGEREN. Det hjalp desvære heller ikke

jeg forstår det bare ikke. Nu har jeg også forsøgt at sætte den i /home/BRUGER/.profile, men uden held

Du kan prøve at se om den eksportere det hvis du som brugere kører de to kommandoer:
Så har du en nogenlunde idé om hvor det går galt, alt afhængig af hvad den gør.

export JAVA_HOME=/usr/java/jdk1.6.0_10/
export PATH=$PATH:$JAVA_HOME/bin

Det ser slet ikke ud til at JAVA_HOME bliver sat

BRUGER@dhcppc3:~> export JAVA_HOME=/usr/java/jdk1.6.0_10/
BRUGER@dhcppc3:~> export PATH=$PATH:$JAVA_HOME/bin
BRUGER@dhcppc3:~> sudo /opt/apache-tomcat-6.0.18/bin/startup.sh
root's password:
Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
At least one of these environment variable is needed to run this program

Jeg fatter minus af hvorfor jeg skal indtaste root passwordet og ikke BRUGER passwordet

Min sudoers ser således ud

%sshlogin      ALL = (%sshlogin) /opt/apache-tomcat-6.0.18/bin/startup.sh ,/opt/apache-tomcat-6.0.18/bin/shutdown.sh

burde det ikke betyde at hvis jeg som en bruger der tilhører gruppen sshlogin skriver
sudo /opt/apache-tomcat-6.0.18/bin/startup.sh
så skulle jeg bliver bedt om at indtaste den brugers password og kommandoen skulle blive udført. Hvad er det jeg ikke forstår :-(

Jeg ville tro, uden at være sikker at når du laver den sudo, så skal du bruge root adgang. Er ikke vant til at arbejde med sudo. :)

En anden ting. Jeg tror kun at variabler gælder for brugeren og ikke globalt, og når du så prøver at eksekvere startup scriptet, er du root, og så kan den ikke finde dem. Du kan prøve dette.

(login som root)
$su -
<passwd>
export JAVA_HOME=/usr/java/jdk1.6.0_10/
export PATH=$PATH:$JAVA_HOME/bin

sh /opt/apache-tomcat-6.0.18/bin/startup.sh

Det virker fint nok hvis jeg er root. Det har det gjort hele tiden :-) Hvad betyder sh

Ok, så drop su delen. :)

Det er bare en shell, så du kan eksekvere startup.sh scriptet. Du kan også gøre det med
. /opt/apache-tomcat-6.0.18/bin/startup.sh, men det kræver at det har eksekver rettigheder.

Startup.sh ser således ud, så den burde da være eksekverbar for alle, eller hvad?

-rwxr-xr-x 1 tomcat6 users  1956 22 jul 02:01 startup.sh

det er vel heller ikke det som er problemet

Nej, men det er jo fordi du laver en sudo når du vil starte scriptet?

Men hvad sker der når du laver en sh eller . til at eksekvere scriptet når du er den normale bruger efter du sæetter begge export ?

Using CATALINA_BASE:  /opt/apache-tomcat-6.0.18
Using CATALINA_HOME:  /opt/apache-tomcat-6.0.18
Using CATALINA_TMPDIR: /opt/apache-tomcat-6.0.18/temp
Using JRE_HOME:      /usr/java/jdk1.6.0_10/
touch: kan ikke røre '/opt/apache-tomcat-6.0.18/logs/catalina.out': Adgang nægtet
/opt/apache-tomcat-6.0.18/bin/catalina.sh: line 292: /opt/apache-tomcat-6.0.18/logs/catalina.out: Adgang nægtet

Hvad er det præcist du vil om man må spørge?
Det ader ikke til at den laver den fejl nu, men nu dør den tilsyneladende efter (kan også tænkes før). Og så får du en fejl for at åbne en af filerne, fordi du ikke har de korrekte rettigheder.

Det jeg gerne vil er at have en række sudo brugere som har rettigheder til f.x at starte og stoppe tomcat.

problemet er, at tomcat har været startet som root, og derfor ligger der logfiler i logs biblioteket, som tilhører root, hvilket en alm. bruger ikke kan overskrive.

tomcat skal startes af den samme bruger hvergang, ellers få man dette problem.  er formentlig derfor han har eksperimenteret med sudo

Såvidt jeg husker, skal du ikke bruge den startup.sh direkte, men der findes div. scripts, som på normal vis placeres i /etc/init.d, og som bl.a. lader tomcat kører som ikke-privilegeret bruger (dårlig ide at bruge root).  Dette script kan du så lade brugerne sudo på samme måde som apache og andet.