Hallo, ich synchronisiere eine lokale MySQL-Datenbank mit einer im www. Hierzu benutze ich als user "mysql" einen Tunnel über ssh mit einem passwortlosen Zugang. Dieser wird mit cron geöffnet/geschlossen. Zum Öffnen rufe ich "ssh -fNg -L 3307:127.0.0.3:3306 dbuser@mydomain.de" auf und lande wieder auf der Konsole bzw. kann mit dem cron-Skript fortfahren. Ich möchte den Synchronisierungs-Prozess aber gern von Hand über den Browser ausführen/auslösen können. Apache2 läuft aber als user "wwwrun" und ich möchte kein zweites Loch mit passwortlosem Zugang bohren. Ich habe daher folgendes bei /etc/sudoers eingetragen "wwwrun 192.168.1.10 = (mysql) NOPASSWD:/usr/bin/ssh" Ich wechsle dann zum Testen mit "sudo -u wwwrun -s" zum user "wwwrun". Wenn ich jetzt "sudo -u mysql '/usr/bin/ssh -fNg -L 3307:127.0.0.3:3306 ssh-117302-alex@koenig-dey.de'" eingebe, kommt die Fehlermeldung "sudo: ssh -fNg -L 3307:127.0.0.3:3306 dbuser@mydomain.de: command not found", während ein "sudo -u mysql 'ssh'" funktioniert. Ich habe dann die Zeile in "/etc/sudoers" sowohl von Hand als auch über das entsprechende Menü in yast2 um den Parameter ergänzt. Sie sieht nun wie folgt aus: "wwwrun 192.168.1.10 = (mysql) NOPASSWD:/usr/bin/ssh -fNg -L 3307:127.0.0.3:3306 dbuser@mydomain.de" Jetzt bekomme ich aber folgende Fehlermeldung(en): sudo: >>> /etc/sudoers: syntax error near line 74 <<< sudo: parse error in /etc/sudoers near line 74 sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy plugin Wenn yast2 das so einträgt, sollte es doch richti sein, oder? Wie bekomme ich mein Problem (notfalls auch anders) gelöst? Ich könnte das ganze in ein Skript packen und das dann bei /etc/sudoers reinpacken. Das finde ich aber bedenklich. Gruß, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org