Autor Téma: Spustit skript po starte ako root (Přečteno 7710 krát)

Peterx · « **kdy:** 06 Února 2008, 23:53:56 »

Mam taky mensi problem. Potreboval by som spustit 1 skript po startu s root prvami ale az nabechne plocha a vsetko ostatne.
Skript:
rmmod usb-storage
rmmod usbserial
modprobe usbserial vendor=0x1726 product=0x1000

Pridanie do rc.local, alebo nastavit suid bit nepomohlo.
Pise ze (/lib/modules/2.6.22-14-generic/kernel/drivers/usb/serial/usbserial.ko): operation not permitted

Ako na to?

kkaarreell · « **Odpověď #1 kdy:** 07 Února 2008, 08:44:32 »

Pokud ty prikazy funguji (poustene rucne pres sudo), vlastnikem skriptu je root (to je dulezite) a nastaveny je suid bit, tak pak to jit musi.

dumi · « **Odpověď #2 kdy:** 07 Února 2008, 08:53:58 »

Citace: Peterx 06 Února 2008, 23:53:56

s root prvami ale az nabechne plocha a vsetko ostatne.

ak s root právami - tak odporúčam, aby aj vlastníkom skriptu bol root (protui zneužitiu)
po štarte - dajte ako prvý príkaz skriptu

Kód: [Vybrat]

sleep 15

Peterx · « **Odpověď #3 kdy:** 07 Února 2008, 08:56:10 »

Dik za rady ale v pripade tohoto skriptu to nefunguje. Potrebujem to spustit nejako tak ako cez root cron. Cez neho to funguje, samozrejme k prikazom je zadana cela cesta.

kkaarreell · « **Odpověď #4 kdy:** 07 Února 2008, 09:23:38 »

Jen se chci ujistit.. Opravdu je vlastnikem skriptu root a mate nastaven suid bit spravne? Muzete to dolozit vypisem?

Peterx · « **Odpověď #5 kdy:** 07 Února 2008, 09:33:09 »

V tomto momente to nedolozim, kedze nie som pri tej masine, ale mozem kazdeho uistit ze vlastnikom je root vkupina je root, prava su nastavene tak ze kazdy moze vsetko a suid bit tiez.

kkaarreell · « **Odpověď #6 kdy:** 07 Února 2008, 09:56:36 »

Citace

V tomto momente to nedolozim, kedze nie som pri tej masine, ale mozem kazdeho uistit ze vlastnikom je root vkupina je root, prava su nastavene tak ze kazdy moze vsetko a suid bit tiez.

No jo, takhle uz prisahalo tolik lidi.. :-)

V tom pripade je mozne, ze problem je v tech prikazech samotnych..
Je na zacatku skriptu #!/bin/bash? Ale to uz varim z vody, protoze by se to stejne melo pustit v nejakem default shellu.

Peterx · « **Odpověď #7 kdy:** 07 Února 2008, 10:01:03 »

Samozrejme ze je. Ak to dam do cronu tak to spusti, aj rucne. Len to neviem spustit ako iny uzivatel s root pravami.

ady709 · « **Odpověď #8 kdy:** 07 Února 2008, 10:05:50 »

jesli to spouštíš přes seznam co spustit po psuštění tak použij gksudo místo sudo, najede ti okno se zadáním hesla.

Peterx · « **Odpověď #9 kdy:** 07 Února 2008, 10:37:38 »

No je to stroj kde nie je klavesnica ani mys ani obsluha, takze toto mi nepomoze.

dumi · « **Odpověď #10 kdy:** 07 Února 2008, 11:24:30 »

ako iný použítateľ spúšťať príkaz s root právami bez toho, aby ste museli zadať rootovské heslo? toto chcete docieliť? existuje na to jeden program, volá sa Windows.

ady709 · « **Odpověď #11 kdy:** 07 Února 2008, 11:27:59 »

Citace: Peterx 07 Února 2008, 10:37:38

No je to stroj kde nie je klavesnica ani mys ani obsluha, takze toto mi nepomoze.

A co takle se rovnou prihlasovat jako root, když tam nesedí žádnej user?

Peterx · « **Odpověď #12 kdy:** 07 Února 2008, 11:41:29 »

Tak to som este neskusal, ide mozem sa prihlasit ako root do X? Bez toho aby som sa najskor prihlasil ako iny ? To sa mi nezda. Inak uplne by mi stacilo aby sa to spustilo automaticky po starte a nech to spusta root, tak ako ked to pod rootom zadam do cronu.

existpierre · « **Odpověď #13 kdy:** 07 Února 2008, 11:45:05 »

ide to, ale to podkopava zaklad bezpecnosti linuxu..skus system-sprava-prihlasovacia obrazovka

Peterx · « **Odpověď #14 kdy:** 07 Února 2008, 12:24:06 »

No tam moc bezpecnost nepotrebujem

)

dumi · « **Odpověď #15 kdy:** 07 Února 2008, 12:30:38 »

Citace: Peterx 07 Února 2008, 12:24:06

No tam moc bezpecnost nepotrebujem )

pokiaľ viem, tak prihlásenie ako root vám môže porozhadzovať veci v systéme a doviesť vás k nútenej reinštalácii. nemám odskúšané. ak vám stačí spustiť ako používateľ, tak zadajte do rc.local, prípadne existpierre sem niekde dával, že vytvoríte súbor, ktorého obsahom je rootovské heslo a to prostredníctvom echo zadáte pri výzve na root heslo.

Peterx · « **Odpověď #16 kdy:** 07 Února 2008, 12:51:40 »

Toto skusim zda sa to byt rozumne.

dumi · « **Odpověď #17 kdy:** 07 Února 2008, 13:24:26 »

Citace: Peterx 07 Února 2008, 12:51:40

Toto skusim zda sa to byt rozumne.

imho to nie je dobré riešenie, lebo každý, kto sa dostane k tomu súboru zistí veľmi jednoducho vaše heslo. ale je to na vás.

existpierre · « **Odpověď #18 kdy:** 07 Února 2008, 13:30:54 »

Kód: [Vybrat]

#!/bin/bash
echo tvoje_heslo | sudo -S prikaz

pokial sa jedna o graficku aplikaciu, tak gksudo namiesto sudo

ale ako ma niekto na to vtedy upozornil, nie je to pohvie co, kedze mas heslo ulozene niekde na disku vo volne otvoritelnom subore

Peterx · « **Odpověď #19 kdy:** 07 Února 2008, 13:34:01 »

No kludne to heslo tam mozem vyvesit aj na cedulu k PC, nikomu to nic nepomoze

) Takze toho sa nebojim.

kkaarreell · « **Odpověď #20 kdy:** 08 Února 2008, 20:53:27 »

Aha, nejak jsem si neuvedomil, ze v linuxu nejde skript spustit s suid bitem roota... to mam z toho prebihani mezi platformama. Promin za tu neduveru. Nicmene jsem ted zkousel pristup pres sudo a melo by to jit.

vytvor si skript, kde budes pres sudo poustet ty tri prikazy, tj.

Kód: [Vybrat]

sudo rmmod usb-storage
sudo rmmod usbserial
sudo modprobe usbserial vendor=0x1726 product=0x1000

a pak edituj nastaveni sudo

Kód: [Vybrat]

sudo visudo

a pridej tam radky umoznujici spustit konkretnimu uzivateli (tobe) tyto prikazy pres sudo bez zadavani hesla

Kód: [Vybrat]

username ALL=NOPASSWD: /sbin/rmmod, /sbin/modprobe

To by melo byt vse a pak bys jiz mel byt schopen tyto prikazy provest. Kdybys to potreboval spoustet i pod jinymi uzivateli, melo by stacit nastavit jako vlastnika skriptu tebe a dat suid bit (to by melo jit, nejsi root).

Peterx · « **Odpověď #21 kdy:** 29 Února 2008, 17:26:34 »

Dik, skusim to

qUAKER · « **Odpověď #22 kdy:** 29 Února 2008, 18:22:32 »

to dumi: pokud se prihlasis jako root, tak ti to samo NIKDY nemuze rozazet system - neco podelat si tam muze pouze ten uzivatel prihlaseny pod rootem. Takze kdyz uzivatel znaly Linuxu je prihlaseny pod rootem, nikdy se mu nemuze se systemem nic stat(nevyhoda je ta bezpecnost)

Pavelp · « **Odpověď #23 kdy:** 29 Února 2008, 18:50:14 »

Misim se sem trochu offtopicem. Ta predchozi odpoved mi prijde ponekud nestastne formulovana. Samozrejme, ze uzivatel prihlaseny "do uctu roota" - budeme rikat, si muze bleskove kompletne odstrelit system a ani se ho to nebude ptat, jestli to mysli vazne. Na druhou stranu bezny user si ani neprohlidne logy a nezastavi a nespusti sluzbu, takze vyzvy "NIKDY nepracujte na systemu jako root" jsou nahouby, kdyz spravujete server.
Proste to chce jiste oko a pevnou ruku.

kkaarreell · « **Odpověď #24 kdy:** 01 Března 2008, 09:48:28 »

Mne zas prijde, ze prihlasovat se jako root do X-ek neni uplne nejlepsi napad. Nerikam, ze se tim musi pokazit system (nejvetsim ohrozenim je uzivatel samotny), ale na druhou stranu se spousti velke mnozstvi aplikaci (a vselijake "lehkomyslne" aplety), jejichz bezchybnost jiste neni 100%. A pak je preci jen lepsi, kdyz tyto aplety nebezi s rootovskymi pravy, ostatne jiz dlouho je snahou *nixovych vyvojaru, aby programy bezely s pravy superuzivatele jen kdyz je to nezbytne nutne.

Na serveru si obyc. uzivatel ani neprohledne logy. Ale na serverech toho casto nebezi vice, nez je nezbytne nutne (ani ta X-ka), cimz se ryziko dost eliminuje.

Autor Téma: Spustit skript po starte ako root (Přečteno 7710 krát)

existpierre

existpierre

qUAKER

Pavelp