Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Peterx 06 Února 2008, 23:53:56
-
Mam taky mensi problem. Potreboval by som spustit 1 skript po startu s root prvami ale az nabechne plocha a vsetko ostatne.
Skript:
rmmod usb-storage
rmmod usbserial
modprobe usbserial vendor=0x1726 product=0x1000
Pridanie do rc.local, alebo nastavit suid bit nepomohlo.
Pise ze (/lib/modules/2.6.22-14-generic/kernel/drivers/usb/serial/usbserial.ko): operation not permitted
Ako na to?
-
Pokud ty prikazy funguji (poustene rucne pres sudo), vlastnikem skriptu je root (to je dulezite) a nastaveny je suid bit, tak pak to jit musi.
-
s root prvami ale az nabechne plocha a vsetko ostatne.
ak s root právami - tak odporúčam, aby aj vlastníkom skriptu bol root (protui zneužitiu)
po štarte - dajte ako prvý príkaz skriptu sleep 15
-
Dik za rady ale v pripade tohoto skriptu to nefunguje. Potrebujem to spustit nejako tak ako cez root cron. Cez neho to funguje, samozrejme k prikazom je zadana cela cesta.
-
Jen se chci ujistit.. Opravdu je vlastnikem skriptu root a mate nastaven suid bit spravne? Muzete to dolozit vypisem?
-
V tomto momente to nedolozim, kedze nie som pri tej masine, ale mozem kazdeho uistit ze vlastnikom je root vkupina je root, prava su nastavene tak ze kazdy moze vsetko a suid bit tiez.
-
V tomto momente to nedolozim, kedze nie som pri tej masine, ale mozem kazdeho uistit ze vlastnikom je root vkupina je root, prava su nastavene tak ze kazdy moze vsetko a suid bit tiez.
No jo, takhle uz prisahalo tolik lidi.. :-)
V tom pripade je mozne, ze problem je v tech prikazech samotnych..
Je na zacatku skriptu #!/bin/bash? Ale to uz varim z vody, protoze by se to stejne melo pustit v nejakem default shellu.
-
Samozrejme ze je. Ak to dam do cronu tak to spusti, aj rucne. Len to neviem spustit ako iny uzivatel s root pravami.
-
jesli to spouštíš přes seznam co spustit po psuštění tak použij gksudo místo sudo, najede ti okno se zadáním hesla.
-
No je to stroj kde nie je klavesnica ani mys ani obsluha, takze toto mi nepomoze.
-
ako iný použítateľ spúšťať príkaz s root právami bez toho, aby ste museli zadať rootovské heslo? toto chcete docieliť? existuje na to jeden program, volá sa Windows.
-
No je to stroj kde nie je klavesnica ani mys ani obsluha, takze toto mi nepomoze.
A co takle se rovnou prihlasovat jako root, když tam nesedí žádnej user?
-
Tak to som este neskusal, ide mozem sa prihlasit ako root do X? Bez toho aby som sa najskor prihlasil ako iny ? To sa mi nezda. Inak uplne by mi stacilo aby sa to spustilo automaticky po starte a nech to spusta root, tak ako ked to pod rootom zadam do cronu.
-
ide to, ale to podkopava zaklad bezpecnosti linuxu..skus system-sprava-prihlasovacia obrazovka
-
No tam moc bezpecnost nepotrebujem :o)
-
No tam moc bezpecnost nepotrebujem :o)
pokiaľ viem, tak prihlásenie ako root vám môže porozhadzovať veci v systéme a doviesť vás k nútenej reinštalácii. nemám odskúšané. ak vám stačí spustiť ako používateľ, tak zadajte do rc.local, prípadne existpierre sem niekde dával, že vytvoríte súbor, ktorého obsahom je rootovské heslo a to prostredníctvom echo zadáte pri výzve na root heslo.
-
Toto skusim zda sa to byt rozumne.
-
Toto skusim zda sa to byt rozumne.
imho to nie je dobré riešenie, lebo každý, kto sa dostane k tomu súboru zistí veľmi jednoducho vaše heslo. ale je to na vás.
-
#!/bin/bash
echo tvoje_heslo | sudo -S prikaz
pokial sa jedna o graficku aplikaciu, tak gksudo namiesto sudo
ale ako ma niekto na to vtedy upozornil, nie je to pohvie co, kedze mas heslo ulozene niekde na disku vo volne otvoritelnom subore :)
-
No kludne to heslo tam mozem vyvesit aj na cedulu k PC, nikomu to nic nepomoze :o) Takze toho sa nebojim.
-
Aha, nejak jsem si neuvedomil, ze v linuxu nejde skript spustit s suid bitem roota... to mam z toho prebihani mezi platformama. Promin za tu neduveru. Nicmene jsem ted zkousel pristup pres sudo a melo by to jit.
vytvor si skript, kde budes pres sudo poustet ty tri prikazy, tj.
sudo rmmod usb-storage
sudo rmmod usbserial
sudo modprobe usbserial vendor=0x1726 product=0x1000
a pak edituj nastaveni sudo
sudo visudo
a pridej tam radky umoznujici spustit konkretnimu uzivateli (tobe) tyto prikazy pres sudo bez zadavani hesla
username ALL=NOPASSWD: /sbin/rmmod, /sbin/modprobe
To by melo byt vse a pak bys jiz mel byt schopen tyto prikazy provest. Kdybys to potreboval spoustet i pod jinymi uzivateli, melo by stacit nastavit jako vlastnika skriptu tebe a dat suid bit (to by melo jit, nejsi root).
-
Dik, skusim to
-
to dumi: pokud se prihlasis jako root, tak ti to samo NIKDY nemuze rozazet system - neco podelat si tam muze pouze ten uzivatel prihlaseny pod rootem. Takze kdyz uzivatel znaly Linuxu je prihlaseny pod rootem, nikdy se mu nemuze se systemem nic stat(nevyhoda je ta bezpecnost)
-
Misim se sem trochu offtopicem. Ta predchozi odpoved mi prijde ponekud nestastne formulovana. Samozrejme, ze uzivatel prihlaseny "do uctu roota" - budeme rikat, si muze bleskove kompletne odstrelit system a ani se ho to nebude ptat, jestli to mysli vazne. Na druhou stranu bezny user si ani neprohlidne logy a nezastavi a nespusti sluzbu, takze vyzvy "NIKDY nepracujte na systemu jako root" jsou nahouby, kdyz spravujete server.
Proste to chce jiste oko a pevnou ruku.
-
Mne zas prijde, ze prihlasovat se jako root do X-ek neni uplne nejlepsi napad. Nerikam, ze se tim musi pokazit system (nejvetsim ohrozenim je uzivatel samotny), ale na druhou stranu se spousti velke mnozstvi aplikaci (a vselijake "lehkomyslne" aplety), jejichz bezchybnost jiste neni 100%. A pak je preci jen lepsi, kdyz tyto aplety nebezi s rootovskymi pravy, ostatne jiz dlouho je snahou *nixovych vyvojaru, aby programy bezely s pravy superuzivatele jen kdyz je to nezbytne nutne.
Na serveru si obyc. uzivatel ani neprohledne logy. Ale na serverech toho casto nebezi vice, nez je nezbytne nutne (ani ta X-ka), cimz se ryziko dost eliminuje.
-
No z mojho hladiska je to akoby som chcel mat zabezpeceny system v telke :o)
Chapem vsetko co sa tyka bezpecnosti... ale bezpecnost nepotrebujem. Vobec nie.