Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Peter33 24 Června 2009, 20:50:58
-
Zdravicko. Potreboval bych jeden script, ktery vyzaduje pravo roota (potrebuje pripojit se k seriovemu portu, zapnout NAT a routerovani), aby ho mohl spoustet i bezny uzivatel, ktery nema opravneni pouzivat sudo, nevite jak na to? Nechci kvuli tomu davat uzivatele do sudoers, jedna se o pripojeni stareho nootebooku po seriovemu kabelu k netu.
Diky moc.
Ten script je tento:
pppd -detach crtscts lock 10.0.0.4:10.0.0.5 /dev/ttyS0 115200 &
iptables -A FORWARD -i ppp0 -o eth0 -s 10.0.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
-
Příklad (vlastní pokusy):
sudo visudoPřidat řádek a la %uzivatel ALL=NOPASSWD: /home/uzivatel/skriptSpouštět skript přes (samozřejmě daný uživatel musí mít právo skript spouštět)sudo /home/uzivatel/skript
Nevím, nakolik je to bezpečné, přinejmenším právo editovat daný skript by měl mít jen root...
-
obávám se, že bez sudo to asi nepůjde
přidej si na konec /etc/sudoers něco jako
uživatel ALL=NOPASSWD: /cesta/ke/skriptu
edit: hmm... pozdě
Nevím, nakolik je to bezpečné, přinejmenším právo editovat daný skript by měl mít jen root...
mělo by to být taky v adresáři, který vlastní root - pokud má root soubor v adresáři uživatele, tak uživatel může ten soubor smazat a nahradit ho vlastním
upřesnění: nemělo by to být ani v adresáři, na který má uživatel právo zápisu (pokud není na adresáři nastavený restricted deletion flag)
-
Díky za tipy. Spíš jsem uvažoval jako například, gnome má taky právo vypnout systém, a neni zapotřebí sudo, ale na příkaz shutdown je třeba rootovská oprávnění, asi nejspíš proces gdm má třeba oprávnění, nevim... tak nějak podobně jsem myslel, že toho dosáhnu...
-
Gnome to rieši cez pam moduly. Pozri /etc/pam.d/gdm Lepšie neporadím, chystal som sa pam naštudovať, nedostal som sa k tomu :-)