Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: Spouštění scriptu bez oprávnění používat sudo  (Přečteno 1357 krát)

Peter33

  • Návštěvník
  • Příspěvků: 74
Spouštění scriptu bez oprávnění používat sudo
« kdy: 24 Června 2009, 20:50:58 »
Zdravicko. Potreboval bych jeden script, ktery vyzaduje pravo roota (potrebuje pripojit se k seriovemu portu, zapnout NAT a routerovani), aby ho mohl spoustet i bezny uzivatel, ktery nema opravneni pouzivat sudo, nevite jak na to? Nechci kvuli tomu davat uzivatele do sudoers, jedna se o pripojeni stareho nootebooku po seriovemu kabelu k netu.
Diky moc.
 Ten script je tento:
Kód: [Vybrat]
pppd -detach crtscts lock 10.0.0.4:10.0.0.5 /dev/ttyS0 115200 &
iptables -A FORWARD -i ppp0 -o eth0 -s 10.0.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
IP zaznamenána

arrange

  • Závislák
  • ***
  • Příspěvků: 4031
  • "jdu s hlavou vztyčenou..."
Re: Spouštění scriptu bez oprávnění používat sudo
« Odpověď #1 kdy: 24 Června 2009, 21:53:13 »
Příklad (vlastní pokusy):
Kód: [Vybrat]
sudo visudoPřidat řádek a la
Kód: [Vybrat]
%uzivatel ALL=NOPASSWD: /home/uzivatel/skriptSpouštět skript přes (samozřejmě daný uživatel musí mít právo skript spouštět)
Kód: [Vybrat]
sudo /home/uzivatel/skript
Nevím, nakolik je to bezpečné, přinejmenším právo editovat daný skript by měl mít jen root...
IP zaznamenána
http://www.openstreetmap.org - mapy celého světa "wiki style"

Yontalcar

  • Stálý člen
  • **
  • Příspěvků: 833
  • Semper fidelis
Re: Spouštění scriptu bez oprávnění používat sudo
« Odpověď #2 kdy: 24 Června 2009, 22:07:53 »
obávám se, že bez sudo to asi nepůjde
přidej si na konec /etc/sudoers něco jako
Kód: [Vybrat]
uživatel ALL=NOPASSWD: /cesta/ke/skriptu

edit: hmm... pozdě
Citace: arrange  24 Června 2009, 21:53:13
Nevím, nakolik je to bezpečné, přinejmenším právo editovat daný skript by měl mít jen root...
mělo by to být taky v adresáři, který vlastní root - pokud má root soubor v adresáři uživatele, tak uživatel může ten soubor smazat a nahradit ho vlastním
upřesnění: nemělo by to být ani v adresáři, na který má uživatel právo zápisu (pokud není na adresáři nastavený restricted deletion flag)
« Poslední změna: 25 Června 2009, 01:18:46 od Yontalcar »
IP zaznamenána
NB: ASUS X53U - AMD Brazos E450; Debian GNU/Linux Sid amd64 (KDE 4.14)
Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist. - Albert Einstein

Peter33

  • Návštěvník
  • Příspěvků: 74
Re: Spouštění scriptu bez oprávnění používat sudo
« Odpověď #3 kdy: 24 Června 2009, 22:59:07 »
Díky za tipy. Spíš jsem uvažoval jako například, gnome má taky právo vypnout systém, a neni zapotřebí sudo, ale na příkaz shutdown je třeba rootovská oprávnění, asi nejspíš proces gdm má třeba oprávnění, nevim... tak nějak podobně jsem myslel, že toho dosáhnu...
IP zaznamenána

fish

  • Aktivní člen
  • *
  • Příspěvků: 307
Re: Spouštění scriptu bez oprávnění používat sudo
« Odpověď #4 kdy: 25 Června 2009, 11:03:29 »
Gnome to rieši cez pam moduly. Pozri /etc/pam.d/gdm Lepšie neporadím, chystal som sa pam naštudovať, nedostal som sa k tomu :-)
IP zaznamenána
Acer Aspire 5738ZG/Intel T4400/ATI MR HD 4650/4GB RAM :: Ubuntu 10.04 64bit/Kbuntu 10.10 64bit/Win7 HP 64bit
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.