Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: su/sudo -password  (Прочитано 4266 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн popo3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
su/sudo -password
« : 24 Августа 2009, 20:49:45 »
Необходимо сделать сценарий в котором не будет потребность задавать отдельно пароль пользователя (требуется рут).
Т.е. что-то подобное "sudo -u root -p password; cat blabla".
Такое существует в природе? Спасибо.

Оффлайн Vovans

  • Активист
  • *
  • Сообщений: 311
  • zenway.ru
    • Просмотр профиля
    • Про Linux по-русски
Re: su/sudo -password
« Ответ #1 : 24 Августа 2009, 21:22:39 »
man sudoers
/NOPASSWD

 
Цитировать
    Tag_Spec
       A command may have zero or more tags associated with it.  There are eight possible tag values, NOPASSWD, PASSWD, NOEXEC, EXEC, SETENV and
       NOSETENV.  Once a tag is set on a Cmnd, subsequent Cmnds in the Cmnd_Spec_List, inherit the tag unless it is overridden by the opposite tag (i.e.:
       PASSWD overrides NOPASSWD and NOEXEC overrides EXEC).

       NOPASSWD and PASSWD

       By default, sudo requires that a user authenticate him or herself before running a command.  This behavior can be modified via the NOPASSWD tag.
       Like a Runas_Spec, the NOPASSWD tag sets a default for the commands that follow it in the Cmnd_Spec_List.  Conversely, the PASSWD tag can be used
       to reverse things.  For example:

        ray    rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

       would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm as root on the machine rushmore without authenticating himself.  If we only
       want ray to be able to run /bin/kill without a password the entry would be:

        ray    rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm

       Note, however, that the PASSWD tag has no effect on users who are in the group specified by the exempt_group option.

       By default, if the NOPASSWD tag is applied to any of the entries for a user on the current host, he or she will be able to run sudo -l without a
       password.  Additionally, a user may only run sudo -v without a password if the NOPASSWD tag is present for all a user's entries that pertain to
       the current host.  This behavior may be overridden via the verifypw and listpw options.

для примера что-то вроде:

/etc/sudoers
%sudo ALL=NOPASSWD: /usr/bin/dpkg *

или:

%wheel ALL= NOPASSWD: /usr/sbin/hibernate*
Соответственно:

$ sudo hibernate
пароль не спросит
« Последнее редактирование: 24 Августа 2009, 21:28:47 от Vovans »

Оффлайн popo3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: su/sudo -password
« Ответ #2 : 24 Августа 2009, 21:27:57 »
Спасибо, но это не то.
Проблема в том что я не хочу править /etc/sudoers, ставить "ALL=NOPASSWD".

Оффлайн Vovans

  • Активист
  • *
  • Сообщений: 311
  • zenway.ru
    • Просмотр профиля
    • Про Linux по-русски
Re: su/sudo -password
« Ответ #3 : 24 Августа 2009, 21:30:57 »
а можно не ставить ALL и конкретного пользователя указать. Команду можно более конкретно тоже.

ray    rushmore = NOPASSWD: cat blabla

Оффлайн popo3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: su/sudo -password
« Ответ #4 : 24 Августа 2009, 21:36:42 »
Наткнулся на следующие:
sudo su - root ; cat blabla
заходит под рутом без пароля, но не выполняет дальше. Начинает выполнять сценарий после команды exit, но с ошибками т.к. нету прав.

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: su/sudo -password
« Ответ #5 : 24 Августа 2009, 21:40:31 »
Когда ты уже почитаешь `man sudoers`, `man sudo`?

Оффлайн Vovans

  • Активист
  • *
  • Сообщений: 311
  • zenway.ru
    • Просмотр профиля
    • Про Linux по-русски
Re: su/sudo -password
« Ответ #6 : 24 Августа 2009, 21:52:13 »
вообще, не вижу смысла в поставленной задаче. Почему не хочешь править sudoers? Передавать пароль в открытом виде, это ....  :P

 

Страница сгенерирована за 0.019 секунд. Запросов: 20.