Скрипт поднятия VPN просит ввода пароля, хотя он прописан в sudoers

[_art_]

Привет !

Не мог найти правильный раздел для данной темы - пишу сюда.

Вопрос в том, что мой скрипт для поднятия VPN просит ввода пароля, хотя он прописан в sudoers:

Код: [Выделить]

#My script
ALL ALL=(ALL) NOPASSWD:/home/art/vpn_conn.sh

Почему так ?

В самом скрипте есть такие строки:

Код: [Выделить]

sudo vpnc --dpd-idle 0 ***
sudo route del ***
sudo route add ***

Без sudo данные команды не будут выполняться.

Моя цель: заставить скрипт выполняться, чтобы не отвлекаться на ввод root пароля. А то, если честно, поднадоело...
Хочется ./vpn_conn.sh  и чтоб всё поднялось без лишних телодвижений

[fisher74]

Вы в sudoers указали сам скрипт, а скрипт обращается совсем к другим утилитам
Запускайте сам скрипт через sudo, а внутри него уберите все упоминания о sudo

[_art_]

Вы в sudoers указали сам скрипт, а скрипт обращается совсем к другим утилитам
Запускайте сам скрипт через sudo, а внутри него уберите все упоминания о sudo

Понятно.

Только вот хочу вообще не вводить пароль. То есть вариант sudo %script% не подойдёт.
Поэтому его в sudoers и засунул.
Получается, нужно в sudoers разрешить выполнение тех самых утилит ? А по-другому нельзя ?
Я-то думал, что если весь скрипт лежит в sudoers, то и разрешается полное выполнение команд в нём указанных.

[fisher74]

Только вот хочу вообще не вводить пароль. То есть вариант sudo %script% не подойдёт.

А зачем вводить-то, если он в sudoers указан на беспарольный запуск? Вы похоже не вкуриваете механизм.

[_art_]

Всё вкуриваю, не надо =)

Так задам: как сделать, чтобы при запуске скрипта не спрашивал рутовый пароль ?

[fisher74]

Как это сделать я Вам уже сказал

[_art_]

Вы хотите сказать, что после
> Запускайте сам скрипт через sudo, а внутри него уберите все упоминания о sudo
то он не будет спрашивать пароль ?

Сделал. Всё равно пароль нужно вводить 1 раз при первом запсуке...

[fisher74]

а запускаете как? sudoers суров, потому принимает команду только так, как указано в конфиге

[_art_]

а запускаете как? sudoers суров, потому принимает команду только так, как указано в конфиге

Вот так: sudo bash vpn_conn.sh

[AnrDaemon]

Так естественно.
Вы указали vpn_conn.sh, а запускаете баш.

Вообще, лечите свой скрипт, не должно быть нужно никаких судо.

[_art_]

>Вы указали vpn_conn.sh, а запускаете баш.
Как тогда нужно отредактировать sudoers ?

ALL ALL=(ALL) NOPASSWD:bash /home/art/vpn_conn.sh

Ругается.

[AnrDaemon]

Да уберите вы уже эту муть из sudoers. Допляшетесь до того, что вообще судо сломаете.


Все настройки сетевых подключений идут в /etc/network/interfaces, если используется ifupdown.

[_art_]

Да уберите вы уже эту муть из sudoers. Допляшетесь до того, что вообще судо сломаете.


Все настройки сетевых подключений идут в /etc/network/interfaces, если используется ifupdown.

Нет, ifupdown не используется.
Сначала Network Manager цепляет wifi, потом я подключаюсь к VPN с помощью скрипта.
Так как подправить sudoers ?

[fisher74]

Сначала Network Manager цепляет wifi, потом я подключаюсь к VPN с помощью скрипта.

Я так понимаю ввиду того что используется транспорт wi-fi, то network-manager-vpnc здесь не помогает.

Ещё раз прочитайте что я написал:

sudoers суров, потому принимает команду только так, как указано в конфиге

и что делаете Вы:

Вот так: sudo bash vpn_conn.sh

ЗЫ и зачем Вы bash пинаете? В самом скрипте указать интерпретатор религия не позволяет?

[AnrDaemon]

Сначала Network Manager цепляет wifi, потом я подключаюсь к VPN с помощью скрипта.

Я так понимаю ввиду того что используется транспорт wi-fi, то network-manager-vpnc здесь не помогает.

Не знаю, кто кому не помогает, у меня всё работает…