Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Запуск скрипта/демона smartctl не из под root или "Sudo without password issue"  (Прочитано 3204 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kent

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
  • user manual
    • Просмотр профиля
Здравствуйте!
Установленная система Ubuntu 15.10.
Помогите разобраться с такой ситуацией.
Задача в следующем - запустить в автомате скрипт, который будет опрашивать HDD при помощи smartctl, из под другого пользователя (не root), но с правами root.
1. Скрипт:
(Нажмите, чтобы показать/скрыть)

2. Делаем исполняемым: chmod +x /usr/local/bin/collsmart.sh
3. Создадим нового пользователя "smart" командой: useradd -c "smart" -M -g users smart -s /bin/bash4. Отредактируем sudoers, добавив следующее:
nano /etc/sudoers
...
Cmnd_Alias      SMARTCTL = /usr/sbin/smartctl -A /dev/sda
smart ALL=(root) NOPASSWD: SMARTCTL
...

Но при запуске скрипта collsmart.sh возникает следующая ошибка, как ее победить не знаю:
root@NAS:~# tail /var/log/auth.log
Jan 24 17:52:44 NAS sudo: message repeated 12 times: [    smart : command not allowed ; TTY=unknown ; PWD=/var/lib/collectd ; USER=root ; COMMAND=/usr/sbin/smartctl -d ata -A /dev/sda]
Jan 24 17:52:54 NAS sudo:     root : TTY=pts/12 ; PWD=/root ; USER=root ; COMMAND=list
Jan 24 17:52:54 NAS sudo:    smart : command not allowed ; TTY=unknown ; PWD=/var/lib/collectd ; USER=root ; COMMAND=/usr/sbin/smartctl -d ata -A /dev/sda
Jan 24 17:53:14 NAS sudo: message repeated 2 times: [    smart : command not allowed ; TTY=unknown ; PWD=/var/lib/collectd ; USER=root ; COMMAND=/usr/sbin/smartctl -d ata -A /dev/sda]
Jan 24 17:53:19 NAS sudo:     root : TTY=pts/12 ; PWD=/root ; USER=root ; COMMAND=/usr/bin/whoami
Jan 24 17:53:19 NAS sudo: pam_unix(sudo:session): session opened for user root by user(uid=0)
Jan 24 17:53:19 NAS sudo: pam_unix(sudo:session): session closed for user root
Jan 24 17:53:24 NAS sudo:    smart : command not allowed ; TTY=unknown ; PWD=/var/lib/collectd ; USER=root ; COMMAND=/usr/sbin/smartctl -d ata -A /dev/sda
или картинка:


То что нужно в итоге:
https://wiki.debian.org/ru/collectd

Подобно рассматривали тут:
1. http://serverfault.com/questions/628619/sudo-without-password-issue
2. http://stackoverflow.com/questions/30895493/using-smartctl-without-sudo
3. https://www.linux.org.ru/forum/admin/11677250
4. http://ubuntuforums.org/showthread.php?t=783519
5. http://unix.stackexchange.com/questions/79960/how-to-disable-requiretty-for-a-single-command-in-sudoers
6. http://unix.stackexchange.com/questions/209777/pam-unixsudoauth-auth-could-not-identify-password-for-asteriskpbx
7.
но решения не нашло...


Просьба ознакомиться с Правилами форума.
Цитата:
Правила форума
1. Основные положения
1.5. Для добавления графических изображений в сообщения требуется использовать внешние сервисы. Подробную инструкцию, а так же список рекомендованных и запрещенных сервисов можно посмотреть в «Руководстве по добавлению изображений на форум».
Графику подправил.
-- it0r

« Последнее редактирование: 11 Февраля 2016, 15:03:54 от it0r »
- Запомни, Нео, есть два способа войти в Матрицу - либо интерфейсный кабель в затылок, либо силовой в жопу...

Оффлайн kent

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
  • user manual
    • Просмотр профиля
Проблема была решена:
1. Путем добавления пользователя в группу "sudo".
useradd -c "smart" -M -g sudo smart -s /bin/bash
2. У этого пользователя должен быть пустой пароль.
https://help.ubuntu.ru/wiki/%D0%BF%D1%83%D1%81%D1%82%D0%BE%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C
« Последнее редактирование: 31 Января 2016, 18:42:02 от kent »
- Запомни, Нео, есть два способа войти в Матрицу - либо интерфейсный кабель в затылок, либо силовой в жопу...

Оффлайн it0r

  • Забанен
  • Старожил
  • *
  • Сообщений: 2264
    • Просмотр профиля
kent,
не стОит редактировать сообщение\замечание модератора


Цитата:
Правила форума
2. На форуме ЗАПРЕЩЕНО
2.13. Самовольное модерирование форума. Даже если вы считаете, что необходимо принять административные меры (закрыть тему, удалить сообщение, привлечь к ответственности участника форума и т.п.), не нужно об этом писать в теме — воспользуйтесь кнопкой «Сообщить модератору».

Расцениваю как ошибку и проявляю терпение п. 1.7
Ознакомьтесь с Правилами форума полностью.
Предупредил.

-- it0r

ТУТ - это дерево. А ЗДЕСЬ - это МЕСТО.... Так что ТУТ - это не ЗДЕСЬ.

 

Страница сгенерирована за 0.031 секунд. Запросов: 24.