Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

שימוש מתקדם בלינוקס - הרצת סקריפט שדורש הרשאות על תחת משתמש רגיל,מבלי להכניס סיסמא
Anonymous - 12/09/2008 - 19:11
נושא ההודעה: הרצת סקריפט שדורש הרשאות על תחת משתמש רגיל,מבלי להכניס סיסמא
שלום לכולם.
כתבתי סקריפט, שמפעיל שתי פקודות
grub-set-default
ו -
hibernate (שעושה אתחול במקום כיבוי).

הכנסתי קיצור דרך לתפריט התוכניות בkde, ובאמצעות kdesu, אני נדרש להכניס סיסמא
בעת הפעלת הסקריפט.

הבעיה?
1.אני לא רוצה להכניס סיסמא, בכל פעם שאני רוצה להשתמש בסקריפט, במיוחד, שזה דורש ממני להנכניס סיסמא פעמיים לכל פקודה
2.בkde 4.1 יש אפשרות לסימן תיבה save password הבעיה? שלאחר זמן מה המערכת שוכחת את הסיסמא.

אני רוצה לעשות את זה ברמת הסקריפט, ללא קשר לkde.

איך אני יכול להריץ אותו תחת משתמש רגיל, למרות שהוא דורש הרשאות על?
חשבתי להשתמש בsudo ולשמור את הסיסמת root בקובץ הסקריפט הבעיה,
שזה חור ענקי באבטחה.

האם יש דרך יותר חכמה לגרום לסקריפט להריץ את זה תחת משתמש רגיל? אולי להשתמש בקובץ מוצפן שמכיל את הסיסמא וsudo? אשמח לטיפים.
Anonymous - 12/09/2008 - 19:22
נושא ההודעה: אתה יכול לבטל את הצורך בסיסמא למנהל.
לא הכי מאובטח בעולם, אבל החיים מלאי פשרות.

תמצא כיצד לבצע זאת בקובץ (אובנטו)
etc/sudousers

יש מצב שתאלץ לבצע ניתוק וכניסה מחדש כדי לאתחל את הרשאות.
Anonymous - 12/09/2008 - 19:34
נושא ההודעה: Re: אתה יכול לבטל את הצורך בסיסמא למנהל.
משתמש :
לא הכי מאובטח בעולם, אבל החיים מלאי פשרות.

תמצא כיצד לבצע זאת בקובץ (אובנטו)
etc/sudousers

יש מצב שתאלץ לבצע ניתוק וכניסה מחדש כדי לאתחל את הרשאות.


ראיתי הצעה כזו בעבר, אם הבנתי נכון, לגרום לsudo לא לבקש סיסמא..
הבעיה, שהמחשב שלי משמש גם כשרת lamp, samba,nfs,ssh ,
שני חיבורי אינטרנט נפרדים, ואם זה לא הספיק אז יש לי נטיה להשתמש בתוכנות p2p ולשוטט מדי פעם בirc..
אמנם יש לי הגדרות iptables פראנואידיות, ובכל זאת,
דבר כזה יגרום לי לא לישון טוב בלילה, אחרי הכל, הרבה מהחיים שלי מופיעים במחשב.. Smile

אני לא חושב שהייתי רוצה למצוא את עצמי מופיע יום אחד באיזה תוכנת אימיול, או באתר וידאו רשת בקטגוריית "חובבנים".
הצפנה הצפנה, אבל יש גבול Cool
ZooZ - 12/09/2008 - 22:50
נושא ההודעה:
http://en.wikipedia.org/wiki/Setuid

רק תקרא קצת על הנושא מסביב כי זה מקור פוטנציאלי לפרצות אבטחה אם אתה לא עושה את זה כמו שצריך.
לדוגמה, תצטרך לעבור על הסקריפט ולוודא שכל הפקודות שאתה מריץ מצוינות בנתיב מלא.
elcuco - 13/09/2008 - 00:49
נושא ההודעה:
ZooZ :
http://en.wikipedia.org/wiki/Setuid

רק תקרא קצת על הנושא מסביב כי זה מקור פוטנציאלי לפרצות אבטחה אם אתה לא עושה את זה כמו שצריך.
לדוגמה, תצטרך לעבור על הסקריפט ולוודא שכל הפקודות שאתה מריץ מצוינות בנתיב מלא.

זה לא עובד על scripts. הקרנל מתעלם מה־suid bit עבור סקרפטים. הדרך היחידה זה לגרום ל־sudo להפעיל רק את הפקודה המדוברת ללא ססמה (ולא ALL כמו שתמיד רואים בדוגמאות).

לא מסובך מדי, אל תדאג Smile
Anonymous - 13/09/2008 - 01:43
נושא ההודעה:
elcuco :
ZooZ :
http://en.wikipedia.org/wiki/Setuid

רק תקרא קצת על הנושא מסביב כי זה מקור פוטנציאלי לפרצות אבטחה אם אתה לא עושה את זה כמו שצריך.
לדוגמה, תצטרך לעבור על הסקריפט ולוודא שכל הפקודות שאתה מריץ מצוינות בנתיב מלא.

זה לא עובד על scripts. הקרנל מתעלם מה־suid bit עבור סקרפטים. הדרך היחידה זה לגרום ל־sudo להפעיל רק את הפקודה המדוברת ללא ססמה (ולא ALL כמו שתמיד רואים בדוגמאות).

לא מסובך מדי, אל תדאג Smile


דרך מצויינת, שגם עובדת מצויין.
תודה רבה!

הייתי צריך להוסיף לקובץ הsudoers את השורות הבאות:

קוד:

YOUR_USERNAME ALL= NOPASSWD: /usr/sbin/hibernate
YOUR_USERNAME ALL= NOPASSWD: /sbin/grub-set-default


ייתכן שבהפצות אחרות מיקום הפקודות שונה, זה המיקום בArchLinux.

שימו לב:
לשם כניסה לקובץ הsudoers, יש להשתמש בפקודת visudo.
לעצלנים שבניכם (כמוני) שלא מתחשק להם ללמוד איך להשתמש בvi,
אפשר לכתוב במקום

קוד:

EDITOR=nano visudo


(אפשר להחליף את nano בעורך אליו אתם רגילים.
ולמי שלא הבין בהקשר למה הפוסט הזה, מוזמן להמשיך לקרוא פה.

http://whatsup.co.il/index.php?name=PNphpBB2&file=viewtopic&t=46740

אני מודה לכולם על העזרה
elcuco - 13/09/2008 - 01:53
נושא ההודעה:
אם כבר פרנויד... תדאג לזה שזה יוכל להתבצע רק מ־localhost ולא מכל מחשב (זה הפרמטר ALL ששמת שם)
Anonymous - 13/09/2008 - 02:03
נושא ההודעה:
elcuco :
אם כבר פרנויד... תדאג לזה שזה יוכל להתבצע רק מ־localhost ולא מכל מחשב (זה הפרמטר ALL ששמת שם)


תוקן,והוחלף בhostname שלי במקום ALL.
תודה רבה
Smile
כל הזמנים הם GMT + 2 שעות