שלום לכולם.
כתבתי סקריפט, שמפעיל שתי פקודות
grub-set-default
ו -
hibernate (שעושה אתחול במקום כיבוי).

הכנסתי קיצור דרך לתפריט התוכניות בkde, ובאמצעות kdesu, אני נדרש להכניס סיסמא
בעת הפעלת הסקריפט.

הבעיה?
1.אני לא רוצה להכניס סיסמא, בכל פעם שאני רוצה להשתמש בסקריפט, במיוחד, שזה דורש ממני להנכניס סיסמא פעמיים לכל פקודה
2.בkde 4.1 יש אפשרות לסימן תיבה save password הבעיה? שלאחר זמן מה המערכת שוכחת את הסיסמא.

אני רוצה לעשות את זה ברמת הסקריפט, ללא קשר לkde.

איך אני יכול להריץ אותו תחת משתמש רגיל, למרות שהוא דורש הרשאות על?
חשבתי להשתמש בsudo ולשמור את הסיסמת root בקובץ הסקריפט הבעיה,
שזה חור ענקי באבטחה.

האם יש דרך יותר חכמה לגרום לסקריפט להריץ את זה תחת משתמש רגיל? אולי להשתמש בקובץ מוצפן שמכיל את הסיסמא וsudo? אשמח לטיפים.

לא הכי מאובטח בעולם, אבל החיים מלאי פשרות.

תמצא כיצד לבצע זאת בקובץ (אובנטו)
etc/sudousers

יש מצב שתאלץ לבצע ניתוק וכניסה מחדש כדי לאתחל את הרשאות.

משתמש :

לא הכי מאובטח בעולם, אבל החיים מלאי פשרות. תמצא כיצד לבצע זאת בקובץ (אובנטו) etc/sudousers יש מצב שתאלץ לבצע ניתוק וכניסה מחדש כדי לאתחל את הרשאות.

ראיתי הצעה כזו בעבר, אם הבנתי נכון, לגרום לsudo לא לבקש סיסמא..
הבעיה, שהמחשב שלי משמש גם כשרת lamp, samba,nfs,ssh ,
שני חיבורי אינטרנט נפרדים, ואם זה לא הספיק אז יש לי נטיה להשתמש בתוכנות p2p ולשוטט מדי פעם בirc..
אמנם יש לי הגדרות iptables פראנואידיות, ובכל זאת,
דבר כזה יגרום לי לא לישון טוב בלילה, אחרי הכל, הרבה מהחיים שלי מופיעים במחשב..

אני לא חושב שהייתי רוצה למצוא את עצמי מופיע יום אחד באיזה תוכנת אימיול, או באתר וידאו רשת בקטגוריית "חובבנים".
הצפנה הצפנה, אבל יש גבול

http://en.wikipedia.org/wiki/Setuid

רק תקרא קצת על הנושא מסביב כי זה מקור פוטנציאלי לפרצות אבטחה אם אתה לא עושה את זה כמו שצריך.
לדוגמה, תצטרך לעבור על הסקריפט ולוודא שכל הפקודות שאתה מריץ מצוינות בנתיב מלא.

ZooZ :

http://en.wikipedia.org/wiki/Setuid רק תקרא קצת על הנושא מסביב כי זה מקור פוטנציאלי לפרצות אבטחה אם אתה לא עושה את זה כמו שצריך. לדוגמה, תצטרך לעבור על הסקריפט ולוודא שכל הפקודות שאתה מריץ מצוינות בנתיב מלא.

זה לא עובד על scripts. הקרנל מתעלם מה־suid bit עבור סקרפטים. הדרך היחידה זה לגרום ל־sudo להפעיל רק את הפקודה המדוברת ללא ססמה (ולא ALL כמו שתמיד רואים בדוגמאות).

לא מסובך מדי, אל תדאג

elcuco :

ZooZ : http://en.wikipedia.org/wiki/Setuid רק תקרא קצת על הנושא מסביב כי זה מקור פוטנציאלי לפרצות אבטחה אם אתה לא עושה את זה כמו שצריך. לדוגמה, תצטרך לעבור על הסקריפט ולוודא שכל הפקודות שאתה מריץ מצוינות בנתיב מלא. זה לא עובד על scripts. הקרנל מתעלם מה־suid bit עבור סקרפטים. הדרך היחידה זה לגרום ל־sudo להפעיל רק את הפקודה המדוברת ללא ססמה (ולא ALL כמו שתמיד רואים בדוגמאות). לא מסובך מדי, אל תדאג

דרך מצויינת, שגם עובדת מצויין.
תודה רבה!

הייתי צריך להוסיף לקובץ הsudoers את השורות הבאות:

קוד:

YOUR_USERNAME ALL= NOPASSWD: /usr/sbin/hibernate YOUR_USERNAME ALL= NOPASSWD: /sbin/grub-set-default

ייתכן שבהפצות אחרות מיקום הפקודות שונה, זה המיקום בArchLinux.

שימו לב:
לשם כניסה לקובץ הsudoers, יש להשתמש בפקודת visudo.
לעצלנים שבניכם (כמוני) שלא מתחשק להם ללמוד איך להשתמש בvi,
אפשר לכתוב במקום

קוד:

EDITOR=nano visudo

(אפשר להחליף את nano בעורך אליו אתם רגילים.
ולמי שלא הבין בהקשר למה הפוסט הזה, מוזמן להמשיך לקרוא פה.

http://whatsup.co.il/index.php?name=PNphpBB2&file=viewtopic&t=46740

אני מודה לכולם על העזרה

אם כבר פרנויד... תדאג לזה שזה יוכל להתבצע רק מ־localhost ולא מכל מחשב (זה הפרמטר ALL ששמת שם)

elcuco :

אם כבר פרנויד... תדאג לזה שזה יוכל להתבצע רק מ־localhost ולא מכל מחשב (זה הפרמטר ALL ששמת שם)

תוקן,והוחלף בhostname שלי במקום ALL.
תודה רבה