Как su подкинуть пароль?

0

0

Требуется написать скрипт, который будет использовать команды, доступные только root.

Я хотел бы сам "спросить" пароль у пользователя а потом делать:

su - -c '/some/command/'

Вот только не пойму как подкинуть su пароль вручную, что бы он не спрашивал его в консоле?

Или единственный вариант остается sudo? :(
C sudo не очень годиться, поскольку данным скриптом могут пользоваться N-ое колличество полтзователей. Какие еще есть варианты решения проблемы?

Ссылка

←	Проблема с iptables - слишком долго добавляются правила

Linux без видео

→

настоятельно рекомендую изучить expect

borisych ★★★★★
(10.10.05 18:17:42 MSD)

Неужели sudo зря придумали?

>C sudo не очень годиться, поскольку данным скриптом могут пользоваться N-ое колличество полтзователей.

И в чем проблема? Разрешить в sudoers группе запускать скрипт?

~~sdio~~ ★★★★★
(10.10.05 18:34:54 MSD)

Ссылка

Ответ на: комментарий от borisych 10.10.05 18:17:42 MSD

Может всем юзерам раздать на бумажке пароль рута? Или вы можете в доступном юзеру скрипте expect не светить пароль рута?

P.S. Согласен, на вопрос ты ответил правильно :-)

~~sdio~~ ★★★★★
(10.10.05 18:37:34 MSD)

Ссылка

sudo это не единственный, но единственно правильный способ, присоединяюсь к предыдущим ораторам. Произуводиш группу "scriptkiddies", помещаеш туда тех, кто удостоен чести запускать скрыпт, настроиваеш суду, чтобы эта группа могла запускать _только_этот_ скрыпт _без_пороля_ всево делов...

~~bugmaker~~ ★★★★☆
(10.10.05 20:42:50 MSD)

Ссылка

Ответ на: комментарий от borisych 10.10.05 18:17:42 MSD

А как это реализовано например в КДЕ? Там любой пользователь может например щелкнуть правой кнопкой мыши на часы и выбрать "Настроить дату и время..." ему покажут диалог в котором он должен ввести пароль админа. А после этого GUI-шная прока все равно использует date --set ...

Вот мне нужно что то типа этого!

anonymous
(10.10.05 21:18:52 MSD)

Ответ на: комментарий от anonymous 10.10.05 21:18:52 MSD

Так у тебя скрипт или гуёвая программа?

Deleted
(10.10.05 21:23:46 MSD)

Ответ на: комментарий от Deleted 10.10.05 21:23:46 MSD

> Так у тебя скрипт или гуёвая программа?

Сори за невежество.. я думал это одно и тоже в данном случае!

Да у меня планируется гуишная прога

anonymous
(10.10.05 21:27:39 MSD)

Ссылка

Ты чей пароль у пользователя спрашивать собрался? Пользователя или root'а??

Раньше sudo можно было заставить читать пароль со стандартного ввода (опция -S), как сейчас --- не знаю.

mky ★★★★★
(10.10.05 21:53:45 MSD)

Ответ на: комментарий от mky 10.10.05 21:53:45 MSD

man sudoers

зачем изобретать вилосипед непонимаю !

sova ★★
(11.10.05 11:34:25 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.10.05 21:18:52 MSD

Через expect же и реализованый скорее всего. Только юзвери твои в этом случае будут знать пароль админа, и смогут его поюзать не так, как ты предполагаеш. ИМХО, гуёвая прога, запущенная из-под юзверя, упомянутого в судоерах, сможет запустить нужный скрипт при помощи судо.

~~bugmaker~~ ★★★★☆
(11.10.05 16:50:23 MSD)

Ответ на: комментарий от bugmaker 11.10.05 16:50:23 MSD

> Через expect же и реализованый скорее всего

Хорошо надо будет разобраться.

> гуёвая прога, запущенная из-под юзверя, упомянутого в судоерах, сможет запустить нужный скрипт при помощи судо.

Чтоб sudo работало надо что бы пользователи были добавлены в группу, которой разрешается запускать скрипт. А это не годится. Админ может забыть про прогу и сделать adduser user и писец... user уже не может пользоваться гуевой прогой как надо.

anonymous
(11.10.05 17:44:27 MSD)

Ответ на: комментарий от anonymous 11.10.05 17:44:27 MSD

Как все запущено-то :-)
Сделай уж прогу суидной, чего мелочиться

~~sdio~~ ★★★★★
(11.10.05 18:02:53 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с iptables - слишком долго добавляются правила

Admin

Linux без видео

→

Похожие темы