LINUX.ORG.RU
ФорумAdmin

Запуск пачки скриптов, некоторые из которых должны работать из-под рута

 


0

1

Привет!

Хочу странного, может коллективный разум подскажет как это сделать правильно.

  • Я запускаю пачку скриптов, которые очень долго работают
  • Некоторые из скриптов делают действия требующие root’а
  • Остальные должны работать из-под юзера (в том числе чтобы случайно себе ногу не прострелить)
  • Иерархия запуска сложная из запутанная, например запускается tmux в котором много чего еще в параллеле запускается.
  • То что sudo в Debian’е требует пароль, это хорошо, и не надо это менять.
  • И вообще чем меньше настраивается хост система, тем лучше…

Так вот: есть ли возможность в самом начале запуска этой пачки запросить пароль от sudo, прикопать куда-то получившееся от этого высокие права, и возвращаться к ним только когда в этом есть потребность, а в остальное время жить как обычный пользователь…

Система при этом моя, я могу положить что-то в /etc/sudoers.d в автоматическом режиме… Но конечно этого лучше не делать, а ограничится рабочей директорией…

Ведь наверняка я не первый кто захотел такого странного, а sudo могучий инструмент…

★★★
Nginx проксирование tcp c ип источника?
Простой вопрос по iptables

sudo tmux
sudo chown tmux.socket

и открывай там окна по API.

Bers666 ★★★★★
()
Ответ на: комментарий от pfg

Это была не ирония, сам про схожесть с инициализацией подумал <_<

izzholtik ★★★
()

Система с «повышением прав», а тем более автоматическим - это жуткие костыли. Лучше сделать чтобы общая иерархия всего была от рута, а для запуска скриптов, которым не положены права - понижать их (любым способом на выбор, тут уже всё красиво и просто).

Так вот: есть ли возможность в самом начале запуска этой пачки запросить пароль от sudo, прикопать куда-то получившееся от этого высокие права, и возвращаться к ним только когда в этом есть потребность, а в остальное время жить как обычный пользователь…

Вобщем-то описанное мной даже похоже на то что ты тут попросил. Только права не «прикопать», а держать активными.

firkax ★★★★★
()

дык в sudo для конкретного юзера можно сделать запуск указанных программ без пароля.

vel ★★★★★
()

Да, спасибо! Понятно что ничего не понятно, и все решения какие-то странные…

По поводу термина «повышение прав». Попробовал погуглить, находятся в основном статьи про злокозненные способы повышения прав.

А нет ли устоявшегося термина который бы обозначал именно добропорядочное повышение прав? Лучше наверное на английском…

shaplov ★★★
() автор топика
Ответ на: комментарий от shaplov

https://itnots.ru/linux/sudoers-pravila-vyborochno-razreshit-vypolnenie-komand-polzovatelyam-bez-root/

в файле /etc/sudoers смотришь строчку
@includedir /etc/sudoers.d
раскоментариваешь ее если нужно

создаешь файл /etc/sudoers.d/%проивольное_имя% в него вписываешь
%твое_имя% ALL=(ALL) NOPASSWD: /path/to/prog
апосля чего sudo будет запускать указанную прогу из-под рута без запроса пароля
%твое_имя% ALL=(ALL) NOPASSWD: /path/to/prog param1 param2
можно дополнить параметрами тогда только с такими параметрами будет даваться рутовые права.

только осторожно ибо ошибки в этих файлах караются не возможностью через судо войти под рутом. потому редактировать лучше через visudo, в нем есть проверки на правильность.
либо на время редактирования sudoers держать открытой консоль/файлокомандер с рутовыми правами и закрывать ее только после полностью рабочих конфигов sudo/

через судо можно запускать под любым пользователем.

pfg ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Nginx проксирование tcp c ип источника?
Admin
Простой вопрос по iptables