LINUX.ORG.RU
решено ФорумAdmin

sudo или не sudo. Как?


0

1

Утилита hddtemp может запускаться только от имени суперпользователя

Как запустить её если пользователь не имеет прав суперпользователя? Пользователь zabbix-agent!

P.S.: Кстате может кто подскажет другие способы узнать температуру жесткого диска.
P.S.S.: Пойду подремлю

★★★★★

setuid бит на бинарник еще можно влепить

madgnu ★★★★★
()
Ответ на: А от petav

нет. man sudo ;)

Можно сделать для пользователя безпарольный рутовый доступ к какой-то команде.

Tanger ★★★★★
()
Ответ на: А от petav

man sudo, в конце-концов. NOPASSWD же.

baverman ★★★
()
Ответ на: комментарий от Tanger

Можно сделать для пользователя безпарольный рутовый доступ к какой-то команде.

Ткните на то как, завтра почитаю. Спасибо.

petav ★★★★★
() автор топика

sudo chmod u+s /usr/bin/hddtemp

или sudo hddtemp

xtraeft ★★☆☆
()

Ну как бы тебе правильно посоветовали запустить демона и уже к нему подключаться за показаниями, для этого рут не нужен.

blind_oracle ★★★★★
()

Спасибо

Разрешил hddtemp запускать от имени root без пароля через sudoers.

chmod a+s /usr/bin/hddtemp
Не пробовал, просто hddtemp и из под пользователя запускается просто доступ к /dev не имеет. Поэтому посчитал, может и не верно что придеться пользователю давать доступ еще и на /dev.

petav ★★★★★
() автор топика
Ответ на: Спасибо от petav

hddtemp поэтому и запускается от рута, чтоб прочитать все, что нужно.

uspen ★★★★★
()
Ответ на: Спасибо от petav

>из под пользователя запускается просто доступ к /dev не имеет

Надо всего-то посмотреть, какие девайсы нужны программе, поставить на них правильные права 664, если не стоят (через правила udev, а не chmod, естественно), и добавить пользователя в нужную группу. Но я не советую это, если девайсы типа ‘/dev/[hs]d[a-z]*[0-9]*’, потому что тогда пользователь сможет стереть содержимое винта. А если другие безопасные устройства — то можно добавляться в группу.

gentoo_root ★★★★★
()
Ответ на: комментарий от anonymous

а так...

зачем? вешать службу на порт что бы локально с нее читать. Смысла не вижу.

petav ★★★★★
() автор топика
Ответ на: комментарий от gentoo_root

Надо всего-то посмотреть, какие девайсы нужны программе, поставить на них правильные права 664, если не стоят (через правила udev, а не chmod, естественно), и добавить пользователя в нужную группу. Но я не советую это, если девайсы типа ‘/dev/[hs]d[a-z]*[0-9]*’, потому что тогда пользователь сможет стереть содержимое винта. А если другие безопасные устройства — то можно добавляться в группу.

Из этих же соображений так и не сделал.

petav ★★★★★
() автор топика
Ответ на: да, да от petav

>зачем? вешать службу на порт что бы локально с нее читать. Смысла не вижу.

Так полно чего так работает, или через локальный сокет-файл.

lvi ★★★★
()
Ответ на: комментарий от lvi

Н

Так полно чего так работает, или через локальный сокет-файл.

Вот через локальный сокет файл, может быть, а на порт вешать..., и к тому же hddtemp будет отдавать в формате json (кажется) данные и по моему http протокол использует. Зачем? Если можно получить цифру так:

~$ hddtemp /dev/sda -n
32

petav ★★★★★
() автор топика
Ответ на: а так... от petav

лучше через читать порт чем иметь такую дырищу в системе безопасности.
кстати для conky именно запускают его как демон

anonymous
()
Ответ на: комментарий от anonymous

Может быть

Справедливо, наверное.

petav ★★★★★
() автор топика

Уважаемый товарищ, вы - идиот. Прошу принять во внимание, это - диагноз, не оскорбление.

hddtemp запускается демоном от рута, чтобы без лишних извращений (напр., смена прав на устройство. За такое нужно отстреливать яйца) читать данные из SMART. Клиент же запускается от пользователя, неспособного причинить каких-либо разрушительных действий, и просто читает информацию из сокета.

А тут ещё четырёхзвёздочные ламеры предлагают suid.

man hddtemp спасёт вас от маразма. Там, в секции EXAMPLES, всё расписано.

Если же вы опасаетесь открытых портов, вам поможет iptables. Если вы не используете файрвол на промышленном сервере - то ССЗБ, в любом случае.

nbw ★★★
()
Ответ на: комментарий от nbw

Уважаемый, nbw. Вам нужно расслабиться. Ваше агрессия ни чем не оправданная показывает ваше психическое напряжение. Попробуйте разрядиться. Это пока не диагноз.

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

> Уважаемый, nbw. Вам нужно расслабиться. Ваше агрессия ни чем не оправданная показывает ваше психическое напряжение.

ROFL

А ведь так и есть. Но всё же, отвлекаясь от переходов на личности, я всё правильно написал)))

nbw ★★★
()
Ответ на: комментарий от petav

Такое напряжение у Вас давно

Настройка samba [грабли][кривизна][ненависть]
[VGA][trident][говновидео] Полоски на мониторе

А это уже может стать диагнозом!

petav ★★★★★
() автор топика
Ответ на: комментарий от nbw

))))

Я уже писал, что угроза безопасности может существовать. Но как и в том и другом случае помоему.

petav ★★★★★
() автор топика
Ответ на: комментарий от anonymous

> % sudo /etc/init.d/hddtemp start

% nc 127.0.0.1 7634

Век живи, век учись. Спасибо

dexpl ★★★★★
()
Ответ на: )))) от petav

)))) - Шо ты улыбаешься, родной?

> Я уже писал, что угроза безопасности может существовать. Но как и в том и другом случае помоему.

Объясни мне, недалёкому, какая угорза безопасности существует при hddtemp в виде демона и default policy DROP в iptables (если специяльно порт не открывать, конечно)?

nbw ★★★
()
Ответ на: )))) - Шо ты улыбаешься, родной? от nbw

Теоретически

В обоих случаях hddtemp запускается от root. Теоретически можно внедрить в hddtemp левые параметры в обоих случаях. Только смысл hddtemp ни чего не делает кроме как SMART читает. Разве не так. Я не хочу спорить, опыта мало. Поэтому тема и создана. Надо голосовать )))

petav ★★★★★
() автор топика
Ответ на: Теоретически от petav

> В обоих случаях hddtemp запускается от root.

Ну почему же, если сделать chmod(/chown) на устройство, как советуют тут некоторые господа, то можно обойтись без root)))

Теоретически можно внедрить в hddtemp левые параметры в обоих случаях.

Теоретически можно упасть с крыльца и сломать шею.

Только смысл hddtemp ни чего не делает кроме как SMART читает. Разве не так.

Тебе отсыпать знаков препинания? ??????????????,,,,,,,,,,,,,,,,,,,,,,,

Пользуйся на здоровье.

Поэтому тема и создана. Надо голосовать )))

Тема создана потому, что некоторые товарищи не читают мануалы. Даже самые короткие. Если вкратце, то программу следует использовать так, как сие предусмотрел автор. К иному должны быть _очень_ веские основания.

nbw ★★★
()
Ответ на: комментарий от nbw

>> Теоретически можно внедрить в hddtemp левые параметры в обоих случаях.

Теоретически можно упасть с крыльца и сломать шею.

Это я к тому, что suid и sudo в данном случае - кривые способы, потенциально ведущие ко всему спектру последствий - от случайно вытертого раздела до заражения руткитом. Прослушиваемый же порт на 127.0.0.1 не создаёт угорзы безопасности (за исключением случаев, когда вашу систему и так уже поимели. Но взломщикам в таком случае hddtemp уже вряд ли пригодится.)

nbw ★★★
()
Ответ на: комментарий от nbw

Если вкратце, то программу следует использовать так, как сие предусмотрел автор

Я уверен что вешать её на порт предусмотрено для отдачи информации внешним системам мониторинга. Даже где-то это написано про это. Этот демон написан под какую-то систему мониторинга, найду статью покажу.

petav ★★★★★
() автор топика
Ответ на: комментарий от nbw

не создаёт угорзы безопасности (за исключением случаев, когда вашу систему и так уже поимели. Но взломщикам в таком случае hddtemp уже вряд ли пригодится.

Вооооот, именно.

petav ★★★★★
() автор топика
Ответ на: комментарий от ipeacocks

Спасибо

Концентрированно.

petav ★★★★★
() автор топика
Ответ на: nbw, отстань от petav

> smartctl как использовать для мониторинга?

Мониторинга - чего? В общем случае кури и парси вывод smartctl -a /dev/sd(чего-то там). И, да, man smartctl тебе в помощь %)

nbw ★★★
()
Ответ на: комментарий от nbw

Да нет. Ты доступ к -a /dev/sd(чего-то там) не получишь, только root. А у smartctl нету демонов. Значит использовать нельзя и надо вручную раз в месяц под sudo смотреть на SMART. Брееееееееееееед. 50 винтов если контролировать то с ума сойдешь.

Это согласно твоей концепции )))

petav ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.