LINUX.ORG.RU

Если пароль автоматом вводить, то чем это отличается от NOPASSWD в sudoers?

sdio ★★★★★
()

man sudo читал?

The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device. The password must be followed by a newline character.

post-factum ★★★★★
()

Проблема в том, что варианта с su нет, а скрипту надо выполняться тихо.

NOPASSWD

Если пароль автоматом вводить, то чем это отличается от NOPASSWD в sudoers?

тем, что враг узнает пароль, и сможет всё что угодно запускать с правами рута. А с NOPASSWD сможет запускать лишь то, что разрешили.

emulek
()
Ответ на: комментарий от post-factum

Читал, но, видимо, по диагонали. Спасибо.

DeadEye ★★★★★
() автор топика
Ответ на: комментарий от post-factum

The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device. The password must be followed by a newline character.

это бессмыслица.

emulek
()

expect или у судо вроде бы есть ключ на запуск с вводом пароля в stdin

mystery ★★
()
Ответ на: комментарий от post-factum

ТС задал вопрос и получил ответ. Как он его будет использовать — вопрос к нему.

почему нельзя сделать по человечески, прописав в /etc/sudoers команду с NOPASSWD ?

Или ты не знаешь, как работает stdin в скриптах =)?

хреново работает. Запускается две команды сразу, а потом нужно разбираться, почему эти команды зафэлились, и какая именно.

И кстати, пароль будет известен человеку, который запускает этот скрипт, т.к. право чтения у него имеется (скрипт обязан иметь право +r, а +x не обязательно). Этот пароль очевидно не хуже рутового, т.к. ТС в sudoers ничего не ограничил.

emulek
()
Ответ на: комментарий от post-factum

это ты перечитай. ТС спросил как выстрелить себе в ногу, ты ответил.

Только ты мне так и не ответил, на кой ляд так делать?

emulek
()
Ответ на: комментарий от post-factum

Почему-то в судо это предусмотрено.

иногда нужно пароль из файла. У меня например в бекапе пароль в файле. Бекап состоит из двух частей

1. основная часть

2. новые/изменившиеся файлы

часть 1 зашифрована ключом, и требуется как ключ, так и пассфразу вбивать. А часть 2 зашифрована одноразовым паролем, хранимым в 1. Что-бы два раза пассфразу не вбивать.

Но ты не сможешь расшифровать 2, потому что у тебя нет одноразового пароля, и в скрипте его тоже нет.

emulek
()
Ответ на: комментарий от emulek

Ещё раз: всё, что ты мне говоришь, меня никак не волнует. Обращайся к ТС.

post-factum ★★★★★
()
Ответ на: комментарий от emulek

ты можешь не быть администратором сервера, и не сможешь приписать NOPASSWD себе к аккаунту. А скрипты выполнять автоматически всё равно надо.

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

ты можешь не быть администратором сервера, и не сможешь приписать NOPASSWD себе к аккаунту. А скрипты выполнять автоматически всё равно надо.

я тут причём? ТС очевидно администратор сервера, если запускает sudo от рута.

И да, если ты не администратор, то зачем тебе надо запускать скрипты через sudo? Запускай их от своего имени.

emulek
()
Ответ на: комментарий от emulek

И да, если ты не администратор, то зачем тебе надо запускать скрипты через sudo? Запускай их от своего имени.

потому что они могут работать только от рута, очевидно. Потому что изменяют системные файлы, открывают порты ниже тысячного, итп. Например, мы пишем серверную софтину, и она сама может работать только от рута (от UID=0), и все скрипты по ее обслуживанию тоже.

stevejobs ★★★★☆
()
Ответ на: комментарий от zinfandel

Можно и su от рута, так и пароль не нужен.

DeadEye ★★★★★
() автор топика
Ответ на: комментарий от emulek

это бессмыслица.

это пуркуа? для графических мордочек самое оно

ananas ★★★★★
()
Ответ на: комментарий от Stil

Нельзя. Не имею доступа к компу, знаю только пароль. Проблема возникла у юзера, а я не могу подключиться по SSH. Поэтому я ему и костылял скрипт по-быстрому.

DeadEye ★★★★★
() автор топика
Ответ на: комментарий от DeadEye

Нельзя. Не имею доступа к компу, знаю только пароль. Проблема возникла у юзера, а я не могу подключиться по SSH. Поэтому я ему и костылял скрипт по-быстрому.

почему юзер не может сам набрать пароль? Скрипт запустить может, а пароль — нет?

emulek
()
Ответ на: комментарий от DeadEye

Ему зачем-то понадобился Bleachbit от рута (!) при старте системы.

такие вещи делаются через sudo

а программа нужная и годная, смотри, какая у них тёлка есть: http://image.optimakomp.ru/2013/11/chistka.jpg

ЗЫЖ и да, как без рута логи подчищать-то???

emulek
()
Последнее исправление: emulek (всего исправлений: 1)
Ответ на: комментарий от emulek

Ну отстань ты от человека, не мешай ходить по граблям. :)

Deleted
()
Ответ на: комментарий от emulek

Не имею доступа к компу, знаю только пароль. Проблема возникла у юзера, а я не могу подключиться по SSH.

Читать научись.

DeadEye ★★★★★
() автор топика
Ответ на: комментарий от DeadEye

Не имею доступа к компу, знаю только пароль. Проблема возникла у юзера, а я не могу подключиться по SSH.

Читать научись.

может сразу под рутом залогинится, не? Ну или Windows поставить.

emulek
()
Ответ на: комментарий от emulek

Ubuntu. Рут разлочить клиент не осилит - делает ошибку даже в команде ls (пишет is - через букву И).

DeadEye ★★★★★
() автор топика
Ответ на: комментарий от DeadEye

ну скрипт ты ему послал, да? Вот лучше-бы ты послал скрипт, который правит sudoers, добавляя правило, если его ещё нет.

Юзеру пришлось-бы всего один раз пароль вбить, а потом правило-бы отработало.

emulek
()
Ответ на: комментарий от DeadEye

В смысле, sudoers поправить. А скрипт да, послал.

DeadEye ★★★★★
() автор топика
3 июня 2015 г.
Ответ на: комментарий от emulek

Покажи книгу, интересно ознакомиться.

Gonzo ★★★★★
()
Ответ на: комментарий от emulek

может проще осилить sed? (тебе, а не юзеру).

Зачем?

Hint: /etc/sudoers.d

dexpl ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.