Настроить sudo.

setuid, но нужен бинарник: на скриптах не работает.

Доступа к компьютеру нет.

setuid

int setuid(uid_t uid);

Этот?

Эксплоиты ищи!

И компьютера нет, и тебя нет. Формулируй задачу, а не мучай местных обитателей своим кривым способом её решения.

Читать умеешь?

нужно создать правило udev

Формулируй задачу

run.c

#include <stdlib.h>
#include <unistd.h>

// пишу с телефона, могут быть неточности
int main(int argc, char **argv) {
    setuid(geteuid());

    return system(argv[1]);
}

gcc run.c -o run
chown root:yourgroup run
chmod u+s,g+x,o-x run

./run /path/to/your/script.py

Этот.

да, этот. просто вызываешь setuid(0) от юзера и ты рут. лол

у тебя рутовый пасс есть, или ты его ломаешь?

Ага. Так он и признался, что хакает кого-то.

Но это потенциальная дыра в безопасности. По этому делай так только если знаешь, что делаешь, добавь так называемых «sanity checks». А чтоб не велосипедить — настрой sudo.

chown root:yourgroup run

Но для такого нужны права этого самого рута...

Есть.

просто питоном, с хоть темже subprocess можно форкать и общаться с чайлдами, зачем expect.
или ремоутшелл поднять, аля телнет.

это не задача. Правило udev создаётся для чего-то. Может тебе puppet подойдёт, например.

А не проще взять и сам скрипт запустить от рута? По формулировке вроде можно.

Во всех примерах с использованием subprocess.Popen, которые я нашел, используется sudo или su, а в данной версии sudo и su не имеют возможности читать пароль из stdin.

Доступа к компьютеру, кроме как из сценария на питоне нет.

Так если у тебя скрипт при загрузке, он и должен запуститься автоматом от рута.

Не, сделано так, чтобы запускалось от пользователя.

Ну тогда все хитрожопо и обидно. Иди к тому компу и дай по нему молотком. Либо попроси NOPASSWD для своего скрипта.

супермегарешение: позвать администратора

Но для такого нужны права этого самого рута...

Ну так ручками поставь. Или у тебя даже рута в ручном режиме нет?

А какая проблема поставить pexpect с пользовательскими правами (через setup.py, в смысле)?

дык shell у тебя есть? Ну команда system(или как её в питоне?) работает?

Автор сегодня у мамы какир?

установи переменную окружения TERM, это должно убедить su, что он таки запущен в нормальном терминале.

ты недоговариваешь однако
отредактируй свой скрипт на питоне, и если, по твоим словам, он имеет права root - выведи в нем наружу sh
делов-то
А вот получить по яйцам за кухацкерство - обеспечено.

Компьютер за пять сотен км от меня.

Подробнее тут. Пользователь может устанавливать модули?

Omg. Запустить команду не проблема. Проблема запустить ее от рута.

О, утром попробую.

если, по твоим словам, он имеет права root

Это по каким словам? Десять раз уже сказал, пароль рута известен, но скрипт запущен от пользователя.

Пользователь может устанавливать модули?

А погуглить?

И собственно, почему нет? Места, где Питон ищет всяко-разно, определяются переменной окружения ($PYTHONPATH, кажется) точно так же, как переменной определяются пути для исполняемостей. И в Дебиане, вроде-бы, ~/.local/lib/python${PYTHON_VERSION}/ есть одно из дефолтных мест.

У setup.py должен быть ключ --user.

Это на какой системе так? Afaik, нужен tty в каком либо виде, что также легко педалится сабпроцессом.

Ну крону скажи выполнить скрипт от рута.

http://pastebin.com/nTzn08TL

Только поменять там на

        arg0='/bin/bash'
        arg1='-i'

и telnet туда

Спасибо!

Все оказалось весьма просто:

$ pip-3.2 install --user pexpect

import pexpect

child = pexpect.spawn("su -")
child.expect(".*:")
child.send("myPassword\r")
child.expect(".*# ")
child.sendline("command\r")

Тогда по-хорошему тебе надо обратиться к администратору.