Редактировать системный файл без запроса пароля

0

1

Всем доброго времени суток.

Собственно, сабж.

Необходимо разрешить пользователю редактирование /etc/network/interfaces без запроса пароля.

Пользователь запускает скрипт, в котором данные записываются через

echo $data >> /etc/network/interfaces

Знаю, что можно просто разрешить в sudoers запуск этого скрипта без пароля, но в sudoers надо прописать полный путь к этому скрипту, а предполагается, что его «местоположение» может меняться...

Есть какие-нибудь красивые варианты решения поставленной задачи?

Заранее спасибо!

Ссылка

←	Не устанавливается wine

Epic fail с копированием home

→

ACL?
NetworkManager?

AITap ★★★★★
(31.08.12 18:12:34 MSK)

Скрипт юзера менять можно? Тогда дайте юзеру sudo на cp /tmp/newconfig /etc/oldconfig

Второй вариант дать право на tee какой-нить и писать в духе echo data | sudo teee /etc/config

предполагается, что его «местоположение» может меняться...

с этого места по-подробнее

true_admin ★★★★★
(31.08.12 18:14:20 MSK)

Ссылка

Ответ на: комментарий от AITap 31.08.12 18:12:34 MSK

Плюсую NetworkManager

m0rph ★★★★★
(31.08.12 18:14:20 MSK)

надо

не надо. надо дать имя бинарника и прописать папку с последним в переменную PATH, чтобы оной запускался как обычная команда, без указания полного пути. если и это не устраивает, то, кажись, придётся плясать с селинукс и/или полкитом

~~xsektorx~~ ★★★
(31.08.12 18:14:30 MSK)

Кстати, а почему бы просто не дать права на этот файл твоему юзеру?

true_admin ★★★★★
(31.08.12 18:15:03 MSK)

ах да, если тебе надо тупо менять настройки сети, то нетворкманагер уже посоветовали

~~xsektorx~~ ★★★
(31.08.12 18:15:22 MSK)

Ссылка

Ответ на: комментарий от xsektorx 31.08.12 18:14:30 MSK

не надо

надо, иначе можно будет любые бинари запускать.

true_admin ★★★★★
(31.08.12 18:16:38 MSK)

Ответ на: комментарий от AITap 31.08.12 18:12:34 MSK

NetworkManager не катит...

Суть проблемы более глобально - есть программа с интерфейсом на Qt, которая запускается на одноплатнике с голым debian (без иксов и тд). Из сетевых интерфейсов - только eth0, здесь все просто. Необходимо предоставить возможность настраивать параметры сети.

Первый пришедший в голову вариант - считать параметры из Qt-шного окошка и передать их в скрипт, который внесет соответствующие изменения в interfaces и перезапустит eth0.

Соответственно надо, чтобы этот скрипт выполнял все эти действия без запроса пользовательского пароля...

А по поводу ACL - так что конкретно? Добавить пользователя в группу root - не выход, потому что системные файлы доступны на редактирование только пользователю root, но не группе

solovey ★★
(31.08.12 18:21:46 MSK) автор топика

Ответ на: комментарий от true_admin 31.08.12 18:15:03 MSK

ну это как-то уж совсем сурово. Хотя конкретно в моем варианте - вполне вариант, на самом деле... Как обычно, о самом простом я и не подумал =)

solovey ★★
(31.08.12 18:25:36 MSK) автор топика

Ответ на: комментарий от m0rph 31.08.12 18:14:20 MSK

Ну раз все так плюсуют NM, то, видимо, действительно придется разбираться, как с ним работать...

solovey ★★
(31.08.12 18:33:21 MSK) автор топика

Ссылка

Ответ на: комментарий от solovey 31.08.12 18:21:46 MSK

Если ФС поддерживает расширенные ACL, можно через setfacl произвольные разрешения выставить.

anonymous
(31.08.12 18:34:01 MSK)

Ссылка

Ответ на: комментарий от solovey 31.08.12 18:21:46 MSK

А по поводу ACL - так что конкретно?

ФС одноплатника поддерживает Linux ACL?
Если да, то setfacl -m u:user:w /etc/network/interfaces

AITap ★★★★★
(31.08.12 18:36:23 MSK)

Ответ на: комментарий от AITap 31.08.12 18:36:23 MSK

Круто, не знал. Буду пробовать.

solovey ★★
(31.08.12 18:37:31 MSK) автор топика

Ссылка

Ответ на: комментарий от AITap 31.08.12 18:36:23 MSK

Кстати, если все-таки копать в сторону NetworkManager, то не подскажете, где можно почитать про работу с ним из Qt/C++?

solovey ★★
(31.08.12 18:38:58 MSK) автор топика

Ответ на: комментарий от solovey 31.08.12 18:38:58 MSK

Наверное, нужно копать в сторону его D-Bus API: http://projects.gnome.org/NetworkManager/developers/api/09/spec.html

AITap ★★★★★
(31.08.12 18:41:20 MSK)

Ответ на: комментарий от solovey 31.08.12 18:21:46 MSK

NetworkManager не катит...

Суть проблемы более глобально - есть программа с интерфейсом на Qt, которая запускается на одноплатнике с голым debian (без иксов и тд). Из сетевых интерфейсов - только eth0, здесь все просто.

Он умеет работать из консоли.

greyl
(31.08.12 18:42:00 MSK)

Ответ на: комментарий от true_admin 31.08.12 18:16:38 MSK

а, вот об этом я не подумал. тогда надо

~~xsektorx~~ ★★★
(31.08.12 18:44:04 MSK)

Ответ на: комментарий от greyl 31.08.12 18:42:00 MSK

я уже понял, спасибо. Просто не знаком с его api. Думал сделать попроще...

solovey ★★
(31.08.12 18:51:41 MSK) автор топика

Ответ на: комментарий от AITap 31.08.12 18:41:20 MSK

Спасибо, буду копать!

solovey ★★
(31.08.12 18:52:18 MSK) автор топика

Ссылка

Ответ на: комментарий от xsektorx 31.08.12 18:44:04 MSK

тогда надо

а оно по-другому не даст, visudo напишет invalid syntax

true_admin ★★★★★
(31.08.12 18:54:07 MSK)

Ссылка

Ответ на: комментарий от solovey 31.08.12 18:51:41 MSK

Просто не знаком с его api.

Там не надо знать апи, там тупо одна команда, чтобы настроить как надо. Почитай маны к его cli.

greyl
(31.08.12 19:04:04 MSK)

Ссылка

А почему бы бинарь (скрипт по моему, нельзя) не сделать исполняемым от рута?

~~AVL2~~ ★★★★★
(01.09.12 01:33:02 MSK)

Ссылка

chmod, не?

Noname
(01.09.12 18:55:05 MSK)

Ссылка

sudo chmod 777 /etc/network/interfaces

~~Jonson___~~ ☆
(01.09.12 18:59:07 MSK)

Ответ на: комментарий от Jonson___ 01.09.12 18:59:07 MSK

sudo chmod 777 /etc/network/interfaces

И зачем давать права на исполнение?

~~firestarter~~ ★★★☆
(02.09.12 08:11:51 MSK)

Ссылка

Ответ на: комментарий от solovey 31.08.12 18:25:36 MSK

ну это как-то уж совсем сурово

Очень даже нормально. сделай chgrp netadmin /etc/network/interfaces ; chmod g+w /etc/network/interfaces (создать группу и добавить в нее пользователя осилишь, надеюсь)

~~sdio~~ ★★★★★
(02.09.12 08:24:12 MSK)