alkisg Δημοσ. 5 Ιουνίου 2008 Δημοσ. 5 Ιουνίου 2008 Κάποιες φορές χρειάζομαι να τρέχω εντολές με root δικαιώματα, αλλά χωρίς να εισάγω κωδικό για τη sudo. Για παράδειγμα, τρέχω το VirtualBox και του έχω πει όταν ανοίγω μια εικονική μηχανή να εκτελεί ένα script το οποίο καλεί την ifconfig. Έτσι η ifconfig τρέχει χωρίς τερματικό και δεν θα μπορούσα καν να εισάγω κωδικό για sudo, αλλά ακόμα και gksudo να έβαζα στο script, θα ήταν κουραστικό να εισάγω κωδικό κάθε φορά. Σκέφτηκα λοιπόν το εξής: να αντιγράψω όσες εντολές χρειάζομαι, π.χ. ifconfig, στο φάκελο ~/bin, να κάνω chmod +s ~/bin/ifconfig, να έχω το φάκελο ~/bin με δικαιώματα 700 ώστε να μη μπορούν άλλοι να δουν ή να τρέξουν αυτές τις εντολές. Το μειονέκτημα φυσικά είναι ότι θα χρειάζεται να κάνω χειρωνακτικά update αυτά τα εκτελέσιμα. Βλέπετε κανένα πρόβλημα ασφαλείας; Υπάρχει κανένας καλύτερος τρόπος;
apoikos Δημοσ. 5 Ιουνίου 2008 Δημοσ. 5 Ιουνίου 2008 Εναλλακτικά μπορείς να χρησιμοποιήσεις το NOPASSWD directive στο /etc/sudoers, που επιτρέπει να δώσεις μια λίστα από συγκεκριμένες εντολές που μπορεί ένας χρήστης να τρέξει χωρίς να δώσει password στη sudo ;-).
alkisg Δημοσ. 5 Ιουνίου 2008 Μέλος Δημοσ. 5 Ιουνίου 2008 Χε! Μάλλον το είχανε κι άλλοι το πρόβλημα χρόνια πριν... Ευχαριστώ!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.