Guten Tag,
ich habe ein etwas verzwicktes Problem und komme da nicht weiter. Liegt wohl auch am Unverständnis bzw "nicht wissen" gegenüber sudo.
Folgende Situation:
Ich habe einen Rechner auf dem ein öffentlicher Account ist. Kein Passwort etc und im folgenden als "public" bezeichnet. Das ist quasi ein Info Pannel, der lediglich dazu dient, etwas anzuzeigen. Dementsprechend hat dieser Acccount kaum Berechtigungen, besonders nicht sudo, was auch so bleiben soll.
Ein zweiter Account ist der Adminaccount im folgenden als "admin" bezeichnet und dieser kann selbstverständlich sudo ausführen.
Ich habe nun ein Script das unsere Mitarbeiter ausführen sollen dürfen. Im Endeffekt werden hier einige Konfigurationen umgeschrieben. Was genau ist allerdings hier unwichtig ;-)
das script führe ich nun aus und es kommt irgendwann eine zeile inder ein sudo notwendig wird. Da der Benutzer public allerdings keine Berechtigung hat für sudo schlägt das natürlich fehl.
Meine Idee war zu erst sich als admin zu authentifizieren und dann einen sudo auszuführen.
Unhübsch, unpraktisch und will ich nicht im Code haben. Da ich mit sudo nur selten arbeite kam ich nun dan den Punkt wo ich mir dachte, da muss es doch bestimmt eine Möglichkeit geben mit sudo....
Mein Blick in "man sudo" erbrachte dann den Befehl
Allerdings funktioniert es nicht so wie ich gedacht hatte. Ich dachte ich authentifiziere mich als admin für den root Zugriff. Falsch gedacht denn ich authentifiziere mich als public für den admin Zugriff. Also wieder nutzlos.
mh. man könnte ja vielleicht das Ganze "verschachteln".
quasi ein
oder sowas.
Geht aber nicht, da ich keinen Zugriff als public auf sudo habe...*grml*, heist ich kann mich ja nichtmal als admin authentifizieren.
Doch su? Wie sähe ein Befehl aus der nur einen Befehl als root ausführen soll, wenn ich nicht in der "Admin-Gruppe" bin.
wie würdet ihr das lösen?
Ich habe im Übrigen diesen Thread hier gesehen: http://www.linux-club.de/viewtopic.php?f=21&t=115107
wie sähe die Syntax in der datei sudoers aus, wenn ich diese Befehle für den public user Freigeben will? Wie kann ich sicherstellen das es nur über dieses Script erlaubt ist?
Ich habe leider Gottes kein "Yast " zur Hand um mir das zusammenzuklicken und muss das somit Händisch in die Datei eintragen.
MFG
ich habe ein etwas verzwicktes Problem und komme da nicht weiter. Liegt wohl auch am Unverständnis bzw "nicht wissen" gegenüber sudo.
Folgende Situation:
Ich habe einen Rechner auf dem ein öffentlicher Account ist. Kein Passwort etc und im folgenden als "public" bezeichnet. Das ist quasi ein Info Pannel, der lediglich dazu dient, etwas anzuzeigen. Dementsprechend hat dieser Acccount kaum Berechtigungen, besonders nicht sudo, was auch so bleiben soll.
Ein zweiter Account ist der Adminaccount im folgenden als "admin" bezeichnet und dieser kann selbstverständlich sudo ausführen.
Ich habe nun ein Script das unsere Mitarbeiter ausführen sollen dürfen. Im Endeffekt werden hier einige Konfigurationen umgeschrieben. Was genau ist allerdings hier unwichtig ;-)
das script führe ich nun aus und es kommt irgendwann eine zeile inder ein sudo notwendig wird. Da der Benutzer public allerdings keine Berechtigung hat für sudo schlägt das natürlich fehl.
Meine Idee war zu erst sich als admin zu authentifizieren und dann einen sudo auszuführen.
Code:
su admin
sudo <Befehl>
Mein Blick in "man sudo" erbrachte dann den Befehl
Code:
sudo -u admin
mh. man könnte ja vielleicht das Ganze "verschachteln".
quasi ein
Code:
sudo -u admin sudo <befehl>
Geht aber nicht, da ich keinen Zugriff als public auf sudo habe...*grml*, heist ich kann mich ja nichtmal als admin authentifizieren.
Doch su? Wie sähe ein Befehl aus der nur einen Befehl als root ausführen soll, wenn ich nicht in der "Admin-Gruppe" bin.
wie würdet ihr das lösen?
Ich habe im Übrigen diesen Thread hier gesehen: http://www.linux-club.de/viewtopic.php?f=21&t=115107
wie sähe die Syntax in der datei sudoers aus, wenn ich diese Befehle für den public user Freigeben will? Wie kann ich sicherstellen das es nur über dieses Script erlaubt ist?
Ich habe leider Gottes kein "Yast " zur Hand um mir das zusammenzuklicken und muss das somit Händisch in die Datei eintragen.
MFG