Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
[solved] passwort an sudo per Script übergeben
Moderator: Moderatoren
[solved] passwort an sudo per Script übergeben
Hi,
gibt es eine Möglichkeit, dass ich dem sudo-Befehl das root-Passwort per Script übergebe, also dass ich dieses nicht per Hand eingeben muss, sondern aus einer Datei auslesen lasse?
Gruß
kroe
gibt es eine Möglichkeit, dass ich dem sudo-Befehl das root-Passwort per Script übergebe, also dass ich dieses nicht per Hand eingeben muss, sondern aus einer Datei auslesen lasse?
Gruß
kroe
Dokumentation für LTSP-SuSE-icewm, insbesondere für den Einsatz in Schulen:
--> http://www.linux-schulen.de
--> http://www.linux-schulen.de
-
- Newbie
- Beiträge: 39
- Registriert: 15. Dez 2003, 11:44
Hi,
du meinst nicht das rootpasswort übergeben, sondern das Userpasswort.
Also wenn ich das richtig verstanden habe, du willst einem user berechtigungen geben, ein Befehl als root auszuführen, aber dieser User soll nicht ständig sein passwort eingeben ? Dann must einfach "NOPASSWD:" benutzen z.B.:Wenn du noch fragen hast, meld dich einfach
Sonst "man sudo"
gruß
g_d_f
du meinst nicht das rootpasswort übergeben, sondern das Userpasswort.
Also wenn ich das richtig verstanden habe, du willst einem user berechtigungen geben, ein Befehl als root auszuführen, aber dieser User soll nicht ständig sein passwort eingeben ? Dann must einfach "NOPASSWD:" benutzen z.B.:
Code: Alles auswählen
REMOTE SERVER = NOPASSWD: RCAPACHE

gruß
g_d_f
Ergänzend zu @geist_der_foren
macht es auch ein Eintrag in der /etc/sudoers
z.B.:
macht es auch ein Eintrag in der /etc/sudoers
z.B.:
Code: Alles auswählen
derUser ALL=NOPASSWD:/sbin/shutdown -h now
Meinst du das sbit?Loci hat geschrieben: sticky-bit lösen...
Allerdings muss ein Shell-Script ausgeführt werden und die funktionieren nicht mit dem sbit

Gruß
kroe
Dokumentation für LTSP-SuSE-icewm, insbesondere für den Einsatz in Schulen:
--> http://www.linux-schulen.de
--> http://www.linux-schulen.de
Ersteinmal danke fürs Mitdenken - nebenbei: sbit ist nicht gleich stickybit (=t-bit).Loci hat geschrieben:ja ich mein das sbit aka stickybit
weiß ned ob das über scripte ned funzt, aber die oben genannten versionen gehen auch
Problem bei mir ist, dass Shell-Scripte nicht mit dem sbit funktionieren

Gruß
kroe
Dokumentation für LTSP-SuSE-icewm, insbesondere für den Einsatz in Schulen:
--> http://www.linux-schulen.de
--> http://www.linux-schulen.de
fast genau das was ich möchtegeist_der_foren hat geschrieben:Hi,
... du willst einem user berechtigungen geben, ein Befehl als root auszuführen, aber dieser User soll nicht ständig sein passwort eingeben ?

Ich möchte dass die Gruppe teachers (oder meinetwegen auch alle user) ein shellscript (script.sh) ausführen können, in dem Befehle wie lprm -, rccups, rm stehen, die normalerweise nur von root ausgeführt werden dürfen.
Damit ich nicht das root-Passwort an die user weitergeben muss, möchte ich, dass das Script auch ohne Eingabe des root-Passwort funktioniert - ich komme allerdings mit deiner Erklärung noch nicht ganz zurecht

Vielleicht hat noch jemand einen Tipp
Gruß
Dieter
Dokumentation für LTSP-SuSE-icewm, insbesondere für den Einsatz in Schulen:
--> http://www.linux-schulen.de
--> http://www.linux-schulen.de
-
- Newbie
- Beiträge: 39
- Registriert: 15. Dez 2003, 11:44
Hi,
du must das Rootpasswort nicht weiter geben !
Wenn du jemand im Sudo berechtigst, dann darf er befehle als root ausführen aber muss "sein" passwort eingeben.
Also ich verstehe nicht wo das prob liegt ?!
Wenn du ein skript hast, dass andere User mit root-Rechten ausführen sollen, dann trage das einfach im SUDO ein ...
Sudo schaut dann nicht, was im Skript steht, sondern Führt das Skript als root aus. Am besten, sollte dann das Skript nur von root änderbar sein, sonst könnte es zu einer Sicherheitlücke kommen !
Kannst mal deine SUDO konfiguration Posten, damit ich mal rüber schauen kann.
du must das Rootpasswort nicht weiter geben !
Wenn du jemand im Sudo berechtigst, dann darf er befehle als root ausführen aber muss "sein" passwort eingeben.
Also ich verstehe nicht wo das prob liegt ?!
Wenn du ein skript hast, dass andere User mit root-Rechten ausführen sollen, dann trage das einfach im SUDO ein ...
Sudo schaut dann nicht, was im Skript steht, sondern Führt das Skript als root aus. Am besten, sollte dann das Skript nur von root änderbar sein, sonst könnte es zu einer Sicherheitlücke kommen !
Kannst mal deine SUDO konfiguration Posten, damit ich mal rüber schauen kann.
Oooops - jetzt habe ich meinen Gedankenfehler doch noch gefunden:geist_der_foren hat geschrieben: du must das Rootpasswort nicht weiter geben !...
Also ich verstehe nicht wo das prob liegt ?!
Ich habe sudoers editiert
Code: Alles auswählen
%users ALL=NOPASSWD:/usr/bin/script.sh
Code: Alles auswählen
sudo /usr/bin/script.sh

Danke allen fürs Mithelfen
kroe
Dokumentation für LTSP-SuSE-icewm, insbesondere für den Einsatz in Schulen:
--> http://www.linux-schulen.de
--> http://www.linux-schulen.de
-
- Newbie
- Beiträge: 39
- Registriert: 15. Dez 2003, 11:44
Re: [solved] passwort an sudo per Script übergeben
Hallo,
ich habe das gleiche Problem wie kroe:
Der Eintrag in meiner /etc/sudoers lautet:
Mir geht es also darum, dass /bin/script.sh als root ausgeführt wird (es gehört dem user root und hat die Rechte 700)
Wenn ich jetzt
aufrufe klappts ja auch (wie kroe schon sagte).
Nun will ich aber nur
ausführen. Und /bin/script-starter.sh enthält folgendes:
Weiß jemand, wie ich das entsprechend einrichten kann?
ich habe das gleiche Problem wie kroe:
Allerdings will ich genau das nicht:fast genau das was ich möchte
Ich möchte dass die Gruppe teachers (oder meinetwegen auch alle user) ein shellscript (script.sh) ausführen können, in dem Befehle wie lprm -, rccups, rm stehen, die normalerweise nur von root ausgeführt werden dürfen.
Damit ich nicht das root-Passwort an die user weitergeben muss, möchte ich, dass das Script auch ohne Eingabe des root-Passwort funktioniert
Ich brauche ein Script, welches die Aufrufe "sudo /script.sh" komplett übernimmt und dennoch nicht nach einem Passwort fragt. Das script wird ja von einem user aufgerufen und DESSEN berechtigung soll bezugnehmend auf sudo berücksichtigt werden.aber den sudo-Befehl im aufzurufendem Script (script.sh) hineingeschrieben und nicht wie es richtig wäre das Script damit aufgerufen:Code: Alles auswählen
sudo /usr/bin/script.sh
Der Eintrag in meiner /etc/sudoers lautet:
Code: Alles auswählen
%scriptgroup servername=NOPASSWD: /bin/script.sh
Wenn ich jetzt
Code: Alles auswählen
sudo /bin/script.sh
Nun will ich aber nur
Code: Alles auswählen
/bin/script-starter.sh
Code: Alles auswählen
#!/bin/sh
/usr/bin/sudo /bin/script.sh
Re: [solved] passwort an sudo per Script übergeben
Hallo
Mach bitte einen eigenen Thread auf.
Du hast doch bestimmt andere Systemvorausetzungen welche du uns noch mitteilen willst oder?
Mach bitte einen eigenen Thread auf.


Code: Alles auswählen
Verfasst: 2004-Apr-19, 10:26 am