[RISOLTO] Problemi NOPASSWD sudoers per singolo script

da **mirkoc85** » venerdì 28 dicembre 2012, 18:46

Ciao a tutti,

vorrei evitare di dover inserire la password ogni volta che eseguo un mio script. Come ho letto in diverse discussioni basta modificare il file sudoers ... il problema è che se in tale file inserisco questo comando:

nome_utente ALL=(ALL)NOPASSWD: ALL

funziona mentre se inserisco

nome_utente ALL=(ALL)NOPASSWD: /percorso/completo/script

non funziona! Naturalmente preferirei far funzionare questa seconda soluzione per motivi di sicurezza ed inoltre ho anche ricontrollato più volte il percorso completo dello script (provando anche ad inserirlo in diverse posizioni all'interno del file system) ma niente da fare!!

Avete qualche idea a riguardo...

GRAZIE IN ANTICIPO :-)

da **steff** » venerdì 28 dicembre 2012, 19:11

Lo script è in

Codice: Seleziona tutto: echo $PATH

? Forse deve esserlo.

da **mirkoc85** » venerdì 28 dicembre 2012, 19:21

steff » 8 minuti fa ha scritto:Lo script è in
Codice: Seleziona tutto
echo $PATH
? Forse deve esserlo.

...ho provato anche ad inserirlo in una di quelle cartelle segnalate in "echo $PATH" (indicate come "secure_path" in visudo) ma nulla...

da **robizz** » lunedì 31 dicembre 2012, 14:31

domanda stupida, dato che mi sembra corretta la procedura che hai seguito:

sei sicuro che al suo interno lo script non contenga comandi che a loro volta richiedono sudo?

da **crap0101** » mercoledì 2 gennaio 2013, 0:27

mirkoc85 ha scritto:
steff » 8 minuti fa ha scritto:Lo script è in
Codice: Seleziona tutto
echo $PATH
? Forse deve esserlo.

...ho provato anche ad inserirlo in una di quelle cartelle segnalate in "echo $PATH" (indicate come "secure_path" in visudo) ma nulla...

indicate dove? sono elencate esplicitamente? perchè il $PATH che utilizza sudo è diverso dal $PATH "normale", mi pare sia stabilito (per lo meno di Debian e ubuntu) al momento della compilazione, per cui lo devi esplicitamente sovrascrivere dentro sudoers.
La differenza (se c'è) la vedi ad esempio:

Codice: Seleziona tutto: crap0101@orange:~/test$ printenv PATH /home/crap0101/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games crap0101@orange:~/test$ sudo printenv PATH [sudo] password for crap0101: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

btw, com'e lo script e che errore ricevi?

da **mirkoc85** » mercoledì 2 gennaio 2013, 15:31

Il codice dello scrip è questo:

Codice: Seleziona tutto: #!/bin/bash xterm -e sudo pon dsl-provider exit 0

... la direttiva sudo compare ma è necessaria (e come dicevo applicando NOPASSWD generico e non allo scpecifico script, funziona correttamente!!!)

inolre ho controllato e la cartella in cui ho inserito lo script compare sia in "printenv PATH" che in "sudo printenv PATH" ed è "/usr/local/bin".

da **crap0101** » mercoledì 2 gennaio 2013, 17:42

allora però devi permettere l'esecuzione senza password *anche* a pon.

da **mirkoc85** » giovedì 3 gennaio 2013, 15:31

crap0101 » ieri, 17:42 ha scritto:allora però devi permettere l'esecuzione senza password *anche* a pon.

...OTTIMO, ho inserito in sudoers anche "/usr/bin/pon" ed ora è tutto ok!!

Grazie mille dell'aiuto.

[RISOLTO] Problemi NOPASSWD sudoers per singolo script

[RISOLTO] Problemi NOPASSWD sudoers per singolo script

Re: Problemi NOPASSWD sudoers per singolo script

Re: Problemi NOPASSWD sudoers per singolo script

Re: Problemi NOPASSWD sudoers per singolo script

Re: Problemi NOPASSWD sudoers per singolo script

Re: Problemi NOPASSWD sudoers per singolo script

Re: Problemi NOPASSWD sudoers per singolo script

Re: Problemi NOPASSWD sudoers per singolo script

Chi c’è in linea