[RISOLTO] Problemi NOPASSWD sudoers per singolo script

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[RISOLTO] Problemi NOPASSWD sudoers per singolo script

Messaggioda mirkoc85 » venerdì 28 dicembre 2012, 18:46

Ciao a tutti,

vorrei evitare di dover inserire la password ogni volta che eseguo un mio script. Come ho letto in diverse discussioni basta modificare il file sudoers ... il problema è che se in tale file inserisco questo comando:

nome_utente ALL=(ALL)NOPASSWD: ALL

funziona mentre se inserisco

nome_utente ALL=(ALL)NOPASSWD: /percorso/completo/script

non funziona! Naturalmente preferirei far funzionare questa seconda soluzione per motivi di sicurezza ed inoltre ho anche ricontrollato più volte il percorso completo dello script (provando anche ad inserirlo in diverse posizioni all'interno del file system) ma niente da fare!!

Avete qualche idea a riguardo...

GRAZIE IN ANTICIPO :-)
Ultima modifica di mirkoc85 il giovedì 3 gennaio 2013, 15:42, modificato 1 volta in totale.
mirkoc85 Non specificato
Prode Principiante
 
Messaggi: 10
Iscrizione: ottobre 2011

Re: Problemi NOPASSWD sudoers per singolo script

Messaggioda steff » venerdì 28 dicembre 2012, 19:11

Lo script è in
Codice: Seleziona tutto
 echo $PATH
? Forse deve esserlo.
La Documentazione da consultare e la FAQ sul uso del forum
$ rsync -auv --delete /home/NOME/ /media/disco_USB/BACKUP
:: ArchLinux KDE 4.13.2 ::::  Xu|Lu|U|buntu su macchine virtuali ::
Avatar utente
steff Maschile
Moderatore Globale
Moderatore Globale
 
Messaggi: 31238
Iscrizione: febbraio 2007
Località: Toscana
Distribuzione: Arch Linux 64bit
Desktop: Kde con desktop LXQT

Re: Problemi NOPASSWD sudoers per singolo script

Messaggioda mirkoc85 » venerdì 28 dicembre 2012, 19:21

steff » 8 minuti fa ha scritto:Lo script è in
Codice: Seleziona tutto
 echo $PATH
? Forse deve esserlo.


...ho provato anche ad inserirlo in una di quelle cartelle segnalate in "echo $PATH" (indicate come "secure_path" in visudo) ma nulla...
mirkoc85 Non specificato
Prode Principiante
 
Messaggi: 10
Iscrizione: ottobre 2011

Re: Problemi NOPASSWD sudoers per singolo script

Messaggioda robizz » lunedì 31 dicembre 2012, 14:31

domanda stupida, dato che mi sembra corretta la procedura che hai seguito:

sei sicuro che al suo interno lo script non contenga comandi che a loro volta richiedono sudo?
robizz Non specificato
Prode Principiante
 
Messaggi: 5
Iscrizione: febbraio 2010

Re: Problemi NOPASSWD sudoers per singolo script

Messaggioda crap0101 » mercoledì 2 gennaio 2013, 0:27

mirkoc85 ha scritto:
steff » 8 minuti fa ha scritto:Lo script è in
Codice: Seleziona tutto
 echo $PATH
? Forse deve esserlo.


...ho provato anche ad inserirlo in una di quelle cartelle segnalate in "echo $PATH" (indicate come "secure_path" in visudo) ma nulla...

indicate dove? sono elencate esplicitamente? perchè il $PATH che utilizza sudo è diverso dal $PATH "normale", mi pare sia stabilito (per lo meno di Debian e ubuntu) al momento della compilazione, per cui lo devi esplicitamente sovrascrivere dentro sudoers.
La differenza (se c'è) la vedi ad esempio:
Codice: Seleziona tutto
crap0101@orange:~/test$ printenv PATH
/home/crap0101/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
crap0101@orange:~/test$ sudo printenv PATH
[sudo] password for crap0101:
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin


btw, com'e lo script e che errore ricevi?
http://www.gnu.org/ http://boinc.berkeley.edu/ http://www.python-it.org/
- Ricorda le ultime parole di suo padre: «Sta' alla larga dalle chiese, figlio. La sola cosa per cui hanno la chiave è il merdaio. E giurami che non porterai mai un distintivo della legge» - W.S. Burroughs
Avatar utente
crap0101 Maschile
Rampante Reduce
Rampante Reduce
 
Messaggi: 7055
Iscrizione: ottobre 2007
Località: TO
Distribuzione: trisquel
Desktop: LXDE

Re: Problemi NOPASSWD sudoers per singolo script

Messaggioda mirkoc85 » mercoledì 2 gennaio 2013, 15:31

Il codice dello scrip è questo:

Codice: Seleziona tutto
#!/bin/bash
xterm -e sudo pon dsl-provider
exit 0


... la direttiva sudo compare ma è necessaria (e come dicevo applicando NOPASSWD generico e non allo scpecifico script, funziona correttamente!!!)

inolre ho controllato e la cartella in cui ho inserito lo script compare sia in "printenv PATH" che in "sudo printenv PATH" ed è "/usr/local/bin".
mirkoc85 Non specificato
Prode Principiante
 
Messaggi: 10
Iscrizione: ottobre 2011

Re: Problemi NOPASSWD sudoers per singolo script

Messaggioda crap0101 » mercoledì 2 gennaio 2013, 17:42

allora però devi permettere l'esecuzione senza password *anche* a pon.
http://www.gnu.org/ http://boinc.berkeley.edu/ http://www.python-it.org/
- Ricorda le ultime parole di suo padre: «Sta' alla larga dalle chiese, figlio. La sola cosa per cui hanno la chiave è il merdaio. E giurami che non porterai mai un distintivo della legge» - W.S. Burroughs
Avatar utente
crap0101 Maschile
Rampante Reduce
Rampante Reduce
 
Messaggi: 7055
Iscrizione: ottobre 2007
Località: TO
Distribuzione: trisquel
Desktop: LXDE

Re: Problemi NOPASSWD sudoers per singolo script

Messaggioda mirkoc85 » giovedì 3 gennaio 2013, 15:31

crap0101 » ieri, 17:42 ha scritto:allora però devi permettere l'esecuzione senza password *anche* a pon.


...OTTIMO, ho inserito in sudoers anche "/usr/bin/pon" ed ora è tutto ok!!

Grazie mille dell'aiuto.
mirkoc85 Non specificato
Prode Principiante
 
Messaggi: 10
Iscrizione: ottobre 2011


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: Aleks16 e 5 ospiti