[RISOLTO] Problemi NOPASSWD sudoers per singolo script

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
mirkoc85
Prode Principiante
Messaggi: 10
Iscrizione: venerdì 14 ottobre 2011, 10:33

[RISOLTO] Problemi NOPASSWD sudoers per singolo script

Messaggio da mirkoc85 »

Ciao a tutti,

vorrei evitare di dover inserire la password ogni volta che eseguo un mio script. Come ho letto in diverse discussioni basta modificare il file sudoers ... il problema è che se in tale file inserisco questo comando:

nome_utente ALL=(ALL)NOPASSWD: ALL

funziona mentre se inserisco

nome_utente ALL=(ALL)NOPASSWD: /percorso/completo/script

non funziona! Naturalmente preferirei far funzionare questa seconda soluzione per motivi di sicurezza ed inoltre ho anche ricontrollato più volte il percorso completo dello script (provando anche ad inserirlo in diverse posizioni all'interno del file system) ma niente da fare!!

Avete qualche idea a riguardo...

GRAZIE IN ANTICIPO :-)
Ultima modifica di mirkoc85 il giovedì 3 gennaio 2013, 14:42, modificato 1 volta in totale.
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Problemi NOPASSWD sudoers per singolo script

Messaggio da steff »

Lo script è in

Codice: Seleziona tutto

 echo $PATH
? Forse deve esserlo.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
mirkoc85
Prode Principiante
Messaggi: 10
Iscrizione: venerdì 14 ottobre 2011, 10:33

Re: Problemi NOPASSWD sudoers per singolo script

Messaggio da mirkoc85 »

...ho provato anche ad inserirlo in una di quelle cartelle segnalate in "echo $PATH" (indicate come "secure_path" in visudo) ma nulla...
robizz
Prode Principiante
Messaggi: 5
Iscrizione: venerdì 19 febbraio 2010, 16:08

Re: Problemi NOPASSWD sudoers per singolo script

Messaggio da robizz »

domanda stupida, dato che mi sembra corretta la procedura che hai seguito:

sei sicuro che al suo interno lo script non contenga comandi che a loro volta richiedono sudo?
Avatar utente
crap0101
Rampante Reduce
Rampante Reduce
Messaggi: 8242
Iscrizione: martedì 30 ottobre 2007, 6:33
Desktop: LXDE
Distribuzione: Ubuntu 18.04.1 LTS
Sesso: Maschile
Località: TO
Contatti:

Re: Problemi NOPASSWD sudoers per singolo script

Messaggio da crap0101 »

mirkoc85 ha scritto:
...ho provato anche ad inserirlo in una di quelle cartelle segnalate in "echo $PATH" (indicate come "secure_path" in visudo) ma nulla...
indicate dove? sono elencate esplicitamente? perchè il $PATH che utilizza sudo è diverso dal $PATH "normale", mi pare sia stabilito (per lo meno di Debian e ubuntu) al momento della compilazione, per cui lo devi esplicitamente sovrascrivere dentro sudoers.
La differenza (se c'è) la vedi ad esempio:

Codice: Seleziona tutto

crap0101@orange:~/test$ printenv PATH
/home/crap0101/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
crap0101@orange:~/test$ sudo printenv PATH
[sudo] password for crap0101: 
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
btw, com'e lo script e che errore ricevi?
http://www.gnu.org/ http://boinc.berkeley.edu/ http://www.python-it.org/
- Ricorda le ultime parole di suo padre: «Sta' alla larga dalle chiese, figlio. La sola cosa per cui hanno la chiave è il merdaio. E giurami che non porterai mai un distintivo della legge» - W.S. Burroughs
mirkoc85
Prode Principiante
Messaggi: 10
Iscrizione: venerdì 14 ottobre 2011, 10:33

Re: Problemi NOPASSWD sudoers per singolo script

Messaggio da mirkoc85 »

Il codice dello scrip è questo:

Codice: Seleziona tutto

#!/bin/bash
xterm -e sudo pon dsl-provider
exit 0
... la direttiva sudo compare ma è necessaria (e come dicevo applicando NOPASSWD generico e non allo scpecifico script, funziona correttamente!!!)

inolre ho controllato e la cartella in cui ho inserito lo script compare sia in "printenv PATH" che in "sudo printenv PATH" ed è "/usr/local/bin".
Avatar utente
crap0101
Rampante Reduce
Rampante Reduce
Messaggi: 8242
Iscrizione: martedì 30 ottobre 2007, 6:33
Desktop: LXDE
Distribuzione: Ubuntu 18.04.1 LTS
Sesso: Maschile
Località: TO
Contatti:

Re: Problemi NOPASSWD sudoers per singolo script

Messaggio da crap0101 »

allora però devi permettere l'esecuzione senza password *anche* a pon.
http://www.gnu.org/ http://boinc.berkeley.edu/ http://www.python-it.org/
- Ricorda le ultime parole di suo padre: «Sta' alla larga dalle chiese, figlio. La sola cosa per cui hanno la chiave è il merdaio. E giurami che non porterai mai un distintivo della legge» - W.S. Burroughs
mirkoc85
Prode Principiante
Messaggi: 10
Iscrizione: venerdì 14 ottobre 2011, 10:33

Re: Problemi NOPASSWD sudoers per singolo script

Messaggio da mirkoc85 »

crap0101 » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4284000#p4284000]ieri, 17:42[/url] ha scritto:allora però devi permettere l'esecuzione senza password *anche* a pon.
...OTTIMO, ho inserito in sudoers anche "/usr/bin/pon" ed ora è tutto ok!!

Grazie mille dell'aiuto.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti