[RISOLTO] Problemi NOPASSWD sudoers per singolo script
[RISOLTO] Problemi NOPASSWD sudoers per singolo script
Ciao a tutti,
vorrei evitare di dover inserire la password ogni volta che eseguo un mio script. Come ho letto in diverse discussioni basta modificare il file sudoers ... il problema è che se in tale file inserisco questo comando:
nome_utente ALL=(ALL)NOPASSWD: ALL
funziona mentre se inserisco
nome_utente ALL=(ALL)NOPASSWD: /percorso/completo/script
non funziona! Naturalmente preferirei far funzionare questa seconda soluzione per motivi di sicurezza ed inoltre ho anche ricontrollato più volte il percorso completo dello script (provando anche ad inserirlo in diverse posizioni all'interno del file system) ma niente da fare!!
Avete qualche idea a riguardo...
GRAZIE IN ANTICIPO :-)
vorrei evitare di dover inserire la password ogni volta che eseguo un mio script. Come ho letto in diverse discussioni basta modificare il file sudoers ... il problema è che se in tale file inserisco questo comando:
nome_utente ALL=(ALL)NOPASSWD: ALL
funziona mentre se inserisco
nome_utente ALL=(ALL)NOPASSWD: /percorso/completo/script
non funziona! Naturalmente preferirei far funzionare questa seconda soluzione per motivi di sicurezza ed inoltre ho anche ricontrollato più volte il percorso completo dello script (provando anche ad inserirlo in diverse posizioni all'interno del file system) ma niente da fare!!
Avete qualche idea a riguardo...
GRAZIE IN ANTICIPO :-)
Ultima modifica di mirkoc85 il giovedì 3 gennaio 2013, 14:42, modificato 1 volta in totale.
- steff
- Moderatore Globale
- Messaggi: 40299
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Problemi NOPASSWD sudoers per singolo script
Lo script è in? Forse deve esserlo.
Codice: Seleziona tutto
echo $PATH
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Re: Problemi NOPASSWD sudoers per singolo script
...ho provato anche ad inserirlo in una di quelle cartelle segnalate in "echo $PATH" (indicate come "secure_path" in visudo) ma nulla...steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4281242#p4281242]8 minuti fa[/url] ha scritto:Lo script è in? Forse deve esserlo.Codice: Seleziona tutto
echo $PATH
Re: Problemi NOPASSWD sudoers per singolo script
domanda stupida, dato che mi sembra corretta la procedura che hai seguito:
sei sicuro che al suo interno lo script non contenga comandi che a loro volta richiedono sudo?
sei sicuro che al suo interno lo script non contenga comandi che a loro volta richiedono sudo?
- crap0101
- Rampante Reduce
- Messaggi: 8242
- Iscrizione: martedì 30 ottobre 2007, 6:33
- Desktop: LXDE
- Distribuzione: Ubuntu 18.04.1 LTS
- Sesso: Maschile
- Località: TO
- Contatti:
Re: Problemi NOPASSWD sudoers per singolo script
indicate dove? sono elencate esplicitamente? perchè il $PATH che utilizza sudo è diverso dal $PATH "normale", mi pare sia stabilito (per lo meno di Debian e ubuntu) al momento della compilazione, per cui lo devi esplicitamente sovrascrivere dentro sudoers.mirkoc85 ha scritto:...ho provato anche ad inserirlo in una di quelle cartelle segnalate in "echo $PATH" (indicate come "secure_path" in visudo) ma nulla...steff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4281242#p4281242]8 minuti fa[/url] ha scritto:Lo script è in? Forse deve esserlo.Codice: Seleziona tutto
echo $PATH
La differenza (se c'è) la vedi ad esempio:
Codice: Seleziona tutto
crap0101@orange:~/test$ printenv PATH
/home/crap0101/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
crap0101@orange:~/test$ sudo printenv PATH
[sudo] password for crap0101:
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
http://www.gnu.org/ http://boinc.berkeley.edu/ http://www.python-it.org/
- Ricorda le ultime parole di suo padre: «Sta' alla larga dalle chiese, figlio. La sola cosa per cui hanno la chiave è il merdaio. E giurami che non porterai mai un distintivo della legge» - W.S. Burroughs
- Ricorda le ultime parole di suo padre: «Sta' alla larga dalle chiese, figlio. La sola cosa per cui hanno la chiave è il merdaio. E giurami che non porterai mai un distintivo della legge» - W.S. Burroughs
Re: Problemi NOPASSWD sudoers per singolo script
Il codice dello scrip è questo:
... la direttiva sudo compare ma è necessaria (e come dicevo applicando NOPASSWD generico e non allo scpecifico script, funziona correttamente!!!)
inolre ho controllato e la cartella in cui ho inserito lo script compare sia in "printenv PATH" che in "sudo printenv PATH" ed è "/usr/local/bin".
Codice: Seleziona tutto
#!/bin/bash
xterm -e sudo pon dsl-provider
exit 0
inolre ho controllato e la cartella in cui ho inserito lo script compare sia in "printenv PATH" che in "sudo printenv PATH" ed è "/usr/local/bin".
- crap0101
- Rampante Reduce
- Messaggi: 8242
- Iscrizione: martedì 30 ottobre 2007, 6:33
- Desktop: LXDE
- Distribuzione: Ubuntu 18.04.1 LTS
- Sesso: Maschile
- Località: TO
- Contatti:
Re: Problemi NOPASSWD sudoers per singolo script
allora però devi permettere l'esecuzione senza password *anche* a pon.
http://www.gnu.org/ http://boinc.berkeley.edu/ http://www.python-it.org/
- Ricorda le ultime parole di suo padre: «Sta' alla larga dalle chiese, figlio. La sola cosa per cui hanno la chiave è il merdaio. E giurami che non porterai mai un distintivo della legge» - W.S. Burroughs
- Ricorda le ultime parole di suo padre: «Sta' alla larga dalle chiese, figlio. La sola cosa per cui hanno la chiave è il merdaio. E giurami che non porterai mai un distintivo della legge» - W.S. Burroughs
Re: Problemi NOPASSWD sudoers per singolo script
...OTTIMO, ho inserito in sudoers anche "/usr/bin/pon" ed ora è tutto ok!!crap0101 » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4284000#p4284000]ieri, 17:42[/url] ha scritto:allora però devi permettere l'esecuzione senza password *anche* a pon.
Grazie mille dell'aiuto.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti