Lanciare comando root da utente
- pengu
- Scoppiettante Seguace

- Messaggi: 472
- Iscrizione: venerdì 21 aprile 2006, 19:41
- Distribuzione: Ubuntu 14.10
- Sesso: Maschile
- Località: velletri
- Contatti:
Lanciare comando root da utente
Hei amiconi, ho bisogno che un comando destinato a root sia funzionante se lanciato anche da utente normale per fare in modo che un mio script possa essere avviato dall'utente. Come si assegna un comando come ad esempio "modprobe" (è solo un esempio) all'utente normale?
-
Divilinux
Re: Lanciare comando root da utente
ma se dentro lo script c'e' un "sudo" o un comando che puo' dare root..l'utente non lo puo' utilizzare..sebbene possa utilizzare lo script
all'interno dell script,al posto di sudo dovresti mettere kdesu o gksu.
es.
#!/bin/sh
sudo modprobe nvidia
non funziona se lo lanci da utente...dovresti mettere
gksu modprobe nvidia
all'interno dell script,al posto di sudo dovresti mettere kdesu o gksu.
es.
#!/bin/sh
sudo modprobe nvidia
non funziona se lo lanci da utente...dovresti mettere
gksu modprobe nvidia
- script
- Scoppiettante Seguace

- Messaggi: 528
- Iscrizione: mercoledì 12 aprile 2006, 17:39
- Località: Volete troppo
Re: Lanciare comando root da utente
se lo script viene eseguito solo su un computer, una soluzione forse tra le meno eleganti è copiare il binario del comando da /sbin/ a /bin/ e settargli i permessi a dovere..in questo modo il comando risulta eseguibile a tutti gli utenti
Open your mind, use OPEN SOURCE
- pengu
- Scoppiettante Seguace

- Messaggi: 472
- Iscrizione: venerdì 21 aprile 2006, 19:41
- Distribuzione: Ubuntu 14.10
- Sesso: Maschile
- Località: velletri
- Contatti:
Re: Lanciare comando root da utente
No, io ho bisogno proprio di sapere come si assegna l'esecuzione di un comando all'utente.
Esempio: se un utente non può eseguire il comando "modprobe", come si fa per fare in modo che la schell anziche' restituire "command non found" esegua il comando?
Qual'è la differenza fra la cartella "/bin" e "sbin" ::)
Esempio: se un utente non può eseguire il comando "modprobe", come si fa per fare in modo che la schell anziche' restituire "command non found" esegua il comando?
Qual'è la differenza fra la cartella "/bin" e "sbin" ::)
Re: Lanciare comando root da utente
http://wiki.ubuntu-it.org/Sudo#autorizzazioni
fai uno user con le autorizzazioni sudo solo per i comandi che deve usare.
dovrebbe funzionare
lo user
"autorizzato" può eseguire modprobe e /directory1/comando1 senza password
fai uno user con le autorizzazioni sudo solo per i comandi che deve usare.
Quindiutente1,utente2 macchina1 = (utente2) NOPASSWD: /directory1/comando1, /directory2/, !/directory2/comando2
si consente a utente1 e utente2, se collegati sulla macchina1, la possibilità di eseguire il comando1 ed i comandi in /directory2, ma non /directory2/comando2 come utente2, senza richiedere la password.
Codice: Seleziona tutto
autorizzato ALL = NOPASSWD: /sbin/modprobe, /directory1/comando1lo user
"autorizzato" può eseguire modprobe e /directory1/comando1 senza password
Ultima modifica di telperion il martedì 29 maggio 2007, 16:11, modificato 1 volta in totale.
- pengu
- Scoppiettante Seguace

- Messaggi: 472
- Iscrizione: venerdì 21 aprile 2006, 19:41
- Distribuzione: Ubuntu 14.10
- Sesso: Maschile
- Località: velletri
- Contatti:
Re: Lanciare comando root da utente
io voglio scrivere nella shell semplicemente "modprobe" da utente normale, scusa ma il modprobe è solo un esempio, il fatto è che voglio fare in modo che l'utente normale possa digitare nella shell alcuni comandi al pari di root, capito?
- script
- Scoppiettante Seguace

- Messaggi: 528
- Iscrizione: mercoledì 12 aprile 2006, 17:39
- Località: Volete troppo
Re: Lanciare comando root da utente
a quel che ne so io
/bin/ contiene i file binari dei comandi che possono eseguire tutti gli utenti
/sbin/ contiene i binari dei comandi che possono essere eseguiti solo da superuser (ecco perche il prefisso s)
quindi in teoria quello che ti ho detto io dovrebbe funzionare, ma attento a modificare i permessi dei file che sposti in /bin/
correggetemi se sbaglio...perche nonostante tutto a volte mi accorgo di essere molto piu niubbio di quello che credo
/bin/ contiene i file binari dei comandi che possono eseguire tutti gli utenti
/sbin/ contiene i binari dei comandi che possono essere eseguiti solo da superuser (ecco perche il prefisso s)
quindi in teoria quello che ti ho detto io dovrebbe funzionare, ma attento a modificare i permessi dei file che sposti in /bin/
correggetemi se sbaglio...perche nonostante tutto a volte mi accorgo di essere molto piu niubbio di quello che credo
Open your mind, use OPEN SOURCE
- pengu
- Scoppiettante Seguace

- Messaggi: 472
- Iscrizione: venerdì 21 aprile 2006, 19:41
- Distribuzione: Ubuntu 14.10
- Sesso: Maschile
- Località: velletri
- Contatti:
Re: Lanciare comando root da utente
Ok, grazie. Un'ultima cosa, siccome a volte uso anche debian che come sappiamo non ha il "sudo" attivato di default, per caso sapete come si fa senza il sudo a fare la stessa cosa?
-
Divilinux
Re: Lanciare comando root da utente
3..
il problema e' che se nello script c'e' un comando che solo root puo' eseguire..dove la metti la password?
infatti molti programmi,per delle funzioni particolari,richiedono di essere avviati da root..(come wlassistant ad esempio..o synaptic) perche' contengono codice o comandi che richiedono i privilegi di root
il problema e' che se nello script c'e' un comando che solo root puo' eseguire..dove la metti la password?
infatti molti programmi,per delle funzioni particolari,richiedono di essere avviati da root..(come wlassistant ad esempio..o synaptic) perche' contengono codice o comandi che richiedono i privilegi di root
Re: Lanciare comando root da utente
Attivalo come ho fatto io.pengu ha scritto: Ok, grazie. Un'ultima cosa, siccome a volte uso anche debian che come sappiamo non ha il "sudo" attivato di default, per caso sapete come si fa senza il sudo a fare la stessa cosa?
Codice: Seleziona tutto
apt-get install sudoCodice: Seleziona tutto
visudoe consiglio su debian di aggiungere con visudo
Codice: Seleziona tutto
Defaults timestamp_timeout = 5A un'ultima cosa
con sudo la password da immettera è quella dell'utente stesso,
percui io l'opzione NOPASSWD per sicurezza non la userei.
Quando lo user lancia lo script verrà richiesto di immettere
la propria password, non mi sembra una grande scocciatura,
anzi sottolinea il fatto che si sta compiendo un'operazione
che è potenzialmente rischiosa per il sistema.
Ultima modifica di telperion il martedì 29 maggio 2007, 16:22, modificato 1 volta in totale.
- script
- Scoppiettante Seguace

- Messaggi: 528
- Iscrizione: mercoledì 12 aprile 2006, 17:39
- Località: Volete troppo
Re: Lanciare comando root da utente
ma non sarebbe piu semplice creare lo script ed eseguirlo da root? in questo modo lo script risulterebbe anche portabile...comunque con le distribuzioni non-ubuntu overo dove non è presente il comando sudo basta eseguire la shell, dare il comando su ed inserire la password di root, in questo modo diventi root a tutti gli effetti ed eseguire i comandi "amministrativi", poi per tornare all'utente precedente dare il comando exit...non conviene fare queste modifiche, uno dei punti di forza di linux è proprio la gestione degli utenti, cosa che lo rende molto sicuro
Open your mind, use OPEN SOURCE
Re: Lanciare comando root da utente
Tutte le distibuzioni hanno sudoscript ha scritto: ma non sarebbe piu semplice creare lo script ed eseguirlo da root? in questo modo lo script risulterebbe anche portabile...comunque con le distribuzioni non-ubuntu overo dove non è presente il comando sudo basta eseguire la shell, dare il comando su ed inserire la password di root, in questo modo diventi root a tutti gli effetti ed eseguire i comandi "amministrativi", poi per tornare all'utente precedente dare il comando exit...non conviene fare queste modifiche, uno dei punti di forza di linux è proprio la gestione degli utenti, cosa che lo rende molto sicuro
basta installarlo.
Io non FAREI MAI uno user root! MAI.
PS se l'operazione la fai tu, certo che puoi usare su ed exit.
Se devi autorizzare utenti invece niente di meglio che sudo,
facile e mirato.
Ultima modifica di telperion il martedì 29 maggio 2007, 16:27, modificato 1 volta in totale.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti
