setuid бит на бинарник еще можно влепить

Можно и sudo.. Почему нет?

А

пароль < passwd в тексте держать?

% sudo /etc/init.d/hddtemp start
% nc 127.0.0.1 7634

нет. man sudo ;)

Можно сделать для пользователя безпарольный рутовый доступ к какой-то команде.

man sudo, в конце-концов. NOPASSWD же.

Можно сделать для пользователя безпарольный рутовый доступ к какой-то команде.

Ткните на то как, завтра почитаю. Спасибо.

https://wiki.archlinux.org/index.php/Pm-utils#User_Permission_Method

sudo chmod u+s /usr/bin/hddtemp

или sudo hddtemp

Ну как бы тебе правильно посоветовали запустить демона и уже к нему подключаться за показаниями, для этого рут не нужен.

Спасибо

Разрешил hddtemp запускать от имени root без пароля через sudoers.

chmod a+s /usr/bin/hddtemp

hddtemp поэтому и запускается от рута, чтоб прочитать все, что нужно.

а вот так не работает чтоли? какой дистр?

>из под пользователя запускается просто доступ к /dev не имеет

Надо всего-то посмотреть, какие девайсы нужны программе, поставить на них правильные права 664, если не стоят (через правила udev, а не chmod, естественно), и добавить пользователя в нужную группу. Но я не советую это, если девайсы типа ‘/dev/[hs]d[a-z]*[0-9]*’, потому что тогда пользователь сможет стереть содержимое винта. А если другие безопасные устройства — то можно добавляться в группу.

а так...

зачем? вешать службу на порт что бы локально с нее читать. Смысла не вижу.

Надо всего-то посмотреть, какие девайсы нужны программе, поставить на них правильные права 664, если не стоят (через правила udev, а не chmod, естественно), и добавить пользователя в нужную группу. Но я не советую это, если девайсы типа ‘/dev/[hs]d[a-z]*[0-9]*’, потому что тогда пользователь сможет стереть содержимое винта. А если другие безопасные устройства — то можно добавляться в группу.

Из этих же соображений так и не сделал.

man visudo

Спасибо

Это совет уже был выше, править sudoers.

> править sudoers.
так

USER_NAME ALL=(ALL) NOPASSWD:/path/to/hddtemp

и
sudo hddtemp

да, да

именно так и поправил

>зачем? вешать службу на порт что бы локально с нее читать. Смысла не вижу.

Так полно чего так работает, или через локальный сокет-файл.

Н

Так полно чего так работает, или через локальный сокет-файл.

Вот через локальный сокет файл, может быть, а на порт вешать..., и к тому же hddtemp будет отдавать в формате json (кажется) данные и по моему http протокол использует. Зачем? Если можно получить цифру так:

~$ hddtemp /dev/sda -n
32

лучше через читать порт чем иметь такую дырищу в системе безопасности.
кстати для conky именно запускают его как демон

Может быть

Справедливо, наверное.

Уважаемый товарищ, вы - идиот. Прошу принять во внимание, это - диагноз, не оскорбление.

hddtemp запускается демоном от рута, чтобы без лишних извращений (напр., смена прав на устройство. За такое нужно отстреливать яйца) читать данные из SMART. Клиент же запускается от пользователя, неспособного причинить каких-либо разрушительных действий, и просто читает информацию из сокета.

А тут ещё четырёхзвёздочные ламеры предлагают suid.

man hddtemp спасёт вас от маразма. Там, в секции EXAMPLES, всё расписано.

Если же вы опасаетесь открытых портов, вам поможет iptables. Если вы не используете файрвол на промышленном сервере - то ССЗБ, в любом случае.

Уважаемый, nbw. Вам нужно расслабиться. Ваше агрессия ни чем не оправданная показывает ваше психическое напряжение. Попробуйте разрядиться. Это пока не диагноз.

> Уважаемый, nbw. Вам нужно расслабиться. Ваше агрессия ни чем не оправданная показывает ваше психическое напряжение.

ROFL

А ведь так и есть. Но всё же, отвлекаясь от переходов на личности, я всё правильно написал)))

Такое напряжение у Вас давно

Настройка samba [грабли][кривизна][ненависть]
[VGA][trident][говновидео] Полоски на мониторе

А это уже может стать диагнозом!

))))

Я уже писал, что угроза безопасности может существовать. Но как и в том и другом случае помоему.

> % sudo /etc/init.d/hddtemp start

% nc 127.0.0.1 7634

Век живи, век учись. Спасибо

)))) - Шо ты улыбаешься, родной?

> Я уже писал, что угроза безопасности может существовать. Но как и в том и другом случае помоему.

Объясни мне, недалёкому, какая угорза безопасности существует при hddtemp в виде демона и default policy DROP в iptables (если специяльно порт не открывать, конечно)?

к тому по умолчанию там должно вешается на 127.0.0.1, придется в конфиге менять на 0.0.0.0

Теоретически

В обоих случаях hddtemp запускается от root. Теоретически можно внедрить в hddtemp левые параметры в обоих случаях. Только смысл hddtemp ни чего не делает кроме как SMART читает. Разве не так. Я не хочу спорить, опыта мало. Поэтому тема и создана. Надо голосовать )))

> В обоих случаях hddtemp запускается от root.

Ну почему же, если сделать chmod(/chown) на устройство, как советуют тут некоторые господа, то можно обойтись без root)))

Теоретически можно внедрить в hddtemp левые параметры в обоих случаях.

Теоретически можно упасть с крыльца и сломать шею.

Только смысл hddtemp ни чего не делает кроме как SMART читает. Разве не так.

Тебе отсыпать знаков препинания? ??????????????,,,,,,,,,,,,,,,,,,,,,,,

Пользуйся на здоровье.

Поэтому тема и создана. Надо голосовать )))

Тема создана потому, что некоторые товарищи не читают мануалы. Даже самые короткие. Если вкратце, то программу следует использовать так, как сие предусмотрел автор. К иному должны быть _очень_ веские основания.

>> Теоретически можно внедрить в hddtemp левые параметры в обоих случаях.

Теоретически можно упасть с крыльца и сломать шею.

Это я к тому, что suid и sudo в данном случае - кривые способы, потенциально ведущие ко всему спектру последствий - от случайно вытертого раздела до заражения руткитом. Прослушиваемый же порт на 127.0.0.1 не создаёт угорзы безопасности (за исключением случаев, когда вашу систему и так уже поимели. Но взломщикам в таком случае hddtemp уже вряд ли пригодится.)

Если вкратце, то программу следует использовать так, как сие предусмотрел автор

Я уверен что вешать её на порт предусмотрено для отдачи информации внешним системам мониторинга. Даже где-то это написано про это. Этот демон написан под какую-то систему мониторинга, найду статью покажу.

не создаёт угорзы безопасности (за исключением случаев, когда вашу систему и так уже поимели. Но взломщикам в таком случае hddtemp уже вряд ли пригодится.

Вооооот, именно.

nbw, отстань

smartctl как использовать для мониторинга?

Помоги лучше здесь

[VPN] Кто стучится в дверь моя? (комментарий)

http://sudouser.com/nastrojka-sudo-v-debian-gnulinux-i-ubuntu-linux.html

Спасибо

Концентрированно.

> smartctl как использовать для мониторинга?

Мониторинга - чего? В общем случае кури и парси вывод smartctl -a /dev/sd(чего-то там). И, да, man smartctl тебе в помощь %)

Да нет. Ты доступ к -a /dev/sd(чего-то там) не получишь, только root. А у smartctl нету демонов. Значит использовать нельзя и надо вручную раз в месяц под sudo смотреть на SMART. Брееееееееееееед. 50 винтов если контролировать то с ума сойдешь.

Это согласно твоей концепции )))