Запуск d одних иксах программы от нескольких юзеров

0

1

В общем в системе у меня много пользователей, фактически часть разделена на запуск программ сомнительных, часть на запуск проприетарных, часть на запуск вайна и так далее. (p.s. я в курсе, что иксы уязвимы и сомнительная программа может запросто видеть текст, пароли и так далее, просто под сомнительными я подразумеваю не совсем вредоносные, для тех есть firejail)

Запускаю я их следующим образом

xhost +si:localuser:wine&&su -l wine -c photoshop

где «photoshop» это шелл скрипт в /usr/bin/

playonlinux --run ps

всё отлично, НО! при запуске скрипта первого в терминале, меня постоянно просят ввести пароль того юзера от которого я запускаю скрипт из /usr/bin, это неудобно т.к. невозможно вынести конкретный ярлык, кликнув на который всё сработает, удалить пароль вообще не помогает, какие варианты есть?

Ссылка

←	Fedora 28 адъ зависимостей...

optirun wine не работает

→

Вариантов масса - передавать пароль скриптом, sudo, вписать хэш пустого пароля для юзера.

Deleted
(27.06.18 14:03:22 MSK)

Ответ на: комментарий от Deleted 27.06.18 14:03:22 MSK

Пример какой нибудь приведи, как передать скриптом, я не понимаю что подразумевается. Задействие судо смущает немного(не передам ли я права запуска конкретной проге?)

cheetah111v
(27.06.18 14:06:26 MSK) автор топика

Ответ на: комментарий от cheetah111v 27.06.18 14:06:26 MSK

что-то типа
echo password | xhost +si:localuser:wine&&su -l wine -c photoshop

Deleted
(27.06.18 14:58:39 MSK)

Ответ на: комментарий от Deleted 27.06.18 14:58:39 MSK

Не понимаю как это должно работать и это не работает собственно, пароль у меня спрашивает не скрипт, а система

cheetah111v
(27.06.18 15:27:37 MSK) автор топика

Ответ на: комментарий от cheetah111v 27.06.18 15:27:37 MSK

Из описания непонятно что у тебя пароль требует.

Deleted
(27.06.18 15:54:06 MSK)

Ответ на: комментарий от Deleted 27.06.18 15:54:06 MSK

Как бы явно не скрипт, в нем нету такого функционала

./startTOR.sh 
localuser:tor being added to access control list
Password:

cheetah111v
(27.06.18 16:02:18 MSK) автор топика

Ссылка

Вместо su использовать sudo и настроить запуск без пароля, не?

no-such-file ★★★★★
(27.06.18 20:35:20 MSK)

Ответ на: комментарий от no-such-file 27.06.18 20:35:20 MSK

Я не понимаю как настроить запуск без пароля, запуск чего? судо?

cheetah111v
(27.06.18 21:14:36 MSK) автор топика

я в курсе, что иксы уязвимы и сомнительная программа может запросто видеть текст, пароли и так далее

Я не в курсе, запуск иксов из под юзера не решает эту проблему?

Deleted
(27.06.18 23:27:27 MSK)

Ссылка

Ответ на: комментарий от cheetah111v 27.06.18 21:14:36 MSK

запуск без пароля, запуск чего? судо?

Да. В sudo можно настроить запуск от определённых пользователей без запроса пароля.

no-such-file ★★★★★
(28.06.18 08:00:20 MSK)

Ответ на: комментарий от no-such-file 28.06.18 08:00:20 MSK

Нет, это не безопасный вариант, пусть будет пароль у судо, мне надо чтобы мой скрипт в su запускался без пароля.

cheetah111v
(28.06.18 11:56:06 MSK) автор топика

Ответ на: комментарий от cheetah111v 28.06.18 11:56:06 MSK

пусть будет пароль

чтобы мой скрипт в su запускался без пароля

facepalm.sh

no-such-file ★★★★★
(28.06.18 13:10:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Fedora 28 адъ зависимостей...

Desktop

optirun wine не работает

→

Похожие темы