sudo, ввод пароля прямо из скрипта

Если пароль автоматом вводить, то чем это отличается от NOPASSWD в sudoers?

man sudo читал?

The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device. The password must be followed by a newline character.

Проблема в том, что варианта с su нет, а скрипту надо выполняться тихо.

NOPASSWD

Если пароль автоматом вводить, то чем это отличается от NOPASSWD в sudoers?

тем, что враг узнает пароль, и сможет всё что угодно запускать с правами рута. А с NOPASSWD сможет запускать лишь то, что разрешили.

Читал, но, видимо, по диагонали. Спасибо.

The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device. The password must be followed by a newline character.

это бессмыслица.

Што :)?

Спасибо, сработало.

то. Какой в этом смысл, вбивать пароль через stdin в скрипте?

ТС задал вопрос и получил ответ. Как он его будет использовать — вопрос к нему.

Или ты не знаешь, как работает stdin в скриптах =)?

expect или у судо вроде бы есть ключ на запуск с вводом пароля в stdin

ТС задал вопрос и получил ответ. Как он его будет использовать — вопрос к нему.

почему нельзя сделать по человечески, прописав в /etc/sudoers команду с NOPASSWD ?

Или ты не знаешь, как работает stdin в скриптах =)?

хреново работает. Запускается две команды сразу, а потом нужно разбираться, почему эти команды зафэлились, и какая именно.

И кстати, пароль будет известен человеку, который запускает этот скрипт, т.к. право чтения у него имеется (скрипт обязан иметь право +r, а +x не обязательно). Этот пароль очевидно не хуже рутового, т.к. ТС в sudoers ничего не ограничил.

Понятно. Почему ты мне эти вопросы задаёшь?

ты же РЕШЕТО из системы советовал сделать...

Перечитай тред внимательно.

это ты перечитай. ТС спросил как выстрелить себе в ногу, ты ответил.

Только ты мне так и не ответил, на кой ляд так делать?

Меня это не волнует. Ему нужно — пусть делает. Почему-то в судо это предусмотрено.

Почему-то в судо это предусмотрено.

иногда нужно пароль из файла. У меня например в бекапе пароль в файле. Бекап состоит из двух частей

1. основная часть

2. новые/изменившиеся файлы

часть 1 зашифрована ключом, и требуется как ключ, так и пассфразу вбивать. А часть 2 зашифрована одноразовым паролем, хранимым в 1. Что-бы два раза пассфразу не вбивать.

Но ты не сможешь расшифровать 2, потому что у тебя нет одноразового пароля, и в скрипте его тоже нет.

Ещё раз: всё, что ты мне говоришь, меня никак не волнует. Обращайся к ТС.

ты можешь не быть администратором сервера, и не сможешь приписать NOPASSWD себе к аккаунту. А скрипты выполнять автоматически всё равно надо.

ты можешь не быть администратором сервера, и не сможешь приписать NOPASSWD себе к аккаунту. А скрипты выполнять автоматически всё равно надо.

я тут причём? ТС очевидно администратор сервера, если запускает sudo от рута.

И да, если ты не администратор, то зачем тебе надо запускать скрипты через sudo? Запускай их от своего имени.

И да, если ты не администратор, то зачем тебе надо запускать скрипты через sudo? Запускай их от своего имени.

потому что они могут работать только от рута, очевидно. Потому что изменяют системные файлы, открывают порты ниже тысячного, итп. Например, мы пишем серверную софтину, и она сама может работать только от рута (от UID=0), и все скрипты по ее обслуживанию тоже.

sudo от рута

УПРЛС?

от своего имени

В данном случае нет =(

То что ты используешь сюдо только для того, что-бы выполнять от рута, не значит, что все так делают.

Можно и su от рута, так и пароль не нужен.

это бессмыслица.

это пуркуа? для графических мордочек самое оно

Не надо так делать. Пропиши NOPASSWD для своей поделки.

Нельзя. Не имею доступа к компу, знаю только пароль. Проблема возникла у юзера, а я не могу подключиться по SSH. Поэтому я ему и костылял скрипт по-быстрому.

Нельзя. Не имею доступа к компу, знаю только пароль. Проблема возникла у юзера, а я не могу подключиться по SSH. Поэтому я ему и костылял скрипт по-быстрому.

почему юзер не может сам набрать пароль? Скрипт запустить может, а пароль — нет?

Ему зачем-то понадобился Bleachbit от рута (!) при старте системы.

Ему зачем-то понадобился Bleachbit от рута (!) при старте системы.

такие вещи делаются через sudo

а программа нужная и годная, смотри, какая у них тёлка есть: http://image.optimakomp.ru/2013/11/chistka.jpg

ЗЫЖ и да, как без рута логи подчищать-то???

sudo

Именно это я и делаю. ОП же про sudo. А тян не нужны.

Именно это я и делаю.

ты делаешь уйню. Нужно прописать программу в sudoers.

Ну отстань ты от человека, не мешай ходить по граблям. :)

Не имею доступа к компу, знаю только пароль. Проблема возникла у юзера, а я не могу подключиться по SSH.

Читать научись.

Не имею доступа к компу, знаю только пароль. Проблема возникла у юзера, а я не могу подключиться по SSH.

Читать научись.

может сразу под рутом залогинится, не? Ну или Windows поставить.

Ubuntu. Рут разлочить клиент не осилит - делает ошибку даже в команде ls (пишет is - через букву И).

ну скрипт ты ему послал, да? Вот лучше-бы ты послал скрипт, который правит sudoers, добавляя правило, если его ещё нет.

Юзеру пришлось-бы всего один раз пароль вбить, а потом правило-бы отработало.

Мне проще это сделать, когда я уже приду к юзеру вживую.

В смысле, sudoers поправить. А скрипт да, послал.

может проще осилить sed? (тебе, а не юзеру).

Проще, но если я это и соберусь делать, то точно не сейчас %)

кстати, именно для решения подобной задачи я и взялся за sed. И даже книжку про это написал.

Покажи книгу, интересно ознакомиться.

может проще осилить sed? (тебе, а не юзеру).

Зачем?

Hint: /etc/sudoers.d