sudo в скрипте

0

2

Я правильно понимаю, что не существует нормального способа использовать sudo в неинтерактивном режиме, ему нельзя напрямую передать пароль?

Ссылка

←	Контейнер с Debian i386 на Debian amd64

Часто используемые в bash-скриптах переменные отдельным файлом?

→

запускай скрипт от рута по крону, например.

использовать sudo без пароля можно, но сам подумай, какая это дыра в безопасности.

~~Spoofing~~ ★★★★★
(31.10.15 11:18:31 MSK)

man sudo

     -S, --stdin
                 Write the prompt to the standard error and read the password
                 from the standard input instead of using the terminal device.
                 The password must be followed by a newline character.

~~DeadEye~~ ★★★★★
(31.10.15 11:19:44 MSK)

А вообще поддерживаю оратора выше на тему cron.

~~DeadEye~~ ★★★★★
(31.10.15 11:20:17 MSK)

Ссылка

Ответ на: комментарий от Spoofing 31.10.15 11:18:31 MSK

Я не говорил про использование без пароля.

Deleted
(31.10.15 11:23:04 MSK)

Ссылка

Ответ на: комментарий от DeadEye 31.10.15 11:19:44 MSK

Да, уже нашёл тоже, спасибо. Только вот KDialog почему-то очень тормозной, между вводом пароля и появлением следующего окошка проходит секунд 5-7.

Deleted
(31.10.15 11:23:58 MSK)

Ссылка

Есть еще такая штука, как setuid (aka suid bit), правда на скриптах не работает.

P.S. Зато ты можешь написать собственный suid бинарник чтоб запустить свой скрипт :)

#include <errno.h>
#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>

int main(int argc, char *argv[]) {
    if (argc > 1) {
        execvp(argv[1], argv + 1);
        perror(argv[1]);
    } else {
        fprintf(stderr, "Usage:\n\t%s command [args...]\n", argv[0]);
    }

    return ENOENT;
}

Затем:

gcc main.c -o mysudo
sudo chown root:$(id -g) mysudo
sudo chmod 4110 mysudo

Естественно, внутри бинарника можешь себе захардкодить путь к твоему скрипту (вместо argv[1]), чтоб ненароком из-под EUID=0 не запустить какую-нибудь хрень.

KennyMinigun ★★★★★
(31.10.15 12:06:04 MSK)