LINUX.ORG.RU

Как дать пользователю права на исполнение программы которая работает от root?


0

1

Собственно вот имеется скрипт запускающийся от имени моего пользователя, скрипт должен иногда автоматически перезапускать gogoc который исполняется только от root.

Всякие sudo и gksu тут в пролёте добавление в группы даст слишком много вольностей.

Нужно разрешение данному юзеру запускать только gogoc.

Решение: open file /etc/sudoers

User_Alias USERNAME = dron
Cmnd_Alias GOGOC = /etc/init.d/gogoc, /usr/sbin/gogoc
USERNAME ALL = (root) NOPASSWD: GOGOC
sudo chmod 666 /etc/gogoc/gogoc.conf

★★★★★

Всякие sudo и gksu тут в пролёте добавление в группы даст слишком много вольностей.

Перечитайте ман, sudo может работать не только с группами, но и с конкретными пользователями, и конкретными бинарниками.

lampslave ★★ ()
Ответ на: комментарий от Dron

Можно через крон, можно без пароля, собственно бисти уже привёл пример.

sin_a ★★★★★ ()

Решение не правильное.

Во-первых используй visudo !!! Во-вторых перестартовывать sudo не надо. Ну и в трехих формат sudoers следующий:

username hostname = (runas) [flags] cmd [, cmd] [, cmd]

В твоём случаи:

User_Alias USERNAME = dron
Cmnd_Alias GOGOC = /etc/init.d/gogoc, /usr/sbin/gogoc

USERNAME ALL = (root) NOPASSWD: GOGOC

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 1)

1. sudo 2. suid 3. acl

Говорят сама Вселенная помогает тебе добиться цели, если ты этого очень хочешь...

trupiko ()
Ответ на: комментарий от beastie

Ну у меня написано: username hostaname=NOPASSWD:/usr/sbin/pppoe-start
Причем я сам это написал. И что?
Ерундой маетесь, батенька, жениться вам пора.

cadaber ★★ ()
Ответ на: комментарий от beastie

Флудите, батенька?

Да ни вжисть! сказать хотел, чтобы, как советовали еще выше, чтобы в /etc/sudoers поглядел.

добавление в группы даст слишком много вольностей

Ну добавь одного пользователя, взяв с него расписку о сохранении государственной тайны. После чего чел будет свято верить, что работает на благо общественного процветания.

cadaber ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.