/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
sudo passwords ?
Fra : Svend-Erik Madsen


Dato : 24-01-04 16:31

Hej NG
Er der mon nogen her som kan fortælle mig hvordan man kan parse et password
til sudo. Jeg ønsker at tilgå sudo fra et program uden at åbne en terminal,
for indtastning.

jeg har prøvet med sudo -S men kan ikke få det til at virke.

En sudo -V giver: Sudo version 1.6.7p5

--
/Svend-E
sv-erik@< remove_ >stofanet.dk

 
 
Thomas Rasmussen (24-01-2004)
Kommentar
Fra : Thomas Rasmussen


Dato : 24-01-04 17:44

Svend-Erik Madsen <sv-erik@remove_stofanet.dk> writes:

> Hej NG
> Er der mon nogen her som kan fortælle mig hvordan man kan parse et password
> til sudo. Jeg ønsker at tilgå sudo fra et program uden at åbne en terminal,
> for indtastning.
>
> jeg har prøvet med sudo -S men kan ikke få det til at virke.

Hmm... Det burde vel egentlig virke, jeg kan da hvert fald gøre sådan:

$ echo "secretpasswd" | sudo -S tail -10 /var/log/messages

Men dette er jo ikke helt smart, du kan nemlig også undgå al det
passwd halløj ved at lave flg. i /etc/sudoers

username ALL=(ALL) NOPASSWD: ALL

Så må brugeren username køre alle kommandoer via sudo uden brug af
password. Hvis det kun er ganske få ting du vil tillade så kan du lave
Cmnd alias'er der kun giver tilladelse til netop de ting, resten er
forbudt. Læs mere i man siden til sudo.

Mvh
Thomas


--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)

Svend-Erik Madsen (24-01-2004)
Kommentar
Fra : Svend-Erik Madsen


Dato : 24-01-04 18:54

Thomas Rasmussen wrote:
> $ echo "secretpasswd" | sudo -S tail -10 /var/log/messages
Hej
Ja jeg har vist ikke set særligt godt efter

>Men dette er jo ikke helt smart, du kan nemlig også undgå al det
>passwd halløj ved at lave flg. i /etc/sudoers
>username ALL=(ALL) NOPASSWD: ALL

Ok, dette er måske en overvejelse værd, hvis man ønsker at bruge specifikke
programmer kan man så eks. udskifte (ALL) med (mount) mm. ?
--
/Svend-E
sv-erik@< remove_ >stofanet.dk

Thomas Rasmussen (24-01-2004)
Kommentar
Fra : Thomas Rasmussen


Dato : 24-01-04 18:15

Svend-Erik Madsen <sv-erik@remove_stofanet.dk> writes:

> >Men dette er jo ikke helt smart, du kan nemlig også undgå al det
> >passwd halløj ved at lave flg. i /etc/sudoers
> >username ALL=(ALL) NOPASSWD: ALL
>
> Ok, dette er måske en overvejelse værd, hvis man ønsker at bruge specifikke
> programmer kan man så eks. udskifte (ALL) med (mount) mm. ?

Hmm... det ved jeg faktisk ikke, der hvor jeg bruger det har jeg
flg. i sudoers filen:

Cmnd_Alias SCRIPTS=/path/to/script1, /path/to/script2

username Hostname=NOPASSWD: SCRIPTS

Prøv at kigge lidt i man siden til sudoers, der står en masse. Jeg har
ikke lige nogle eksempler på sådan direkte referering.

/Thomas



--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste