Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Chciałbym żeby niektóre programy (pod X'ami) mogły zostać uruchomione po podaniu dodatkowego hasła, przy czym nie chcę uruchamiać tych programów jako administrator. sudo też nie rozwiązuje problemu, bo chce ustanowić inne hasło niż użytkownika.
Macie jakieś pomysły?
Offline
Sudo powinno się nadać po odpowiedniej konfiguracji. Możesz w konfiguracji ustawić czy to ma być hasło użytkownika wykonującego polecenie, czy hasło użytkownika, którego uprawnienia chcesz uzyskać.
Offline
Trzeba tu zadać pytanie, czy zależy Ci na profesjonalnym rozwiązaniu, mającym zastrzec uruchamianie programów użytkownikowi znającemu się na rzeczy, czy raczej takiemu, co nie będzie grzebał w systemie i próbował obejść blokadę.
Jeżeli o to drugie można na przykład zmienić nazwę pliku wykonywalnego programu przy pomocy dpkg-divert, żeby nie było później problemów przy aktualizacji, czy usuwaniu pakietów. A na miejsce wstawić skrypt+zenity, czy jakiś prosty programik w GUI pytający o hasło i uruchamiający owy program.
Może są do tego wyspecjalizowane aplikacje, ale o takich nie słyszałem.
Ostatnio edytowany przez panjandrum (2011-02-19 20:02:47)
Offline
@kamikaze
Można prosić o jakieś wskazówki, przykłady.
@panjandrum
Raczej to drugie.
Offline
rootpw
If set, sudo will prompt for the root password instead of the password of the invoking user. This flag is off by default.
runaspw
If set, sudo will prompt for the password of the user defined by the runas_default option (defaults to root) instead of the password of the invoking user. This flag is off by default.[/quote]
Poczytaj manuala, nie ma tego dużo - http://www.gratisoft.us/sudo/sudoers.man.html .
Offline
Całkiem dużo też jest w FAQ
http://dug.net.pl/tekst/63/przewodnik_po_sudo/h/SUDO
Offline
ja bym utworzyl uzyskownika np. specbin ... ustawil wlasnosc tych programow na specbin i odebral prawo wykonywania wszystkim innym ... nastepnie dal prawo dostepu uzytkownikowi specbin do serwera x-ow i programy odpalal
su specbin -c program
Offline
@bercik, tylko w takim przypadku każdy taki program zapisywałby dane w folderze domowym użytkownika specbin i on byłby właścicielem tych plików.
Offline
Sznurek: http://www.gentoo.org/doc/pl/sudo-guide.xml
Offline
@panjandrum ale skoro i tak zanmy hsalo usera specbin to [tt]su specbin -c 'cp ~specbin/wynik ~ && rm ~specbin/wynik'[/tt] rozwiazuje taki problem ...
Offline
Idę tropem [b]bercika[/b], tylko nie wiem jak
[quote=bercik]nastepnie dal prawo dostepu uzytkownikowi specbin do serwera x-ow[/quote]
Ostatnio edytowany przez Akkon (2011-02-21 15:53:39)
Offline
Więc tak:
1. utworzyłem nowego użytkownika
2. uczyniłem go właścicielem interesującego mnie programu i odebrałem prawa do uruchamiania innym
3. skonfigurowałem sudo ten program tak, by mógł być uruchamiany przez mojego nowego użytkownika
user ALL = (new_user) program
4. uruchamiam program komendą
sudo -u new_user program
a on się pyta o hasło mojego głównego użytkownika.
Jeśli z kolei staram się uruchomić ten program po zalogowaniu w konsoli (pod X'ami) na nowego użytkownika, to otrzymuję bład:
No protocol specified No protocol specified Error: cannot open display: :0.0
Proszę o wskazówki, co robię nie tak?
Ostatnio edytowany przez Akkon (2011-02-24 21:20:26)
Offline
pisalem
dal prawo dostepu uzytkownikowi specbin do serwera x-ow[/quote]
chodzi o komende w stylu:Kod:
xhost LOCAL:new_user
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00007 | SET NAMES latin2 |
0.00175 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.58.149.129' WHERE u.id=1 |
0.00111 | UPDATE punbb_online SET logged=1716075959 WHERE ident='13.58.149.129' |
0.00050 | SELECT * FROM punbb_online WHERE logged<1716075659 |
0.00061 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18374 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00301 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18374 ORDER BY p.id LIMIT 0,25 |
0.00108 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18374 |
Total query time: 0.00834 s |