welinux.ru/Есть вопрос! — [решено] команды без sudo

booley 08.02.10 20:34 # +1–

Попробуй через висудо добавить
%users ALL=(ALL) NOPASSWD: /sbin/shutdown
И соответственно shutdown -r или -h

booley 08.02.10 20:37 # ↑ +0–

И, IMHO, блог не тот :) лучше персональный или "Есть вопрос"

: NeonLight_Child 08.02.10 21:08 # ↑ +0–

а всеравно пишет что нужен суперпользователь((

NeonLight_Child 08.02.10 20:52 # +0–

висудо открывает тот же нано с /etc/sudoers.tmp

or10n 08.02.10 21:06 # ↑ +2–

висцдо открывает vim и, что самое главное, в момент сохранения/закрытия котролирует правильность синтаксиса измененного файла.

: or10n 08.02.10 21:06 # ↑ +0–

висудо*

HTaeD 09.02.10 02:54 # ↑ +0–

Только если vim является $EDITOR

or10n 09.02.10 11:06 # ↑ +0–

ну я всетаки подозреваю что у него вим по прежднему дефолтный редактор :/

booley 09.02.10 12:00 # ↑ +0–

В Debian $EDITOR = nano по дефолту, ЕМНИП.
Как и в Ubuntu.

Shtsh 09.02.10 12:16 # ↑ +0–

1
2
3
4 oni@geek:~$ echo $EDITOR oni@geek:~$

В дебиане по-умолчанию используются альтернативы

: booley 09.02.10 15:41 # ↑ +0–

Здравствуй, Oni. ;)
Совсем забыл, что ты аккаунт сменил.

mutantcornholio 08.02.10 21:02 # +0–

так тебе надо без sudo, или с sudo, но без пароля?

NeonLight_Child 08.02.10 21:07 # ↑ +0–

полность без sudo

booley 08.02.10 21:29 # ↑ +3–

Зачем полностью без sudo?

Добавить себя в NOPASSWD и

1 2	`alias halt='sudo shutdown -h' alias reboot='sudo shutdown -r'`

NeonLight_Child 08.02.10 21:50 # ↑ +1–

sudo shutdown -r now
sudo shutdown -h now

: booley 09.02.10 03:16 # ↑ +0–

Упс :)

digiwhite 08.02.10 21:06 # +0–

По идее, грязный хак за который Ъ щас будут минусовать: создать новую группу, включить в нее нужных пользователей. За тем сменить на нужных командах группу владельца на созданную и провирить наличие прав на исполнение для данной группы у данной команды. ИМХО должно работать, но все же лучше осилить /etc/sudoers.

: KblCb 09.02.10 01:11 # ↑ +0–

Это не грязный хак. Только по хорошему придётся написать несколько своих пакетов и поддерживать их, а так решение хорошее.

: muhas 08.02.10 21:13 # +0–

Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)

: muhas 08.02.10 21:14 # +0–

Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)

Username 08.02.10 21:18 # +1–

Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)

: booley 08.02.10 21:27 # ↑ +1–

Мопед не мой, я только разместил ОБЪЯВУ!

muhas 08.02.10 21:36 # ↑ +2–

во наколдовалось... два моих и один Username с тем же текстом о_О

1
2
3
4
5
6
7
8 shutdown="dbus-send --system --print-reply --dest=org.freedesktop.ConsoleKit /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Stop" reboot="dbus-send --system --print-reply --dest=org.freedesktop.ConsoleKit /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Restart" hibernate="dbus-send --system --print-reply --dest=org.freedesktop.DeviceKit.Power /org/freedesktop/DeviceKit/Power org.freedesktop.DeviceKit.Power.Hibernate" suspend="dbus-send --system --print-reply --dest=org.freedesktop.DeviceKit.Power /org/freedesktop/DeviceKit/Power org.freedesktop.DeviceKit.Power.Suspend"

ну и естественно настройки разрешения для *kit'ов должны быть

: NeonLight_Child 08.02.10 21:58 # ↑ +0–

эээ ууу. сложно =( мнеб с sudoers разобратся. А потом не только reboot и poweroff хочется, а другие команды тоже pon/poff например

voan 08.02.10 21:26 # +0–

в конец /etc/sudoers добавить строчку:

имя_пользователя ALL = NOPASSWD: /sbin/halt, /sbin/reboot

добавлять строчку надо специальной командой (из под root):

visudo

иначе будут синтаксические ошибки.

Маленькая справка по visudo:
1) перейти в режим правки файла: Insert (и затем можно печатать нужное в файле);
2) перейти в режим команд: два раза нажать Esc;
3) сохранить изменения в файле: выполнить (2), нажать Shift + :, затем w;
4) выйти из редактора: выполнить (2) затем q.

у меня (debian lenny) так всё работает, выключаю от обычного юзверька так:

sudo /sbin/halt

: NeonLight_Child 08.02.10 22:14 # ↑ +0–

Спасибо, кажется разобрался. Правил в nano через MC.
Команды пишутся через судо, но пароль не спрашивают

: muhas 08.02.10 21:38 # +0–

Маленькая справка по visudo:

не забываем переменную окружения EDITOR
EDITOR="ваш любмый редактор текстов"
и visudo открывает /etc/sudoers вашим редактором ;)

bvk 08.02.10 22:25 # +3–

ну вы все даёте

chmod u+s /sbin/poweroff /sbin/reboot

sdvn 08.02.10 22:31 # ↑ +2–

Да уж. Читал коменты и седел. Setuid никто не знает! Линуксойды, блин!

ava1ar 08.02.10 23:33 # ↑ +4–

Вообще-то использовать suid без реальной необходимости не рекомендуется. Конечно, на домашней машинке оно отработает, но на сервере например это моветон.
Вариант с sudo и alias'ами считаю самым правильным, т.к. он во-первых позволяет решить проблему, а во-вторых дать эти самые пермишены только конкретному юзеру (а не так как через suid - всем)

: Username 09.02.10 00:32 # ↑ +0–

на сервере вообще задачи отдавать права на ребут обычному юзеру нет

sdvn 09.02.10 06:39 # ↑ +0–

В данном конкретном случае самое простое решение как раз +s на команды poweroff и reboot. Мы же не говорим про установку +s на /[a-z]+sh/.

booley 09.02.10 07:23 # ↑ +0–

Простое != Ъ.
В чем сложность запихнуть alias. предложенный выше в .bashrc? :)

sdvn 09.02.10 07:42 # ↑ +0–

Сложное != надежное. :D

muhas 09.02.10 10:05 # ↑ +0–

в данном случае и простое != надежное (привет первому апдейтe меняющему права файла)

sdvn 09.02.10 10:10 # ↑ +0–

Много таких знаете? Я чаще на будунту сталкивался с такими, которые меняют файлы настроек всяких там *китов.

: muhas 09.02.10 13:56 # ↑ +0–

Я чаще на будунту сталкивался с такими, которые меняют файлы настроек всяких там *китов.
т.е. файлы настроек они всё же переписывают =) почему же им файлы бинарников и симлинков не переписывать?

bvk 09.02.10 08:28 # ↑ +0–

alias использует sudo, а по условиям задачи этого нельзя делать

: booley 09.02.10 08:34 # ↑ +0–

Отчего ж?
Он не запрещает sudo, он хочет использовать команду reboot для перезагрузки (без ввода sudo).

bvk 09.02.10 08:29 # ↑ +0–

chmod +s file.sh работать не будет :)

sdvn 09.02.10 08:33 # ↑ +0–

1. в [a-z] нет места для . , а потому [a-z]+sh не даст раскрыться в "file.sh" :-D
2. умолчание в виде +s вполне рабочее, дает u+s и g+s.

bvk 09.02.10 08:48 # ↑ +0–

just try:

$ cat file.sh
#!/bin/sh
id
$ sudo chmod u+xs file.sh
$ sudo chown 0 file.sh
$ ./file.sh

Что выдаст? :)

sdvn 09.02.10 08:51 # ↑ +0–

см. п. 1 ответа http://welinux.ru/post/2352/#cmnt41792

bvk 09.02.10 08:59 # ↑ +0–

Низачот.

Я о том, что выставление setuid флага на шелл-скрипты не работает в принципе, вне зависимости от корректности регулярного выражения для имени файла.

sdvn 09.02.10 09:00 # ↑ +0–

А никто и не говорил про шел скрипты. Это все ваши домыслы.

: booley 09.02.10 12:01 # ↑ +0–

"И мопед ваще не мой"

: ava1ar 08.02.10 23:36 # ↑ +2–

А вообще вариант, предложенный muhas самый правильный, ибо нынче принято такие действия через разные там *kit'ы разруливать - более гибкий подход чем sudo

—

08.02.10 20:26 NeonLight_Child

Есть вопрос! — [решено] команды без sudo

Как использовать команды reboot, poweroff, ... любой другой ... от имени обычного пользователя - без sudo? /etc/sudoers ковырял-без толку((
Пробовал такое ТЫЦ городить в sudoers:
%users ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot
Что-то похожее нашол на ТЫДЫЦ - но там в sudoers используется другой синтаксис =(

Похожие +1–

ZaWertun — « How-to`s / Улучшение качества DJVU книг» ZaWertun — « How-to`s / Улучшение качества DJVU книг» ner_uto — « Есть вопрос! / Торрент-клиент с ip-фильтром» TiGR — « Новости / Вышел Paint.NET клон для Линукс» Tirador — « Мой OpenSource проект / Mosquito Bloody Mary» alexlen — « Есть проблема! / Компьютер выключился во время установки XBMC.» alexlen — « Есть проблема! / Установка Ubuntu Server 9.10 Karmic Koala» digiwhite — « Опросы / Сделаем пост про инвайты на разные ресурсы?» digiwhite — « Опросы / Сделаем пост про инвайты на разные ресурсы?» idler — « Опросы / Сделаем пост про инвайты на разные ресурсы?» ArtemZ — « Мой OpenSource проект / Mosquito Bloody Mary» digiwhite — « Новости / Вышел Paint.NET клон для Линукс» ArtemZ — « Новости / Вышел Paint.NET клон для Линукс» divius — « Новости / Вышел Paint.NET клон для Линукс» Shtsh — « Опросы / Сделаем пост про инвайты на разные ресурсы?» predator — « How-to`s / Улучшение качества DJVU книг»
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 89) Tips & tricks (26) How-to`s (19) Есть вопрос! (18) Archlinux (16) KDE (13) Linux Games (12) Я рекомендую. (12) Vim (12) Debian (11) welinux (9)
Элита (все 1822 из 142 городов) muhas (165.25) Username (137.95) vitroot (89.15) h0rr0rr_drag0n (86.4) Minoru (83.4) LeniH (80.1) Astramak (74.5) ZogG (71.7) Aesdana (65.6) cppmm (59.9)

Новенькие: antoney, Birus, spxnezzar, sergio, silverpadla2