welinux.ru/Есть вопрос! — [решено] команды без sudo

booley 08.02.10 20:34 # +1–

Попробуй через висудо добавить
%users ALL=(ALL) NOPASSWD: /sbin/shutdown
И соответственно shutdown -r или -h

booley 08.02.10 20:37 # ↑ +0–

И, IMHO, блог не тот :) лучше персональный или "Есть вопрос"

: NeonLight_Child 08.02.10 21:08 # ↑ +0–

а всеравно пишет что нужен суперпользователь((

NeonLight_Child 08.02.10 20:52 # +0–

висудо открывает тот же нано с /etc/sudoers.tmp

or10n 08.02.10 21:06 # ↑ +2–

висцдо открывает vim и, что самое главное, в момент сохранения/закрытия котролирует правильность синтаксиса измененного файла.

: or10n 08.02.10 21:06 # ↑ +0–

висудо*

HTaeD 09.02.10 02:54 # ↑ +0–

Только если vim является $EDITOR

or10n 09.02.10 11:06 # ↑ +0–

ну я всетаки подозреваю что у него вим по прежднему дефолтный редактор :/

booley 09.02.10 12:00 # ↑ +0–

В Debian $EDITOR = nano по дефолту, ЕМНИП.
Как и в Ubuntu.

Shtsh 09.02.10 12:16 # ↑ +0–

1
2
3
4 oni@geek:~$ echo $EDITOR oni@geek:~$

В дебиане по-умолчанию используются альтернативы

booley 09.02.10 15:41 # ↑ +0–

Здравствуй, Oni. ;)
Совсем забыл, что ты аккаунт сменил.

: Shtsh 10.02.10 10:06 # ↑ +0–

Хорошего человека должно быть много! :)

mutantcornholio 08.02.10 21:02 # +0–

так тебе надо без sudo, или с sudo, но без пароля?

NeonLight_Child 08.02.10 21:07 # ↑ +0–

полность без sudo

booley 08.02.10 21:29 # ↑ +3–

Зачем полностью без sudo?

Добавить себя в NOPASSWD и

1 2	`alias halt='sudo shutdown -h' alias reboot='sudo shutdown -r'`

NeonLight_Child 08.02.10 21:50 # ↑ +1–

sudo shutdown -r now
sudo shutdown -h now

: booley 09.02.10 03:16 # ↑ +0–

Упс :)

digiwhite 08.02.10 21:06 # +0–

По идее, грязный хак за который Ъ щас будут минусовать: создать новую группу, включить в нее нужных пользователей. За тем сменить на нужных командах группу владельца на созданную и провирить наличие прав на исполнение для данной группы у данной команды. ИМХО должно работать, но все же лучше осилить /etc/sudoers.

: KblCb 09.02.10 01:11 # ↑ +0–

Это не грязный хак. Только по хорошему придётся написать несколько своих пакетов и поддерживать их, а так решение хорошее.

: muhas 08.02.10 21:13 # +-1–

Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)

: muhas 08.02.10 21:14 # +-1–

Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)

Username 08.02.10 21:18 # +1–

Dbus и polkit, сам использую именно этот метод с недавнего времени (как желание wm-session стал использовать)

: booley 08.02.10 21:27 # ↑ +1–

Мопед не мой, я только разместил ОБЪЯВУ!

muhas 08.02.10 21:36 # ↑ +2–

во наколдовалось... два моих и один Username с тем же текстом о_О

1
2
3
4
5
6
7
8 shutdown="dbus-send --system --print-reply --dest=org.freedesktop.ConsoleKit /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Stop" reboot="dbus-send --system --print-reply --dest=org.freedesktop.ConsoleKit /org/freedesktop/ConsoleKit/Manager org.freedesktop.ConsoleKit.Manager.Restart" hibernate="dbus-send --system --print-reply --dest=org.freedesktop.DeviceKit.Power /org/freedesktop/DeviceKit/Power org.freedesktop.DeviceKit.Power.Hibernate" suspend="dbus-send --system --print-reply --dest=org.freedesktop.DeviceKit.Power /org/freedesktop/DeviceKit/Power org.freedesktop.DeviceKit.Power.Suspend"

ну и естественно настройки разрешения для *kit'ов должны быть

: NeonLight_Child 08.02.10 21:58 # ↑ +0–

эээ ууу. сложно =( мнеб с sudoers разобратся. А потом не только reboot и poweroff хочется, а другие команды тоже pon/poff например

voan 08.02.10 21:26 # +0–

в конец /etc/sudoers добавить строчку:

имя_пользователя ALL = NOPASSWD: /sbin/halt, /sbin/reboot

добавлять строчку надо специальной командой (из под root):

visudo

иначе будут синтаксические ошибки.

Маленькая справка по visudo:
1) перейти в режим правки файла: Insert (и затем можно печатать нужное в файле);
2) перейти в режим команд: два раза нажать Esc;
3) сохранить изменения в файле: выполнить (2), нажать Shift + :, затем w;
4) выйти из редактора: выполнить (2) затем q.

у меня (debian lenny) так всё работает, выключаю от обычного юзверька так:

sudo /sbin/halt

: NeonLight_Child 08.02.10 22:14 # ↑ +0–

Спасибо, кажется разобрался. Правил в nano через MC.
Команды пишутся через судо, но пароль не спрашивают

: muhas 08.02.10 21:38 # +0–

Маленькая справка по visudo:

не забываем переменную окружения EDITOR
EDITOR="ваш любмый редактор текстов"
и visudo открывает /etc/sudoers вашим редактором ;)

bvk 08.02.10 22:25 # +3–

ну вы все даёте

chmod u+s /sbin/poweroff /sbin/reboot

sdvn 08.02.10 22:31 # ↑ +2–

Да уж. Читал коменты и седел. Setuid никто не знает! Линуксойды, блин!

ava1ar 08.02.10 23:33 # ↑ +4–

Вообще-то использовать suid без реальной необходимости не рекомендуется. Конечно, на домашней машинке оно отработает, но на сервере например это моветон.
Вариант с sudo и alias'ами считаю самым правильным, т.к. он во-первых позволяет решить проблему, а во-вторых дать эти самые пермишены только конкретному юзеру (а не так как через suid - всем)

: Username 09.02.10 00:32 # ↑ +0–

на сервере вообще задачи отдавать права на ребут обычному юзеру нет

sdvn 09.02.10 06:39 # ↑ +0–

В данном конкретном случае самое простое решение как раз +s на команды poweroff и reboot. Мы же не говорим про установку +s на /[a-z]+sh/.

booley 09.02.10 07:23 # ↑ +0–

Простое != Ъ.
В чем сложность запихнуть alias. предложенный выше в .bashrc? :)

sdvn 09.02.10 07:42 # ↑ +0–

Сложное != надежное. :D

muhas 09.02.10 10:05 # ↑ +0–

в данном случае и простое != надежное (привет первому апдейтe меняющему права файла)

sdvn 09.02.10 10:10 # ↑ +0–

Много таких знаете? Я чаще на будунту сталкивался с такими, которые меняют файлы настроек всяких там *китов.

: muhas 09.02.10 13:56 # ↑ +0–

Я чаще на будунту сталкивался с такими, которые меняют файлы настроек всяких там *китов.
т.е. файлы настроек они всё же переписывают =) почему же им файлы бинарников и симлинков не переписывать?

bvk 09.02.10 08:28 # ↑ +0–

alias использует sudo, а по условиям задачи этого нельзя делать

: booley 09.02.10 08:34 # ↑ +0–

Отчего ж?
Он не запрещает sudo, он хочет использовать команду reboot для перезагрузки (без ввода sudo).

bvk 09.02.10 08:29 # ↑ +0–

chmod +s file.sh работать не будет :)

sdvn 09.02.10 08:33 # ↑ +0–

1. в [a-z] нет места для . , а потому [a-z]+sh не даст раскрыться в "file.sh" :-D
2. умолчание в виде +s вполне рабочее, дает u+s и g+s.

bvk 09.02.10 08:48 # ↑ +0–

just try:

$ cat file.sh
#!/bin/sh
id
$ sudo chmod u+xs file.sh
$ sudo chown 0 file.sh
$ ./file.sh

Что выдаст? :)

sdvn 09.02.10 08:51 # ↑ +0–

см. п. 1 ответа http://welinux.ru/post/2352/#cmnt41792

bvk 09.02.10 08:59 # ↑ +0–

Низачот.

Я о том, что выставление setuid флага на шелл-скрипты не работает в принципе, вне зависимости от корректности регулярного выражения для имени файла.

sdvn 09.02.10 09:00 # ↑ +0–

А никто и не говорил про шел скрипты. Это все ваши домыслы.

: booley 09.02.10 12:01 # ↑ +0–

"И мопед ваще не мой"

ava1ar 08.02.10 23:36 # ↑ +2–

А вообще вариант, предложенный muhas самый правильный, ибо нынче принято такие действия через разные там *kit'ы разруливать - более гибкий подход чем sudo

kstep 25.02.10 20:22 # ↑ +1–

На практике же часто оказывается, что эти киты порой весьма нестабильны. Недавно вот проапгрейдился и ВНЕЗАПНО узнал, что тот же HAL помечен как deprecated и мои настройки иксами уже не кушаются (debian squeeze). Точнее кушаются, но далеко не все, а в будущем ксорговцы вообще грозятся отказаться от хала. Пришлось в срочном порядке вспоминать заброшенный /etc/xorg.conf и переносить настройки туда.
А учитывая, что тот же DevKit пока ещё фактически в разработке и в нём ещё много чего не достаёт...
И ещё неизвестно, что разрабом взбредёт в голову дальше: может им надоест однажды писать DevKit и всё начнётся по новой.
Да и нужны ли эти прослойки? Старый добрый sudo, ИМХО, гораздо надёжней, ибо прошёл испытание временем и вряд ли куда-то денется, равно как и find, sed, locate, ...

: kstep 25.02.10 20:24 # ↑ +0–

Да, я приверженец old school. Можете меня за это минусовать :-P

—

08.02.10 20:26 NeonLight_Child

Есть вопрос! — [решено] команды без sudo

Как использовать команды reboot, poweroff, ... любой другой ... от имени обычного пользователя - без sudo? /etc/sudoers ковырял-без толку((
Пробовал такое ТЫЦ городить в sudoers:
%users ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot
Что-то похожее нашол на ТЫДЫЦ - но там в sudoers используется другой синтаксис =(

Похожие +1–

rakoth — « Я рекомендую. / мой Openbox» digiwhite — « Я рекомендую. / мой Openbox» digiwhite — « Я рекомендую. / мой Openbox» Elvis — « Я рекомендую. / мой Openbox» ( 1 ) le087 — « Linux мероприятия / Форум Открытых Технологий II в Екатеринбурге - впечатления от мероприятия!» nvbn — « Есть вопрос! / Монтирование объекта при обращении» dicson — « Есть вопрос! / Монтирование объекта при обращении» mrak018 — « Есть проблема! / Нет звука в Debian Lenny» mrak018 — « Есть вопрос! / Монтирование объекта при обращении» off220 — « Aesdana / Wobachi GTK» Есть вопрос! — «Монтирование объекта при обращении» ner_uto — « Есть вопрос! / Монтирование MTP-устройств в Kubuntu.» Imp — « Linux мероприятия / Форум Открытых Технологий II в Екатеринбурге - впечатления от мероприятия!» mrkot — « Есть вопрос! / Монтирование MTP-устройств в Kubuntu.» enko — « Я рекомендую. / мой Openbox» avr — « welinux / Друзья welinux.ru»
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 107) Tips & tricks (26) Есть вопрос! (19) How-to`s (19) Archlinux (19) Linux Games (15) KDE (13) Debian (12) Я рекомендую. (12) Vim (12) welinux (10)
Элита (все 2128 из 160 городов) muhas (194.1) Username (172.05) h0rr0rr_drag0n (102) Minoru (89.6) ZogG (85.45) Aesdana (84.2) LeniH (84.1) Astramak (76.3) cppmm (71.4) digiwhite (59.2)

В сети: rakoth, digiwhite, hogans, imurzich, Oleg, 6uest

Новенькие: korovann, blaw, off220, troyane, arts