sudo --askpass

[Dirk1]

Hallo,

kann mir jemand sagen, warum folgendes funktionieren kann, obwohl xxxx nicht existiert und damit offensichtlicher Unsinn übergeben wird?

Code: Alles auswählen

export SUDO_ASKPASS=xxxx
sudo --askpass --user=root /opt/teamviewer/tv_bin/script/teamviewer --daemon enable

Die beiden statements sind Teil eines scripts. Von der Konsole aus aufgerufen funktioniert das script erwartungsgemäß nicht.
Wohl aber aus einem Gnome-Application-Launcher.

Kennt jemand den Unterschied?

Im Sudo-Handbuch steht zu --askpass

Code: Alles auswählen

 -A, --askpass
    Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified, a (possibly graphical) helper program is executed to read the user's password and output the password to the standard output. If the SUDO_ASKPASS environment variable is set, it specifies the path to the helper program. Otherwise, if sudo.conf(5) contains a line specifying the askpass program, that value will be used. For example:

    # Path to askpass helper program
    Path askpass /usr/X11R6/bin/ssh-askpass

    If no askpass program is available, sudo will exit with an error.

Ich würde es gerne verstehen - und was ist mit der Sicherheit?

Vielen Dank fürs lesen.

Dirk

[cronoik]

Ich habe kein Gnome, habe dies aber mit einem Terminal getestet. Meine Vermutung ist ein noch bestehendes sudo-Ticket. Hast du ggf. vorher sudo erfolgreich ausgeführt und es gibt noch ein gültiges sudo Ticket? Wenn ich dies vorher getan habe, dann interessiert ihn bei meinem Test auch das askpass nicht mehr. Meine Vermutung ist nun, dass der Application-Launcher dieses nutzen kann. Wenn du neustartest und den Launcher verwendest ohne vorher sudo auszuführen, dann dürfte es demnach nicht funktionieren?