programm mit root rechten ausführen

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

programm mit root rechten ausführen

Beitrag von The Hit-Man » 29.01.2017 18:02:16

ich möchte gerne per sshuttle einen tunnel zu mir nach hause aufbauen. das funktioniert auch so weit ganz gut. allerdings muß das programm sshuttle auf dem client mit root rechten gestartet werden. ich möchte das ganze einfach per script automatisieren. wie schaffe ich es OHNE sudo einen befehl unter root abzusetzen, das auch kein root passwort verlangt? des weiteren, muß von dem benutzer, von dem ich das programm starte, dessen ssh schlüssel mitgeliefert werden denn sonst bekomme ich beim verbinden zum server auch noch mal eine passwortabfrage, was ich eben nicht möchte ...
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

DeletedUserReAsG

Re: programm mit root rechten ausführen

Beitrag von DeletedUserReAsG » 29.01.2017 18:07:12

SUID?

TomL

Re: programm mit root rechten ausführen

Beitrag von TomL » 29.01.2017 18:11:29

alternativ pkexec und ein Polkit-Regel

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: programm mit root rechten ausführen

Beitrag von The Hit-Man » 29.01.2017 18:15:19

ich glaube suid scheint mir besser zu sein ...
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: programm mit root rechten ausführen

Beitrag von The Hit-Man » 29.01.2017 18:43:17

suid geht leider nicht :( werde immer noch lokal nach meinem passwort gefragt und dann schmiert das programm ab :(
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

DeletedUserReAsG

Re: programm mit root rechten ausführen

Beitrag von DeletedUserReAsG » 29.01.2017 19:23:07

Passwörter lassen sich in Scripten mit z.B. Debianexpect mitgeben.

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: programm mit root rechten ausführen

Beitrag von The Hit-Man » 29.01.2017 19:46:38

sieht auch ganz gut aus. teste gerade mit sudo rum. aber alles was ich in /etc/sudoers eingebe, bringt keinen erfolg. werde immer nach meinem passwort gefragt. würde ganz gerne 2 scripte in der /etc/sudoers freigeben, die dann unter root ausgeführt werden können, ohne ein passwort eingeben zu müssen. denke, das würde für das erste erst mal reichen. aber funtzt ja auch irgendwie nicht ;)
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: programm mit root rechten ausführen

Beitrag von debianoli » 29.01.2017 19:50:36

So geht es bei mir zB für den Mount-Befehl

Code: Alles auswählen

meinusername ALL = NOPASSWD: /bin/mount

Mein User ist auch in der Gruppe sudo Mitglied

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: programm mit root rechten ausführen

Beitrag von The Hit-Man » 29.01.2017 19:54:13

da werde ich trotzdem nach meinem passwd gefragt :( und in der sudo gruppe bin ich auch ...
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: programm mit root rechten ausführen

Beitrag von halo44 » 29.01.2017 20:05:45

Wenn Du das Skript in Deine /etc/sudoers eingetragen hast und es mit

Code: Alles auswählen

sudo -E Skriptname
aufrufst, solltest Du nicht mehr nach dem Passwort gefragt werden.

Geht zumindest bei mir (unter Jessie).

Gruss H.

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: programm mit root rechten ausführen

Beitrag von The Hit-Man » 29.01.2017 20:10:21

leider nein... immer noch passwort ...
wie machst du einen eintrag in die /etc/sudoers für einen benutzer, der zwei skripte ausführen darf? ohne passwortabfrage? weil ich google mich dumm und dämlich und nix geht ...
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: programm mit root rechten ausführen

Beitrag von halo44 » 29.01.2017 20:14:01

Z.B. so

Code: Alles auswählen

benutzername ALL = NOPASSWD: /Pfad zum Skript
Gruss H.

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: programm mit root rechten ausführen

Beitrag von The Hit-Man » 29.01.2017 20:29:25

so, jetzt geht es ... war ein bischen mein fehler. der pfad zum skript war nicht der selbe, wie in der sudoers ... das skript lag zwar im pfad aber an einer anderen stelle. da stellt sich zu sudo ( zu recht ) wohl quer ...
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: programm mit root rechten ausführen

Beitrag von The Hit-Man » 29.01.2017 20:34:27

dann noch eine frage, wie kann ich sudo sagen, das es eben mein /home verzeichniss nehmen soll, in dem auch mein ssh schlüssel liegt?
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Antworten