Script als root ausführen incl. Kennworteingabe

[Mesquita]

Hallo User,

ich habe ein Script geschrieben und muss dieses mit root Rechten ausführen. Die eigentliche Aufgabe vom Script wird seit Wochen erfolgreich erledigt. Allerdings wollte ich das Script so schreiben, dass nach dem Start die Kennworteingabe vom User root erfolgt. Alle meine Versuche sind aber gescheitert. Ich muss also vorher mittels su zu root wechseln und kann dann erfolgreich das Script ausführen.

Wie würdet Ihr dies machen?

Danke. Thomas

[DeletedUserReAsG]

Wie würdet Ihr dies machen?

Hängt von den Umständen und den Gegebenheiten ab, sowie von anderen Faktoren, die hier nicht bekannt sind, darunter nicht zuletzt auch die persönlichen Ansichten zum Thema Sicherheit.

Ich würde auf jeden Fall vermeiden, im Script selbst mit dem Passwort hantieren zu müssen, und stattdessen einen der etablierten Mechanismen nutzen. Außerdem würde ich zusehen, dass das Passwort nicht etwa dafür genutzt werden kann, irgendwelchen anderen Kram als Root auzuführen.

Meine erste Wahl fiele auf sudo mit einer korrekten Konfiguration: die das Aufrufen nur genau des Scriptes mit Rootrechten erlaubt. Ansonsten bietet auch das policy-kit eine gute Möglichkeit, das Passwort abzufragen und die Rechte zu erlangen, ohne dass man selbst damit hantieren müsste.
Wenn die Nutzung gegebener Mechanismen aus irgendeinem Grund keine Option ist, würde ich einfach am Anfang des Scriptes die UID prüfen und bei ≠0 die Meldung ausgeben, dass man das Script doch bitte als Root starten möge.
Wenn auch das keine Option ist, und das Passwort unbedingt vom Script gelesen werden muss (was objektiv betrachtet nie der Fall ist, wodurch das nur eine theoretische Möglichkeit sein sollte), dann würde ich zu expect greifen.

[MSfree]

Wie würdet Ihr dies machen?

Meine bevorozugte Methode

Code: Alles auswählen

su -c script

Und wenn es sowieso automatisiert ablaufen soll, kann man für den Benutzer root einen cron-Job einrichten.

[cosinus]

Wie würdet Ihr dies machen?

Wann und wie oft muss das Script denn ausgeführt werden?

[uname]

Ich muss also vorher mittels su zu root wechseln und kann dann erfolgreich das Script ausführen.

Für einzelne Scripte nutzt man eigentlich sudo.
Script schreiben und Benutzer per visudo darauf berechtigen.
Oder wie bei Ubuntu. Per sudo alle Befehle als root erlauben, wobei man bei Ubuntu das Benutzer- und nicht das root-Passwort eingibt.

[Mesquita]

Hallo an Euch,

vielen Dank für die Hinweise. Ich kann mich mit

Code: Alles auswählen

su -c

vom @MSfree gut anfreunden. Mein Script läuft 3 - 4 mal pro Woche und wird von mit händisch angestoßen. Feste Zeiten über Cron möchte ich nicht, ev die Ausführung bei Neustart des Gerätes. Es handelt sich um einen meiner Notebooks

Thomas

[tobo]

Allerdings wollte ich das Script so schreiben, dass nach dem Start die Kennworteingabe vom User root erfolgt.

Wenn innerhalb des Skripts - vielleicht auch wegen gemischter Benutzerführung - abgefragt werden soll, dann kann das mit "su -c" so aussehen:

Code: Alles auswählen

#!/bin/sh

whoami
su -c '
    whoami
'
whoami

und führt zu:

Code: Alles auswählen

$ ./t.sh
tobo
Password: 
root
tobo
$

Alles innerhalb '...' wird von root ausgeführt und deshalb darf hier und auch bei "su -c skript" niemand außer root Schreibrechte auf dieses Skript besitzen.

[Mesquita]

Hallo @tobo,

ich habe den Code übernommen und noch etwas meinen Wünschen angepasst. Vielen Dank, es funktioniert einwandfrei und sieht jetzt auch schick aus .
Noch etwas anderes: Aus anderen Foren bin ich gewöhnt bei direkter Benachrichtigung bzw. Ansprache eines Users, den Username mit @ zu beginnen. Dies geht hier nicht, oder?

Thomas

[fischig]

Aus anderen Foren bin ich gewöhnt bei direkter Benachrichtigung bzw. Ansprache eines Users, den Username mit @ zu beginnen. Dies geht hier nicht, oder?

Geht doch! Wie kommst du darauf, dass es nicht ginge?

PS: Den inflationären Gebrauch halte ich für eine Unsitte.

[JTH]

Aus anderen Foren bin ich gewöhnt bei direkter Benachrichtigung bzw. Ansprache eines Users, den Username mit @ zu beginnen.

Wie @fischig angedeutet hat, kannst du das natürlich machen, eine besondere technische Funktion hat das bei der hier verwendeten Forensoftware phpBB aber nicht. Einige benutzen es trotzdem gelegentlich, genauso könnte man aber z.B. „An Mesquita:“ schreiben.

Wenn du möchtest, dass derjenige, den du ansprichst, eine Benachrichtigung bekommt (abhängig von dessen Benachrichtigungseinstellungen), kannst du den (Ab-) Satz, auf den du dich beziehst, zitieren:

bei direkter Benachrichtigung bzw. Ansprache eines Users

PS: Den inflationären Gebrauch halte ich für eine Unsitte.

@fischig:

[Mesquita]

Hallo @fischig, hallo @JTH,

ich frage, da in anderen Forensoftwareprodukten dies quasi Standard mit @USER ist, mit denen ich noch häufig arbeite, um bei einem Post den User direkt zu benachrichtigen. Dies erfolgt auch dann, wenn er nicht den Thread abonniert hat.

Geht doch! Wie kommst du darauf, dass es nicht ginge?

Sobald man @ gefolgt mit ersten Buchstaben des Users eingibt, zeigt die Forensoftware die Liste der möglichen User. Ich finde dies gut, denn damit schreibt man den Username definitiv richtig und derjenige erhält dann auch eine Benachrichtigung. Beispiel, hier habe ich in der Anrede zuerst @JHT geschrieben und stellte den Fehler erst bei einer manuellen Kontrolle fest.

Ist sicherlich nicht zwingend notwendig, ich habe mich nur so daran gewöhnt. Man muss es nur wissen.

Danke.

Thomas

[fischig]

Danke für die Beantwortung meiner Frage!
Hängt vielleicht von der grafischen Oberfläche und/oder dem verwendeten Browser ab. Bei mir ist das nicht so. Keine DE, nur WM (openbox) und firefox (91.4.1esr) unter bullseye. Und darüber bin ich ganz froh. Ich mag's nicht, wenn Software meint, für mich denken zu müssen. Aber ja, die Geschmäcker sind halt unterschiedlich.