Problem beim Ausführen eines Skripts beim Start als Root?

Question 1

Usman, ich denke, Sie haben mindestens zwei Optionen, die ich bereits erwähnt habe.

Ein einfacher Weg

Erstellen Sie eine Binärdatei mit festgelegter UID, die (überprüft, wer sie gestartet hat, und die Verwendung zulässt, wenn der Eigentümer des übergeordneten Prozesses sie ausführen kann), das vorbereitete Skript ausführt und beendet. Fügen Sie es in den Start Ihres Desktop-Managers ein, das ist alles. Seien Sie jedoch gewarnt, dass dies nicht der beste Weg ist und ein wenig C-Codierung erfordert. Im Grunde müssen Sie einen Code wie dieses Beispiel erstellen:

int main(){
    setuid(0);
    system("/bin/sh /root/bin/mounts.sh");
}

Beachten Sie, dass dies ein Hack und keine wirkliche Lösung ist. Und verwenden Sie unbedingt root:allowed_group und 4750 Rechte aufbinärwenn es nicht von jedem ausgeführt werden muss. Denken Sie daran, alle Benutzer, die dies starten dürfen, zur allowed_group (wählen Sie Ihren Namen) hinzuzufügen.

Ein guter Weg

Ein anderer, viel besserer Weg ist, eine Art Daemon zu erstellen, der beim Systemstart gestartet wird (z. B. von Init-Skripten), aber ich bin mir nicht sicher, wie genau Sie feststellen werden, wann eine neue X-Sitzung gestartet wird. Ich war noch nicht in diesem Thema, ich kann keineklarRatschläge hier.

Answer

Usman, ich denke, Sie haben mindestens zwei Optionen, die ich bereits erwähnt habe.

Ein einfacher Weg

Erstellen Sie eine Binärdatei mit festgelegter UID, die (überprüft, wer sie gestartet hat, und die Verwendung zulässt, wenn der Eigentümer des übergeordneten Prozesses sie ausführen kann), das vorbereitete Skript ausführt und beendet. Fügen Sie es in den Start Ihres Desktop-Managers ein, das ist alles. Seien Sie jedoch gewarnt, dass dies nicht der beste Weg ist und ein wenig C-Codierung erfordert. Im Grunde müssen Sie einen Code wie dieses Beispiel erstellen:

int main(){
    setuid(0);
    system("/bin/sh /root/bin/mounts.sh");
}

Beachten Sie, dass dies ein Hack und keine wirkliche Lösung ist. Und verwenden Sie unbedingt root:allowed_group und 4750 Rechte aufbinärwenn es nicht von jedem ausgeführt werden muss. Denken Sie daran, alle Benutzer, die dies starten dürfen, zur allowed_group (wählen Sie Ihren Namen) hinzuzufügen.

Ein guter Weg

Ein anderer, viel besserer Weg ist, eine Art Daemon zu erstellen, der beim Systemstart gestartet wird (z. B. von Init-Skripten), aber ich bin mir nicht sicher, wie genau Sie feststellen werden, wann eine neue X-Sitzung gestartet wird. Ich war noch nicht in diesem Thema, ich kann keineklarRatschläge hier.

Question 2

Legen Sie dann die richtigen Berechtigungen für den bereitgestellten Laufwerkspfad fest, und Sie sind fertig.

Answer

Legen Sie dann die richtigen Berechtigungen für den bereitgestellten Laufwerkspfad fest, und Sie sind fertig.

Question 3

sudo führt ein Programm nur dann als anderer Benutzer aus, wenn eine dieser 3 Bedingungen erfüllt ist (was Passwörter betrifft):

die Option NOPASSWD ist angegeben
der Benutzer das richtige Zielkennwort eingegeben hat
der Benutzer hat das richtige Quellkennwort eingegeben

Da für die Optionen 2 und 3 ein TTY erforderlich ist (sudo liest nicht aus einer Pipe), wird es nicht ausgeführt, wenn es keins findet. Überprüfen Sie Ihr Skript, wenn Sie zu irgendeinem Zeitpunkt ein Skript remote über SSH ausführen, da es möglich ist, dass es für einen nicht interaktiven Remote-Befehl kein TTY zuweist.

Zitiert aus:Hier

Answer

sudo führt ein Programm nur dann als anderer Benutzer aus, wenn eine dieser 3 Bedingungen erfüllt ist (was Passwörter betrifft):

die Option NOPASSWD ist angegeben
der Benutzer das richtige Zielkennwort eingegeben hat
der Benutzer hat das richtige Quellkennwort eingegeben

Da für die Optionen 2 und 3 ein TTY erforderlich ist (sudo liest nicht aus einer Pipe), wird es nicht ausgeführt, wenn es keins findet. Überprüfen Sie Ihr Skript, wenn Sie zu irgendeinem Zeitpunkt ein Skript remote über SSH ausführen, da es möglich ist, dass es für einen nicht interaktiven Remote-Befehl kein TTY zuweist.

Zitiert aus:Hier

Question 4

Eine mögliche Lösung besteht darin, Ihren Benutzer und den Befehl, den er aufrufen möchte, mit dem Parameter NOPASSWD zu /etc/sudoers hinzuzufügen. Aus /etc/sudoers ausschneiden:

# Entfernen Sie das Kommentarzeichen, damit Mitglieder der Gruppe „sudo“ kein Passwort benötigen
# (Beachten Sie, dass spätere Einträge diese überschreiben, daher müssen Sie möglicherweise
# es weiter unten)
# %sudo ALLE=NOPASSWD: ALLE

Vielleicht brauchen Sie also etwas wie:

myuser ALL=NOPASSWD: mount

Ich bin mir über die genaue Syntax nicht ganz sicher. Googeln Sie am besten danach.

BEARBEITEN:Wenn Sie versuchen, ein Netzlaufwerk zu mounten, wird das Hinzufügen eines Datensatzes zu /etc/fstab wahrscheinlich nicht funktionieren, da die Netzwerkdienste zum Zeitpunkt der Ausführung von fstab nicht geladen sind.

Answer

Eine mögliche Lösung besteht darin, Ihren Benutzer und den Befehl, den er aufrufen möchte, mit dem Parameter NOPASSWD zu /etc/sudoers hinzuzufügen. Aus /etc/sudoers ausschneiden:

# Entfernen Sie das Kommentarzeichen, damit Mitglieder der Gruppe „sudo“ kein Passwort benötigen
# (Beachten Sie, dass spätere Einträge diese überschreiben, daher müssen Sie möglicherweise
# es weiter unten)
# %sudo ALLE=NOPASSWD: ALLE

Vielleicht brauchen Sie also etwas wie:

myuser ALL=NOPASSWD: mount

Ich bin mir über die genaue Syntax nicht ganz sicher. Googeln Sie am besten danach.

BEARBEITEN:Wenn Sie versuchen, ein Netzlaufwerk zu mounten, wird das Hinzufügen eines Datensatzes zu /etc/fstab wahrscheinlich nicht funktionieren, da die Netzwerkdienste zum Zeitpunkt der Ausführung von fstab nicht geladen sind.

Problem beim Ausführen eines Skripts beim Start als Root?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen