Выполнить скрипт как root, когда в систему входит не root-пользователь

Question 1

pam_exec указал вам правильное направление, но setuid — плохой совет; большинство (все?) современных Linux-систем игнорируют его в скриптах оболочки и учитывают только в двоичных исполняемых файлах.

Будет ли проблемой, если скрипт будет запускаться (как root) в моменты, отличные от входа в систему? Если это нормально, что он будет запускаться чаще, чем строго требуется, вы можете создать скрипт-обертку, который будет запускаться при каждом входе в систему ssh с правами пользователя, который использует sudo (без пароля) для запуска вашего скрипта как root. Однако это означает, что пользователи также могут запускать его вручную (как root) так часто, как им захочется.

Чтобы настроить это, добавьте эту строку в /etc/pam.d/sshd

account optional pam_exec.so /etc/pam.d/LoginWrapper.sh

Затем создайте файл /etc/pam.d/LoginWrapper.sh с содержимым:

#!/bin/bash if [[ $EUID -ne 0 ]]; then # Execute only when a user other than root logs in /usr/bin/sudo /path/to/your/root_script.sh fi

Обратите внимание: если ваш sudo находится по другому пути, вам следует обновить его выше.

Теперь в /etc/sudoers добавьте строку:

ALL ALL=(root) NOPASSWD: /path/to/your/root_script.sh

Answer

pam_exec указал вам правильное направление, но setuid — плохой совет; большинство (все?) современных Linux-систем игнорируют его в скриптах оболочки и учитывают только в двоичных исполняемых файлах.

Будет ли проблемой, если скрипт будет запускаться (как root) в моменты, отличные от входа в систему? Если это нормально, что он будет запускаться чаще, чем строго требуется, вы можете создать скрипт-обертку, который будет запускаться при каждом входе в систему ssh с правами пользователя, который использует sudo (без пароля) для запуска вашего скрипта как root. Однако это означает, что пользователи также могут запускать его вручную (как root) так часто, как им захочется.

Чтобы настроить это, добавьте эту строку в /etc/pam.d/sshd

account optional pam_exec.so /etc/pam.d/LoginWrapper.sh

Затем создайте файл /etc/pam.d/LoginWrapper.sh с содержимым:

#!/bin/bash if [[ $EUID -ne 0 ]]; then # Execute only when a user other than root logs in /usr/bin/sudo /path/to/your/root_script.sh fi

Обратите внимание: если ваш sudo находится по другому пути, вам следует обновить его выше.

Теперь в /etc/sudoers добавьте строку:

ALL ALL=(root) NOPASSWD: /path/to/your/root_script.sh

Question 2

Решил эту проблему, добавив всех пользователей в группу под названием mygroup.

sudo groupadd mygroup
sudo usermod -aG mygroup user1
sudo usermod -aG mygroup user2

Затем внесите изменения /etc/sudoers, чтобы разрешить этой группе выполняться sudo pkillбез пароля, добавив следующее в sudoers

%mygroup ALL=(ALL) NOPASSWD: /usr/bin/pkill

Затем я просто добавил команду sudo pkillв конец, /etc/profileи это сработало как по маслу.

Answer

Решил эту проблему, добавив всех пользователей в группу под названием mygroup.

sudo groupadd mygroup
sudo usermod -aG mygroup user1
sudo usermod -aG mygroup user2

Затем внесите изменения /etc/sudoers, чтобы разрешить этой группе выполняться sudo pkillбез пароля, добавив следующее в sudoers

%mygroup ALL=(ALL) NOPASSWD: /usr/bin/pkill

Затем я просто добавил команду sudo pkillв конец, /etc/profileи это сработало как по маслу.

Выполнить скрипт как root, когда в систему входит не root-пользователь

решение1

решение2

Связанный контент