bash scripte
-
The Hit-Man
- Beiträge: 2253
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
bash scripte
ich habe mir für meine wlan karte ein kleines script geschrieben. es geift dabei auf ifconfig und dhclient zu. unter root funktioniert es wunderbar. ich möchte es allerdings auch unter einem normalen user nutzen können, denn dieses script verbindet sich automatisch mit meinem wlan-router. starte ich es jedoch unter einem normalen user, bekomme ich ärger mit den benutzer-rechten, wie zum beispiel iwconfig wurde nicht gefunden. ist ja klar, da es unter /sbin zu finden ist, wo normale user nichts zu suchen haben. wie kann dieses script trotzdem von einem normalen user ausgeführt werden?
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
über "sudo" kannst du die Ausführung dieses Scripts erlauben. Achte aber bitte darauf, daß nur Root dieses Script verändern (schreiben) darf.
Konfigurieren kannst du sudo mit dem Kommando "visudo"
Dort kannst du z.B. eine solche Zeilen Eintragen:
<username> und <scriptname> gehört natürlich entsprechend angepaßt
Der User muß das Script dann mit dem Kommando "sudo <path/to/script>" starten
Gruß
gms
Konfigurieren kannst du sudo mit dem Kommando "visudo"
Dort kannst du z.B. eine solche Zeilen Eintragen:
Code: Alles auswählen
<username> ALL=(root) NOPASSWD:<scriptname>
Der User muß das Script dann mit dem Kommando "sudo <path/to/script>" starten
Gruß
gms
-
The Hit-Man
- Beiträge: 2253
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
hatte ich auch schon dran gedacht aber hatte das paket deinstalliert, weil es mir zu unsicher schien, da ich mit sudo ja ein paar minuten root rechte bekomme und dann auf alles zugreifen kann, oder bin ich da falsch informiert.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
mit sudo kannst du einem user erlauben alle oder nur einen bestimmen befehl mit root rechten auszuführen. Also nichts mit ein paar Minuten oder so.
Prinzipiell wäre aber wenn man auf Sicherheit schaut immernoch wichtig wie man das shell script schreibt. z.b. wenn einfach iwconfig X machst, müsste mannur den PATH ändern und sein eigenes script names iwconfig im neuen PATH anlegen und das würde dann mit root rechten ausgeführt. Also zumindest immer den vollen Pfad verwenden.
Prinzipiell wäre aber wenn man auf Sicherheit schaut immernoch wichtig wie man das shell script schreibt. z.b. wenn einfach iwconfig X machst, müsste mannur den PATH ändern und sein eigenes script names iwconfig im neuen PATH anlegen und das würde dann mit root rechten ausgeführt. Also zumindest immer den vollen Pfad verwenden.
-
The Hit-Man
- Beiträge: 2253
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
wenn ich jedoch das paket sudo installiert habe, kann ich doch als normaler nutzer einfach sudo eingeben und erhalte für gewisse zeit root rechte, oder irre ich.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
-
The Hit-Man
- Beiträge: 2253
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten: