Выполнение корневых команд без пароля root в сценарии оболочки [duplicate]
Для этого называется пакет modem-manager-gui:
В хранилищах Canonical в настоящее время содержатся последние версии для Ubuntu Trusty и newer. Для Точного (и более раннего) использования этого PPA:
sudo add-apt-repository ppa:linuxonly/modem+manager+gui
sudo apt-get update
sudo apt-get install modem-manager-gui
См. modem-manager-gui .
1
задан Rumesh
2 May 2015 в 08:22
поделиться
1 ответ
Да.
Некоторые могут рекомендовать отмечать скрипт как setUID и принадлежать root. Я бы отговорил это. Вместо этого поставьте пользователя под идентификатором, который скрипт запустится в группу sudoers, и настройте sudo, чтобы этот пользователь мог запускать специально требуемые команды как root, не требуя, чтобы пользователь вводил пароль. Это обеспечивает слышимость и контролирует ситуацию.
Более подробную информацию о sudo и его конфигурации можно найти здесь.
0
ответ дан David Hoelzer
23 May 2018 в 20:47
поделиться
-
1Я собираюсь снизить это, так как это огромный риск для безопасности, и есть несколько альтернативных более безопасных вариантов. С точки зрения безопасности любой файл, который запускается полностью или частично как root, должен принадлежать root и ro или rx другим пользователям без w privilges. – Panther 3 May 2015 в 01:27
-
2Эй @ bodhi.zazen, это вообще лучшая идея, чтобы дать учетную запись прав, которые ей нужно сделать, чем просто быть ленивыми и запускать вещи как root. Лучше в конечном итоге создать фактическое разделение обязанностей, а не просто вернуться к корню. Именно поэтому так много администраторов никогда не регистрируются в качестве чего-то другого, кроме управления правами root и борьбы с ними, пытаясь потребовать от них использования сокращенных учетных записей привилегий. – David Hoelzer 3 May 2015 в 02:40
-
3Кроме того, я замечаю, что вы не спустили вниз другого человека, который точно рекомендовал бы то, что я есть. – David Hoelzer 3 May 2015 в 02:40