Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-02-19 19:20:56
Akkon - 
Użytkownik
- Akkon
- Użytkownik
- Zarejestrowany: 2009-04-18
Program na hasło
Chciałbym żeby niektóre programy (pod X'ami) mogły zostać uruchomione po podaniu dodatkowego hasła, przy czym nie chcę uruchamiać tych programów jako administrator. sudo też nie rozwiązuje problemu, bo chce ustanowić inne hasło niż użytkownika.
Macie jakieś pomysły?
Offline
#2 2011-02-19 19:56:37
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Program na hasło
Sudo powinno się nadać po odpowiedniej konfiguracji. Możesz w konfiguracji ustawić czy to ma być hasło użytkownika wykonującego polecenie, czy hasło użytkownika, którego uprawnienia chcesz uzyskać.
Offline
#3 2011-02-19 20:00:55
panjandrum - Użytkownik
- panjandrum
- Użytkownik
- Skąd: Lublin/Kraków
- Zarejestrowany: 2009-03-20
Re: Program na hasło
Trzeba tu zadać pytanie, czy zależy Ci na profesjonalnym rozwiązaniu, mającym zastrzec uruchamianie programów użytkownikowi znającemu się na rzeczy, czy raczej takiemu, co nie będzie grzebał w systemie i próbował obejść blokadę.
Jeżeli o to drugie można na przykład zmienić nazwę pliku wykonywalnego programu przy pomocy dpkg-divert, żeby nie było później problemów przy aktualizacji, czy usuwaniu pakietów. A na miejsce wstawić skrypt+zenity, czy jakiś prosty programik w GUI pytający o hasło i uruchamiający owy program.
Może są do tego wyspecjalizowane aplikacje, ale o takich nie słyszałem.
Ostatnio edytowany przez panjandrum (2011-02-19 20:02:47)
obshutdown - Opedbox shutdown dialog
Offline
#4 2011-02-19 20:08:20
Akkon - Użytkownik
- Akkon
- Użytkownik
- Zarejestrowany: 2009-04-18
Re: Program na hasło
@kamikaze
Można prosić o jakieś wskazówki, przykłady.
@panjandrum
Raczej to drugie.
Offline
#5 2011-02-19 20:18:17
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Program na hasło
rootpw
If set, sudo will prompt for the root password instead of the password of the invoking user. This flag is off by default.
runaspw
If set, sudo will prompt for the password of the user defined by the runas_default option (defaults to root) instead of the password of the invoking user. This flag is off by default.
Poczytaj manuala, nie ma tego dużo - http://www.gratisoft.us/sudo/sudoers.man.html .
Offline
#6 2011-02-19 20:34:55
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Program na hasło
Całkiem dużo też jest w FAQ
http://dug.net.pl/tekst/63/przewodnik_po_sudo/h/SUDO
Offline
#7 2011-02-20 14:08:09
bercik - Moderator Mamut
Re: Program na hasło
ja bym utworzyl uzyskownika np. specbin ... ustawil wlasnosc tych programow na specbin i odebral prawo wykonywania wszystkim innym ... nastepnie dal prawo dostepu uzytkownikowi specbin do serwera x-ow i programy odpalal
Kod:
su specbin -c program
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#8 2011-02-20 15:08:59
panjandrum - Użytkownik
- panjandrum
- Użytkownik
- Skąd: Lublin/Kraków
- Zarejestrowany: 2009-03-20
Re: Program na hasło
@bercik, tylko w takim przypadku każdy taki program zapisywałby dane w folderze domowym użytkownika specbin i on byłby właścicielem tych plików.
obshutdown - Opedbox shutdown dialog
Offline
#9 2011-02-20 17:19:30
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Program na hasło
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#10 2011-02-20 19:01:45
bercik - Moderator Mamut
Re: Program na hasło
@panjandrum ale skoro i tak zanmy hsalo usera specbin to su specbin -c 'cp ~specbin/wynik ~ && rm ~specbin/wynik' rozwiazuje taki problem ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#11 2011-02-21 15:53:26
Akkon - Użytkownik
- Akkon
- Użytkownik
- Zarejestrowany: 2009-04-18
Re: Program na hasło
Idę tropem bercika, tylko nie wiem jak
bercik napisał(-a):
nastepnie dal prawo dostepu uzytkownikowi specbin do serwera x-ow
Ostatnio edytowany przez Akkon (2011-02-21 15:53:39)
Offline
#12 2011-02-24 19:38:27
Akkon - Użytkownik
- Akkon
- Użytkownik
- Zarejestrowany: 2009-04-18
Re: Program na hasło
Więc tak:
1. utworzyłem nowego użytkownika
2. uczyniłem go właścicielem interesującego mnie programu i odebrałem prawa do uruchamiania innym
3. skonfigurowałem sudo ten program tak, by mógł być uruchamiany przez mojego nowego użytkownika
Kod:
user ALL = (new_user) program
4. uruchamiam program komendą
Kod:
sudo -u new_user program
a on się pyta o hasło mojego głównego użytkownika.
Jeśli z kolei staram się uruchomić ten program po zalogowaniu w konsoli (pod X'ami) na nowego użytkownika, to otrzymuję bład:
Kod:
No protocol specified No protocol specified Error: cannot open display: :0.0
Proszę o wskazówki, co robię nie tak?
Ostatnio edytowany przez Akkon (2011-02-24 21:20:26)
Offline
#13 2011-02-24 20:33:24
bercik - Moderator Mamut
Re: Program na hasło
pisalem
dal prawo dostepu uzytkownikowi specbin do serwera x-ow
chodzi o komende w stylu:
Kod:
xhost LOCAL:new_user
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline