Forum Debian Users Gang

MarekO · 2011-04-04 18:06:06

Witam,

Chciałbym sobie wrzucić do skryptu na lokalnej maszynie takie oto cos:

Kod:

ssh login@zdalny.adres.ip ./polecenia

i pytanie jak wykonać ./polecenia z prawami roota? Nie chciałbym włączać możliwości logowania na ssh dla roota.

pozdr.
M

winnetou · 2011-04-04 18:23:10

use sudo luke

MarekO · 2011-04-04 18:41:42

nie bardzo rozumiem jak miałoby to wyglądać

azhag · 2011-04-04 18:47:28

Kod:

ssh login@zdalny.adres.ip "sudo ./polecenia"

torrentow · 2011-04-04 18:49:59

instalujesz sudo, odpalasz visudo i dopisujesz linijkę

Kod:

user ALL=(ALL) NOPASSWD: ALL

NIC · 2011-04-04 19:35:23

Można tak:

Kod:

su root -c ./polecenia

Albo:

Kod:

su root -c "sh polecenia"

Skryptu z rootem nie uruchomisz, ale możesz uruchomić z rootem powłokę, która ten skrypt wykonuje :)

Bardzo niebezpiecznie jak ktoś nie lubi hasła:

cp /bin/sh /bin/s8456445464rgregregghgre
chmod 770 /bin/s8456445464rgregregghgre
chown root:users /bin/s8456445464rgregregghgre
chmod +s /bin/s8456445464rgregregghgre

I wtedy w skryptach, w nagłówku zamiast:
#!/bin/sh
#!/bin/bash

Wystarczy:
#!/bin/s8456445464rgregregghgre

PS. Ciekawostka
source `su -c sh`
Czyli jak zalogować się do "NICa" :D
(chyba tylko "exit" działa?)

Minio · 2011-04-04 20:40:39

torrentow napisał(-a):
instalujesz sudo, odpalasz visudo i dopisujesz linijkę
Kod:
user ALL=(ALL) NOPASSWD: ALL

Jeżeli ta maszyna jest dostępna z sieci globalnej, to nie jest to najlepszy możliwy pomysł.

torrentow · 2011-04-04 20:54:47

Minio, jak masz np. logowanie po kluczach to jest bezpieczne

MarekO · 2011-04-04 21:39:09

mam logowanie z hasłami, a maszyna jest wystawione do internetu. a przy opcji "su root -c ./polecenia" dostaje komunikat "su: musisz uruchamiać z terminala"

winnetou · 2011-04-04 21:41:34

torrentow napisał(-a):
Minio, jak masz np. logowanie po kluczach to jest bezpieczne

Takie rozwiązanie nigdy nie jest bezpieczne. Zasada jest prosta nigdy, ale to nigdy nie ufaj użytkownikowi, zawsze gdzie to tylko możliwe ukręcaj mu łeb ;]

Yampress · 2011-04-04 22:03:03

Kod:

ssh login@zdalny.adres.ip  su -c "polecenie"

Ostatnio edytowany przez Yampress (2011-04-04 22:05:33)

MarekO · 2011-04-04 22:20:50

Yampress napisał(-a):
Kod:
ssh login@zdalny.adres.ip  su -c "polecenie"

powoduje

Kod:

su: musisz uruchamiać z terminala

Forum Debian Users Gang

Ogłoszenie

#1 2011-04-04 18:06:06

MarekO - Użytkownik

Jak zdalnie uruchomić skrypt z prawami roota ??

Kod:

#2 2011-04-04 18:23:10

winnetou - złodziej wirków ]:->

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

#3 2011-04-04 18:41:42

MarekO - Użytkownik

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

#4 2011-04-04 18:47:28

azhag - Admin łajza

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

Kod:

#5 2011-04-04 18:49:59

torrentow - Członek Sejmowej Komisji Śledczej

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

Kod:

#6 2011-04-04 19:35:23

NIC - Członek DUG

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

Kod:

Kod:

#7 2011-04-04 20:40:39

Minio - Użyszkodnik

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

torrentow napisał(-a):

Kod:

#8 2011-04-04 20:54:47

torrentow - Członek Sejmowej Komisji Śledczej

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

#9 2011-04-04 21:39:09

MarekO - Użytkownik

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

#10 2011-04-04 21:41:34

winnetou - złodziej wirków ]:->

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

torrentow napisał(-a):

#11 2011-04-04 22:03:03

Yampress - Imperator

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

Kod:

#12 2011-04-04 22:20:50

MarekO - Użytkownik

Re: Jak zdalnie uruchomić skrypt z prawami roota ??

Yampress napisał(-a):

Kod:

Kod:

Stopka forum