hallo nochmal
ich möchte gerne in einem shell-script auf den benutzer root wechseln, um mit den zugriffsrechten des selbigen arbeiten zu können.
problem ist jetzt nur, dass der befehl "su" eine eigene shell-instanz zu öffnen scheint. d.h. wenn ich in meinem script "su" benutze, erfolgt zunächst die passwortabfrage und danach erscheint eine blanke konsole mit dem user root. erst nachdem ich per "exit" die selbige beende, wird mein eigentliches script fortgesetzt.
das ist natürlich ziemlich blöd, da ich somit nicht innerhalb des scripts auf den user root wechseln kann.
ein weiteres problem ist, dass ich nicht bei allen usern "sudo" einsetzen kann, da einige user zugriffsrechtetechnisch nicht in der sudoers-liste enthalten sind - somit fällt die option "sudo" ja auch weg...
gibt es denn noch eine andere möglichkeit den benutzer während dem ablauf eines scripts zu wechselnß
tia.
implementieren von su in shell-script
Du kannst su auch ein Kommando mitgeben, das dann ausgeführt wird. Also das Skript in zwei oder mehr Skripte aufteilen.
$ man su
Wenn man nur sicherstellen möchte, dass ein Skript immer als root läuft, kann auch einen Wrapper wie folgt bauen
Ist was das Quoting der Eingabeparameter angeht noch nicht ganz perfekt, evtl reicht das aber schon.
Warum meinst du, sudo nicht einsetzen zu können? Sudo kann man sehr fein konfigurieren, man kann ganz genau festlegen, welcher Benutzer welches Programm ausführen darf.
$ man sudoers
Janka
$ man su
Wenn man nur sicherstellen möchte, dass ein Skript immer als root läuft, kann auch einen Wrapper wie folgt bauen
Code: Select all
#!/bin/sh
[ $UID != 0 ] && { su root -c "$0 $*" ; exit ; }
## Root-Skript
echo $UID
echo $1,$2,$3
echo $@
Warum meinst du, sudo nicht einsetzen zu können? Sudo kann man sehr fein konfigurieren, man kann ganz genau festlegen, welcher Benutzer welches Programm ausführen darf.
$ man sudoers
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
erst einmal danke für die antwort!
naja, man kann zwar die sudoers bearbeiten, aber einige user sind absichtlich nicht dazu berechtigt den befehl sudo nutzen zu können. deshalb ist es bei diesen usern notwendig auf den user root zu wechseln. aufgrund dessen meinte ich, dass ich mit sudo nicht produktiv arbeiten kann, da das script für alle user gleich ablaufen soll. - und um alle user mit dem script abzudecken ist es somit nicht möglich sudo eunzusetzen.Janka wrote:Warum meinst du, sudo nicht einsetzen zu können? Sudo kann man sehr fein konfigurieren, man kann ganz genau festlegen, welcher Benutzer welches Programm ausführen darf.
$ man sudoers
Janka
Hm. Du hast also Benutzer, die Admintätigkeiten mittels sudo ausführen, und Benutzer, die das nicht tun sollen.
Die übliche Lösung ist es, die Admin-Benutzer zusätzlich in die Gruppe "wheel" aufzunehmen und nur diese alle möglichen Kommandos als root ausführen zu lassen. Die anderen Benutzer dürfen nur das eine Skript mittels sudo als root ausführen. /etc/sudoers sieht dann so aus:
Janka
Die übliche Lösung ist es, die Admin-Benutzer zusätzlich in die Gruppe "wheel" aufzunehmen und nur diese alle möglichen Kommandos als root ausführen zu lassen. Die anderen Benutzer dürfen nur das eine Skript mittels sudo als root ausführen. /etc/sudoers sieht dann so aus:
Code: Select all
root ALL = (ALL) ALL
%wheel ALL = (ALL) ALL
ALL ALL = (root) /usr/local/bin/komisches_script
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.