implementieren von su in shell-script

Post Reply
Message
Author
rob_1

implementieren von su in shell-script

#1 Post by rob_1 »

hallo nochmal ;)

ich möchte gerne in einem shell-script auf den benutzer root wechseln, um mit den zugriffsrechten des selbigen arbeiten zu können.
problem ist jetzt nur, dass der befehl "su" eine eigene shell-instanz zu öffnen scheint. d.h. wenn ich in meinem script "su" benutze, erfolgt zunächst die passwortabfrage und danach erscheint eine blanke konsole mit dem user root. erst nachdem ich per "exit" die selbige beende, wird mein eigentliches script fortgesetzt.

das ist natürlich ziemlich blöd, da ich somit nicht innerhalb des scripts auf den user root wechseln kann.

ein weiteres problem ist, dass ich nicht bei allen usern "sudo" einsetzen kann, da einige user zugriffsrechtetechnisch nicht in der sudoers-liste enthalten sind - somit fällt die option "sudo" ja auch weg...

gibt es denn noch eine andere möglichkeit den benutzer während dem ablauf eines scripts zu wechselnß

tia.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Du kannst su auch ein Kommando mitgeben, das dann ausgeführt wird. Also das Skript in zwei oder mehr Skripte aufteilen.

$ man su

Wenn man nur sicherstellen möchte, dass ein Skript immer als root läuft, kann auch einen Wrapper wie folgt bauen

Code: Select all

#!/bin/sh
[ $UID != 0 ] && { su root -c "$0 $*" ; exit ; }

## Root-Skript
echo $UID
echo $1,$2,$3
echo $@
Ist was das Quoting der Eingabeparameter angeht noch nicht ganz perfekt, evtl reicht das aber schon.


Warum meinst du, sudo nicht einsetzen zu können? Sudo kann man sehr fein konfigurieren, man kann ganz genau festlegen, welcher Benutzer welches Programm ausführen darf.

$ man sudoers

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

rob_1

#3 Post by rob_1 »

erst einmal danke für die antwort!
Janka wrote:Warum meinst du, sudo nicht einsetzen zu können? Sudo kann man sehr fein konfigurieren, man kann ganz genau festlegen, welcher Benutzer welches Programm ausführen darf.

$ man sudoers

Janka
naja, man kann zwar die sudoers bearbeiten, aber einige user sind absichtlich nicht dazu berechtigt den befehl sudo nutzen zu können. deshalb ist es bei diesen usern notwendig auf den user root zu wechseln. aufgrund dessen meinte ich, dass ich mit sudo nicht produktiv arbeiten kann, da das script für alle user gleich ablaufen soll. - und um alle user mit dem script abzudecken ist es somit nicht möglich sudo eunzusetzen.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#4 Post by Janka »

Hm. Du hast also Benutzer, die Admintätigkeiten mittels sudo ausführen, und Benutzer, die das nicht tun sollen.

Die übliche Lösung ist es, die Admin-Benutzer zusätzlich in die Gruppe "wheel" aufzunehmen und nur diese alle möglichen Kommandos als root ausführen zu lassen. Die anderen Benutzer dürfen nur das eine Skript mittels sudo als root ausführen. /etc/sudoers sieht dann so aus:

Code: Select all

root           ALL = (ALL) ALL
%wheel         ALL = (ALL) ALL
ALL            ALL = (root) /usr/local/bin/komisches_script
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

rob_1

#5 Post by rob_1 »

ich habe es jetzt einfach mit "su root -c" gelöst.

funktioniert problemlos. ich mache meine abfrage ob benutzer root ist oder nicht, und wenn nicht, dann wird automatisch su root -c ./script2.sh ausgeführt. :)

Post Reply