Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
implementieren von su in shell-script

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
rob_1
Gast





BeitragVerfasst am: 22. Aug 2007 14:33   Titel: implementieren von su in shell-script

hallo nochmal Wink

ich möchte gerne in einem shell-script auf den benutzer root wechseln, um mit den zugriffsrechten des selbigen arbeiten zu können.
problem ist jetzt nur, dass der befehl "su" eine eigene shell-instanz zu öffnen scheint. d.h. wenn ich in meinem script "su" benutze, erfolgt zunächst die passwortabfrage und danach erscheint eine blanke konsole mit dem user root. erst nachdem ich per "exit" die selbige beende, wird mein eigentliches script fortgesetzt.

das ist natürlich ziemlich blöd, da ich somit nicht innerhalb des scripts auf den user root wechseln kann.

ein weiteres problem ist, dass ich nicht bei allen usern "sudo" einsetzen kann, da einige user zugriffsrechtetechnisch nicht in der sudoers-liste enthalten sind - somit fällt die option "sudo" ja auch weg...

gibt es denn noch eine andere möglichkeit den benutzer während dem ablauf eines scripts zu wechselnß

tia.
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 22. Aug 2007 15:49   Titel:

Du kannst su auch ein Kommando mitgeben, das dann ausgeführt wird. Also das Skript in zwei oder mehr Skripte aufteilen.

$ man su

Wenn man nur sicherstellen möchte, dass ein Skript immer als root läuft, kann auch einen Wrapper wie folgt bauen
Code:

#!/bin/sh
[ $UID != 0 ] && { su root -c "$0 $*" ; exit ; }

## Root-Skript
echo $UID
echo $1,$2,$3
echo $@


Ist was das Quoting der Eingabeparameter angeht noch nicht ganz perfekt, evtl reicht das aber schon.


Warum meinst du, sudo nicht einsetzen zu können? Sudo kann man sehr fein konfigurieren, man kann ganz genau festlegen, welcher Benutzer welches Programm ausführen darf.

$ man sudoers

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

rob_1
Gast





BeitragVerfasst am: 23. Aug 2007 10:21   Titel:

erst einmal danke für die antwort!

Janka hat folgendes geschrieben::
Warum meinst du, sudo nicht einsetzen zu können? Sudo kann man sehr fein konfigurieren, man kann ganz genau festlegen, welcher Benutzer welches Programm ausführen darf.

$ man sudoers

Janka


naja, man kann zwar die sudoers bearbeiten, aber einige user sind absichtlich nicht dazu berechtigt den befehl sudo nutzen zu können. deshalb ist es bei diesen usern notwendig auf den user root zu wechseln. aufgrund dessen meinte ich, dass ich mit sudo nicht produktiv arbeiten kann, da das script für alle user gleich ablaufen soll. - und um alle user mit dem script abzudecken ist es somit nicht möglich sudo eunzusetzen.
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 23. Aug 2007 13:21   Titel:

Hm. Du hast also Benutzer, die Admintätigkeiten mittels sudo ausführen, und Benutzer, die das nicht tun sollen.

Die übliche Lösung ist es, die Admin-Benutzer zusätzlich in die Gruppe "wheel" aufzunehmen und nur diese alle möglichen Kommandos als root ausführen zu lassen. Die anderen Benutzer dürfen nur das eine Skript mittels sudo als root ausführen. /etc/sudoers sieht dann so aus:

Code:

root           ALL = (ALL) ALL
%wheel         ALL = (ALL) ALL
ALL            ALL = (root) /usr/local/bin/komisches_script


Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

rob_1
Gast





BeitragVerfasst am: 23. Aug 2007 13:29   Titel:

ich habe es jetzt einfach mit "su root -c" gelöst.

funktioniert problemlos. ich mache meine abfrage ob benutzer root ist oder nicht, und wenn nicht, dann wird automatisch su root -c ./script2.sh ausgeführt. Smile
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy