• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Sudo - автоматический ввод пароля

Gopher

Gopher

Green Team
27.03.2017
16
2
BIT
0
Всем привет! Вопрос наверное не совсем по теме и наверное, актуальнее было бы его задать на специализированных форумах, но решил сначала обратиться к знатокам данного ресурса.
Дано: Есть sh скрипт, который для корректной работы необходимо запускать через sudo и соответственно вводить пароль.
Задача: Запускать данный скрипт через web-интерфейс (по кнопке "Сделать все красиво!").
Решение: А вот тут возникают сложности, так как не понимаю как обойти ввод пароля пользователя.
Краткое описание скрипта sh: скрипт создает пользователя в системе, добавляет его в определенную группу, создает домашний каталог. Плюсом генерирует конфиг для Nginx.
Получается что либо каким, то образом научить скрипт вводить пароль автоматически (что позволяет выполнять любые команды от рута), либо один раз создать пользователя и дать ему разрешения только на выполнение этих действий без ввода пароля, но и тут не понимаю как выдать данные разрешения.
Помогите пожалуйста советами или ссылками.
P.S. Пока еще и не искал, но тоже непонятно как через web-интерфейс реализовать авторизацию с помощью системного пользователя.
 
Сортировать по дате Сортировать по голосам
Dr.Lafa

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
В /etc/sudoers строчку своего пользователя сделать такой:
username ALL=(ALL:ALL) NOPASSWD:ALL
Перелогиниться.
Теперь username использует sudo без пароля
 
  • Нравится
Реакции: Yevgen и Gopher
За 0 Против
Gopher

Gopher

Green Team
27.03.2017
16
2
BIT
0
Dr.Lafa сказал(а):
В /etc/sudoers строчку своего пользователя сделать такой:
username ALL=(ALL:ALL) NOPASSWD:ALL
Перелогиниться.
Теперь username использует sudo без пароля
Нажмите, чтобы раскрыть...
Как вариант, но это сделает огромную дыру в системе. Где бы почитать про NOPASSWD? Уверен, что этой директивой можно, как минимум, частичьно рулить.
 
За 0 Против
Gopher

Gopher

Green Team
27.03.2017
16
2
BIT
0
Ребята, спасибо, что подтолкнули в нужную сторону! В моём случае проще и наверное правильнее будет решить таким образом:
1) Команду cervice nginx restart меняем на /usr/sbin/nginx -s reload
2) В /etc/sudoers добавить в NOPASSWD команду из пункта 1.
Ну и можно еще дополнительно разобраться с /etc/sudoers.d и писать туда файлики с правилами для пользователей.
Документашка для Ubuntu:
Ссылка скрыта от гостей

Ну и всегда можно в консоле набрать man sudo
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ