Am Don, 17 Jan 2002 schrieb Bernd Brodesser:
* Christoph Maurer schrieb am 17.Jan.2002:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben.
su1 geht wohl auch, kenne ich mich aber auch nicht mit aus.
So do I.
Scheint mir aber eine ziemliche Krücke. Ist das notwendig?
Wieso ist sudo eine Krücke?
Na ja, so hart will ich es nicht formulieren, aber mit sudo läßt sich halt AFAIK nicht verhindern, daß der User, der das Sonderrecht bekommt, einen Befehl als root auszuführen, das immer darf, nicht nur in dem Skript, das Carsten ansprach. Andererseits hat die Diskussion ja gezeigt, daß Linux Bordmittel mitbringt, um den gewünschten Effekt (ob der sinnvoll ist, kann ich nicht beurteilen, da ich nicht mit wwwoffle arbeite) auch ohne eine solche Hilfskonstruktion zu erreichen, und das finde ich dann allemal sauberer. Außerdem habe ich gerade diese Woche bei LinuxToday von einem neu gefundenen Sicherheitsloch in sudo gelesen (wobei das nicht der Grund ist, warum ich von Krücke gesprochen habe). Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen