Am Samstag, 25. Mai 2013, 16:48:05 schrieb Hugo Egon Maurer:
Hallo,
gibt es eine Möglichkeit eine Scriptdatei, was ausführbar gemacht wurde, als root zu starten. Ich hab mir Scriptdateien gestrickt mit denen ich nfs Ordner einbinde oder die Einbindung löse.
warum so kompliziert! autofs (automounter) ist die Lösung, ist bei SuSE bereits dabei (siehe http://www.autofs.org, man autofs ) andererseits muss man auf dem nfs-sverer auch zulassen, dass root-rechte weitergibt, dazu in 7etc/exports no_root_squash in der Zeile mit dem Export angeben. Googeln nach no_root_squash bzw. man exports liefert die nötigen Erklärungen
Wenn ich jetzt in Dolphin(Systemverwaltungsmodus) auf diese Dateien klicke werden die nfs Verzeichnisse eingebunden. Wenn ich in Dolphin als normaler Nutzer auf diese Dateien klicke tut sich nichts, da die root Rechte fehlen. Mir schwebt folgendes vor, wenn ich als normaler Nutzer auf diese Datei klicke soll das Fenster erscheinen, wo ich das root Passwort eintippe muß.
wei wär's damit ------------------- myscript.sh #!/bin/sh if [ x"$UID" != x"0" ] then sudo $0 $* exit fi # und nun das Script. ---------------- dann muss man natürlich noch (miitels visudo) die datei /etc/sudoers anpassen und das Script (mit vollständigem Pfad) hier eintragen. also eine Zeile wie: vollmer ALL=(ALL) NOPASSWD: /home/vollmer/bin/myscript.sh Ruft man nun myscript.sh als user vollmer auf, wird es automatisch und ohne Passwortabfrage als root ausgeführt. ACHTUNG: das Verfahren ist sicherheitskritisch, wenn man nicht versteht was passiert! Daher: - das Script MUSS root gehören und nur root darf Schreibrechte haben, alle nur Leserechte und Execute-Rechte - man darf keine Kommandos benutzen, die eine Shell öffnen können. z.B.: man kann im vi oder emacs eine Shell aufmachen, und man hat root-rechte!! Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------