Forum » Operacijski sistemi » Samodejni zagon programa z root pravicami v Ubuntu
Samodejni zagon programa z root pravicami v Ubuntu
imagodei ::
Kako bi to neredil?
Preden me napadete, da je to nevarno: gre za zelo specifičen računalnik, na katerem teče zelo ozko namenska aplikacija; priklop iz mreže je močno omejen, na PC se bosta miš in tipkovnica priklopila le po potrebi.
OK, dalje - v aplikaciji je možnost, da se nastavlja datum in čas sistema. Kolikor vem, mora zato imeti root pravice. Aplikacija se mora zagnati takoj, ko se običajni user (spet samodejno) prijavi v gnome namizje.
Linux (še) ne štekenzi preveč dobro, tako da be gentle. Gledal sem malo po googlu, menda so ene variante s tem, da nastaviš userja v sudoers fileju in možnost "nopassword"... Če to prav razumem, ima potem konkretni (in prijavljeni) user vedno vse pravice, brez vpisovanja gesla.
Druga varianta, ki sem jo gledal je, da bi napisal skripto in jo vrgel v ustrezen rc direktorij. No, tukaj pa zmrznem...
Eni ajdijas?
Preden me napadete, da je to nevarno: gre za zelo specifičen računalnik, na katerem teče zelo ozko namenska aplikacija; priklop iz mreže je močno omejen, na PC se bosta miš in tipkovnica priklopila le po potrebi.
OK, dalje - v aplikaciji je možnost, da se nastavlja datum in čas sistema. Kolikor vem, mora zato imeti root pravice. Aplikacija se mora zagnati takoj, ko se običajni user (spet samodejno) prijavi v gnome namizje.
Linux (še) ne štekenzi preveč dobro, tako da be gentle. Gledal sem malo po googlu, menda so ene variante s tem, da nastaviš userja v sudoers fileju in možnost "nopassword"... Če to prav razumem, ima potem konkretni (in prijavljeni) user vedno vse pravice, brez vpisovanja gesla.
Druga varianta, ki sem jo gledal je, da bi napisal skripto in jo vrgel v ustrezen rc direktorij. No, tukaj pa zmrznem...
Eni ajdijas?
- Hoc est qui sumus -
kriko1 ::
Fast idea:
Kot vem uporablja Ubuntu GDM. Torej ti bi rad ko se na tale "workstation" prijavi uporabnik zažene ena skripta z root pravicami?
Poglej GDM dokumentacijo če ima možnost skriptiranja ob dogodkih. Mogoče lahko vržeš v ozadje en servis, kateremu potem GDM ob prijavi ustreli en dogodek...
Kot vem uporablja Ubuntu GDM. Torej ti bi rad ko se na tale "workstation" prijavi uporabnik zažene ena skripta z root pravicami?
Poglej GDM dokumentacijo če ima možnost skriptiranja ob dogodkih. Mogoče lahko vržeš v ozadje en servis, kateremu potem GDM ob prijavi ustreli en dogodek...
bosto ::
sudo? Na pamet ravno ne vem kako, vem pa da se to da skonfigurirat, da lahko nek uporabnik doloceno aplikacijo s pomocjo sudo zazene kot nek drug (npr root), tudi brez vnosa gesla zanj. man sudo / sudoers is ur friend 
Daedalus ::
Gledal sem malo po googlu, menda so ene variante s tem, da nastaviš userja v sudoers fileju in možnost "nopassword"... Če to prav razumem, ima potem konkretni (in prijavljeni) user vedno vse pravice, brez vpisovanja gesla.
sudo z nopasswd nastaviš samo za to aplikacijo, pa je mir:
uporabnik ALL = NOPASSWD: /pot/do/mojaaplikacija
Verjetno bo jokal, da ne more odpret displaya, to pofixaš tako, da pred sudo ukaz izvedeš še (kot navadni prijavljeni user):
xhost local:root
Al pa nastaviš ustrezno okoljsko spremenljivko uporabniku root - več tukaj
Program pol ob zagonu štartaš tako, da greš v Sistem -> Nastavitve -> Seje, izbereš Dodaj in izpolniš zahtevana polja. Pri ukaz pač vpišeš sudo oziroma gksudo ukaz-za-pognat. Reštartaš X server, da vidiš če dela in to je to.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
imagodei ::
Tnx,
sem zgruntal tole z
uporabnik ALL=NOPASSWD: /pot/do/aplikacija
in res, sem takoj fasal probleme z odpiranjem displaya. Zadevo sem rešil tako, da sem vnesel
Defaults:uporabnik env_reset
A je to OK rešitev, ali je bolj primerna tista z xhost local:root?
Mimogrede, rad razumem, kaj počenjam. A bi se komu dalo razložit, zakaj ima po vnosu parametra NOPASSWD probleme z displayem, če pa tega ni in pri SUDO vpišeš geslo, pa ni problema? In še, kaj naredi xhost local:root, da reši to?
sem zgruntal tole z
uporabnik ALL=NOPASSWD: /pot/do/aplikacija
in res, sem takoj fasal probleme z odpiranjem displaya. Zadevo sem rešil tako, da sem vnesel
Defaults:uporabnik env_reset
A je to OK rešitev, ali je bolj primerna tista z xhost local:root?
Mimogrede, rad razumem, kaj počenjam. A bi se komu dalo razložit, zakaj ima po vnosu parametra NOPASSWD probleme z displayem, če pa tega ni in pri SUDO vpišeš geslo, pa ni problema? In še, kaj naredi xhost local:root, da reši to?
- Hoc est qui sumus -
jure1825 ::
Ja normalno ima dostop do X serverja oz. trenutne seje uporabnik ki je prijavljen v to sejo in če hočeš da lahko drugi (npr root) poženejo grafične programe v tvoji seji moreš to dovolit in to se naredi z xhost. NOPASSWD nima problemov z displayem, kolikor se jaz spomnem tudi z sudo ne dela kar tako ampak moraš prej dat xhost, razen pri kdesu ali gsudo. lahko da je zdej drugače
imagodei ::
Duhh, hvala jure, hvala Daedalus... Vidim, da je na tisti strani, ki si jo pripopal to isto že razloženo, kar je jure potem še enkrat razložil.
Read the fine material, ane...
Read the fine material, ane...
- Hoc est qui sumus -
redo ::
Sicer ne vem kaj dosti, ampak bil bi v toliko previden z NOPASSWD, da bi prepovedal uporabo argumentov (če se ne potrebujejo, če pa se, bi jih napisal) npr.
uporabnik ALL= NOPASSWD: /pot/do/aplikacija ""
za primer prepovedi argumentov.
uporabnik ALL= NOPASSWD: /pot/do/aplikacija ""
za primer prepovedi argumentov.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Linux/KDE - shell scriptaOddelek: Programiranje | 932 (777) | Icematxyz |
| » | Update SVN preko Apache (PHP)Oddelek: Operacijski sistemi | 954 (896) | Karlos |
| » | Crontab in skripta v 8.04.2; kako?Oddelek: Operacijski sistemi | 1247 (1042) | BigWhale |
| » | [PHP] restart apache2Oddelek: Programiranje | 1191 (1056) | BigWhale |
| » | Zaganjanje grafičnega programa na namizju trenutno prijavljenega lokalnega uporabnikaOddelek: Operacijski sistemi | 877 (738) | b |