Sudo password invullen in script - Linux en overige clients

woensdag 22 februari 2006 21:16

Acties:

Topicstarter

Ik heb een shellscriptje gemaakt waarmee ik het scherm van mijn laptop aan/uit kan zetten dmv. een tooltje van Toshiba. Dit scriptje start ik dan weer met een sneltoets die ik in KDE heb ingesteld. Nu werkt dat tooltje alleen met root-rechten. In mijn script wordt dat dus ook aangeroepen met sudo. Probleem is alleen dat er dan om een wachtwoord gevraagd wordt.

Ik zoek dus een mogelijkheid om in het script het root-wachtwoord in te vullen. Ja, ik weet dat dit super onveilig is, de wereld zal vergaan, maar het is wel zo makkelijk.

Ik had iets in gedachten als:

code:

1
2
3

sudo toshset -bl off | mijn_geheime_wachtwoord
#of
sudo toshset -bl off < mijn_geheime_wachtwoord

Heeft iemand een tip hoe ik dit bewerkstellig?

woensdag 22 februari 2006 21:18

Acties:

Arjan A

Cenosillicafoob

Doe eens man sudoers
Daar staat de beschrijving van /etc/sudoers, dat werkt veel handiger...

Canon EOS | DJI M2P
Fotoblog · Mijn werk aan jouw muur

woensdag 22 februari 2006 21:19

Acties:

Verwijderd

Waarom maak je niet gewoon gebruik van het NOPASSWD: statement in /etc/sudoers?

woensdag 22 februari 2006 21:23

Acties:

CyBeR

💩

Waarom kan dat alleen als root? Klinkt als iets dat makkelijker kan door even de goede rechten op de goede device node in /dev te zetten.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 22 februari 2006 21:33

Acties:

Palomar

Topicstarter

sh*t sh*t sh*t
Ik heb kennelijk een foutje gemaakt in /etc/sudoers met als gevolg dat ik niet meer 'sudo' kan uitvoeren

Ik krijg een error "sudo: parse error in /etc/sudoers near line 24". Dat bestand kan ik nu dus niet meer aanpassen. Wat nu???

woensdag 22 februari 2006 21:35

Acties:

CyBeR

💩

En daar is visudo dus voor

Gebruik even su, voer visudo uit (d'r is een reden dat dat bestaat namelijk) en fix je sudoers.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 22 februari 2006 21:40

Acties:

Palomar

Topicstarter

hmja, ik gebruik Ubuntu en die heeft alles volgens mij wat anders geregeld qua rootrechten. su en visudo werken iig niet (krijg zelfde error). Op het forum van Ubuntu heb ik al wel iets gevonden dat ik in rescue mode moet booten. Probeer dat wel even.

[edit] Volgens mij is het gelukt. Ben nu ingelogd als root in die rescuemode. Ik probeer dan meteen even wat uit met NOPASSWD.

Ik heb nu dit erin staan:

origineel: rick ALL=(ALL) ALL

aangepast: rick ALL=(ALL) ALL NOPASSWD: /usr/bin/toshset

Die aangepaste werkt alleen niet. Hoe kan ik dit nou verstandig aanpassen, zodat alleen dat bestandje (/usr/bin/toshset) geen passwrd nodig is?

[ Voor 48% gewijzigd door Palomar op 22-02-2006 21:46 ]

woensdag 22 februari 2006 21:55

Acties:

CyBeR

💩

rick ALL=(ALL) NOPASSWD: /usr/bin/toshset

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 22 februari 2006 21:57

Acties:

Palomar

Topicstarter

thnx werkt !!

woensdag 22 februari 2006 23:47

Acties:

Palomar

Topicstarter

Ok, mijn scriptje werkt nu vanaf de console zonder een password in te hoeven vullen. Maar het was eigenlijk de bedoeling om het scriptje aan te roepen dmv. een global hotkey in KDE. Als ik dit script echter instel onder een hotkey dan werkt het niet

Om te testen heb ik wat andere scripts gebruikt onder deze hotkey en die werken wel. Alleen deze met de 'sudo-zonder-password'-constructie werkt niet.

Is er nog iets wat ik over het hoofd zie? Wordt het script misschien niet onder mijn eigen username opgevraagd als ik het in KDE zo instel? Lijkt mij haast wel (ben immers ingelogd onder mn eigen username), maarja wat kan het dan nog meer zijn?

[ Voor 8% gewijzigd door Palomar op 22-02-2006 23:49 ]

donderdag 23 februari 2006 01:13

Acties:

Arjan A

Cenosillicafoob

Palomar schreef op woensdag 22 februari 2006 @ 23:47:
Is er nog iets wat ik over het hoofd zie? Wordt het script misschien niet onder mijn eigen username opgevraagd als ik het in KDE zo instel? Lijkt mij haast wel (ben immers ingelogd onder mn eigen username), maarja wat kan het dan nog meer zijn?

Na het lezen is mijn eerste gedachte inderdaad dat het scriptje onder een andere username uitgevoerd wordt. Doe ff een extra regel in het script dat de huidige username naar een tijdelijk bestand wegschrijft. Kun je die mogelijkheid meteen uitsluiten

Canon EOS | DJI M2P
Fotoblog · Mijn werk aan jouw muur

donderdag 23 februari 2006 10:09

Acties:

Palomar

Topicstarter

idd een goed idee

Heb even een 'whoami' aan het begin gezet en die geeft keurig mijn eigen username weer in het tempbestand.... Het script wordt dus ook wel gewoon uitgevoerd, de hotkey werkt ook, alleen werkt de sudo regel niet.

[edit] ik kom er ook opeens achter dat dat ene commando nu ineens niet meer werkt zonder password. ALs ik sudo /usr/bin/toshset doe vragat ie weer om een pass. Ik snap er niks van. Ik had het naar mijn weten gisteren toch echt wel goed getest (nieuwe terminal opgestart zodat wachtwoord niet meer in het geheugen stond).

Zo ziet mijn /etc/sudoers er nu uit:

code:

# User alias specification

# Cmnd alias specification

# Defaults

Defaults        !lecture,tty_tickets,!fqdn

# User privilege specification
root    ALL=(ALL) ALL
#rick   ALL=(ALL) ALL
rick    ALL=(ALL) NOPASSWD: /usr/bin/toshset

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

[ Voor 78% gewijzigd door Palomar op 23-02-2006 10:37 ]

donderdag 23 februari 2006 11:37

Acties:

Palomar

Topicstarter

Ik heb het eindelijk werkend. Ik heb het volgende onderaan sudoers toegevoegd:

rick ALL= NOPASSWD: /usr/bin/toshset

en verder de file zo gelaten als ie oorspronkelijk was.

Pagina: 1

Reageer