[PLUTO-help] Script per loggarsi root

Gian Uberto Lauri GianUberto.Lauri a eng.it
Mar 24 Ago 2004 11:09:42 CEST 

>>>>> "B" == Biagio  <abaxya a yahoo.it> writes:

B> Ciao a tutti,
B> ho la necessità di scrivere uno script di shell bash
B> che all'inizio invochi un "su root" e immetta come
B> input la passwd di root che indicherò nello script.

Stefano ti ha gia` chiesto a cosa serve lo script.

Io  aggiungo  che  l'impostazione  che  hai  pensato  "e`  male"(*)
per questi motivi:

	Metti la  password di  root in chiaro  in uno script,  c'e` la
	possibilita` che finisca davanti agli occhi sbagliati

	Unix ha  gia` strumenti per risolvere  la cosa (e  non e` male
	non saperlo,  si impara  come abbiamo fatto  tutti) di  cui il
	migliore lo ha gia` indicato Stefano. L'altro metodo (usare il
	bit  setuid) e`  pericoloso con  gli shell  script  ("e` molto
	male")

Il tuo script dovrebbe contenere una o piu` righe

		sudo comando

per i soli comandi che e` indispensabile siano eseguiti da root.

Al  primo sudo  darai  la TUA  password,  per i  successivi non  sara`
necessaria. sudo richiede un tot di configurazione. Questa dovrebbe
bastare per fargli eseguire i comandi nello script (che supponiamo siano
/bin/cmd1 e /usr/bin/cmd2) sulla macchina tron (o qualsiasi nome abbia
la tua GNU/Linux box):

# Gli utenti pippo,pluto e paperino 
User_Alias fidati=pippo,pluto,paperino

# Gli utenti del gruppo gruppo_x 
User_Alias bravi=%gruppo_x

# fidati e bravi possono lanciare su tron i comandi cmd1
# e cmd2,  ma quest'ultimo solo coi parametri indicati.
# questi sono i minimi permessi necessari, altri e` meglio
# non darne
fidati, bravi	tron=(root) /bin/cmd1
fidati, bravi   tron=(root) /usr/bin/cmd2 parametro1 parametro2

#---------------- fine

La manpage mi pare abbastanza chiara e dovrebbe aiutarti a comprendere
bene l'esempio.


  (*)  non prenderlo  come  offesa  diretta, la  frase  viene dl  film
  Ghostbusters quando parlano di incrociare i raggi dei loro fucilazzi
  imbrigliafantasma ed indica una azione dagli effetti dannosi.

-- 
 /\            ___
/___/\__|_|\_|__|___Gian Uberto Lauri_____________________
  //--\ | | \|  |   Integralista GNUslamico, fancazzista 
\/                  e coltivatore diretto di software

More information about the pluto-help mailing list