Re: Personalizzare "su"
Eriol wrote:
On Tuesday 25 November 2008 21:08:19 Davide Prina wrote:
ottima idea, ma servirebbe:
1) poter invocare su passandogli la password
Per aggirare il problema quindi si possono potrebbero utilizzare le pty,
tuttavia per sbrigarmi ho preferito utilizzare expect, in particolare il
binding per python (pexpect: su debian è pacchettizzato come python-pexpect).
Il risultato è qui:
http://mornie.org/code/browser/misc/wrapsu.py
interessante, non conoscevo questa possibilità.
Hmm se un utente usa questo wrapper, aggiungendoci un log ... può
arrivare a leggersi la password di un altro utente che fa su da una
shell e penso che la regola di usare "su -" qui cada ... addirittura si
potrebbe impostare una finestra che mima il login ...
Per l'utente root l'unica sicurezza di non fornire la sua password ad
altri che hanno una login sulla macchina è quella di fare un reboot.
Mi sono perso qualcosa?
3) far si che scrivendo "su" (se si vuole usare "su" per eseguirlo) non
venga eseguito /bin/su o tale comando venga sostituito con il wrapper
... ma questo implicherebbe una reinstallazione del wrapper ad ogni
aggiornamento del pacchetto login
Questo punto lo risolverei semplicemente modificando PATH.
secondo me questa non è una soluzione ottimale e sempre funzionante.
Ad esempio l'utente può cambiare il PATH, visto che è una sua variabile
d'ambiente. Potrebbe esserci anche il caso in cui l'utente utilizzi il
percorso assoluto per eseguire su ...
La soluzione può essere ottimale o meno a seconda degli usi e degli
scopi d'uso.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per uso di software interoperabile nell'UE:
http://openparliament.eu/
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: