[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Eigenes Script für root als User ausführen



Ich würde sowas über sudo machen das ist zwar mehr Aufwand aber Du beschränkst die Leute die es
benutzen sollen dadurch wirklich auf das was Du dort mit festlegst.

apt-get install sudo
man sudoers < ernst gemeint dort sind auch ein paar bsp. mit bei

Ein recht riskanter Eintrag koennte sein (da keine hostbeschränkung...):

cat /etc/sudoers
deinbenutzer ALL=(ALL) NOPASSWD:/sbin/ifconfig

Falls Du die Datei editieren willst empfehle ich einfach mal visudo
bzw. visudo -c (check) zum überprüfen.

Der jeweilige Benutzer führt das Programm dann immer mit sudo auf
also für das Bsp. oben: sudo /sbin/ifconfig eth0:1 192.168.5.5 up


Grüße
Robert Tulke


Max Muxe schrieb:
Hallo Leute,

ich bin mir nicht sicher, darum die Frage:
Ich möchte ein Script, das zwei Netzwerkkarten auf einem Notebook als root ein und ausschaltet, vom User ausführen lassen.
Hierzu habe ich in /etc/sudoers

# kunde ALL = NOPASSWD: /bin/sh /root/network_ch.sh

angegeben.
Das Script (network_sh) wird von einem Starter in Gnome gestartet und sieht so aus:
#!/sbin/sh
# per knopf zwischen zwei netzwerken waehlen
ARG=`zenity --list --radiolist --column "Option" --column "Name" \
TRUE "Aus" FALSE "Funk" FALSE "Kabel"`

echo "$0: es wurde \"$ARG\" gewaehlt"

if test "$ARG" = "Funk"; then
    /sbin/ifdown -a
    echo "Funk-Karte an"
    /sbin/ifup eth1
elif test "$ARG" = "Kabel"; then
    /sbin/ifdown -a
    echo "Kabel-Karte an"
    /sbin/ifup eth0
else
    /sbin/ifdown -a
    echo "alle Netzwerk-Schnittstellen aus"
fi
exit 0


Kann das gefährlich sein? Gibt es irgendwelche Bedenken, wenn User Befehle ausführen, die eigentlich nur root darf? (Ich weiß, das man das auch automatisch mit ifpugd machen kann. Das ist aber nicht im Sinne des Kunden.)

Tschö





Reply to: