sudo aktionen mit einer zeile?

Diskutiere mit über: sudo aktionen mit einer zeile? im Mac OS X - Unix & Terminal Forum

  1. timoken

    timoken Thread Starter MacUser Mitglied

    Beiträge:
    826
    Zustimmungen:
    8
    Registriert seit:
    11.11.2003
    kann ich eine sudo-aktion so durchführen, dass ich das passwort direkt mit angebe und nicht auf den prompt warten muss? kenne das z.b. von ftp

    ftp ftp://user:pass@domain.de
     
  2. below

    below MacUser Mitglied

    Beiträge:
    13.882
    Zustimmungen:
    1.086
    Registriert seit:
    15.03.2004
    Nein

    Alex
     
  3. timoken

    timoken Thread Starter MacUser Mitglied

    Beiträge:
    826
    Zustimmungen:
    8
    Registriert seit:
    11.11.2003
    geht denn eine login- oder su-aktion auf diese weise?
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Lieber timoken,

    mir ist aufgefallen, dass Du oft nur Teilfragen stellst, aus denen nicht ersichtlich ist, worum es Dir eigentlich wirklich geht. Man kann aber viel besser helfen, wenn Du nicht nach einem einzelnen Schritt fragst, sondern das Ziel beschreibst.

    Ich habe mir mal erlaubt, einen passenden Link dazu herauszusuchen.

    HTH
     
  5. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.773
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    dazu hat sudo keine option...
    du kannst höchsten ein wenig fuschen mit der -S option und das passwort über stdin übergeben ala
    echo "passwort" > sudo -S irgendwas

    aber wozu eigentlich? sudo merkt sich doch das passwort für eine bestimmte zeit, so dass du es nicht immer wieder bei jedem sudo kommado eingeben musst...
     
  6. timoken

    timoken Thread Starter MacUser Mitglied

    Beiträge:
    826
    Zustimmungen:
    8
    Registriert seit:
    11.11.2003
    ich will in einem macromedia-director-projekt dem user die möglichkeit geben, über ein xtra shell-operationen auszuführen. in meinem speziellen fall sollen ein paar libraries in /usr/local/lib kopiert werden. das besagte xtra kann jedoch nur einen befehlsstring an bash übergeben und nicht mit bash "interagieren" (">", "|" und ";" gehen natürlich auch). somit habe ich keine möglichkeit, auf den prompt zu reagieren, der beim sudo befehl erfolgt. ergo kann ich auch kein passwort für sudo angeben und der ganze kopiervorgang scheitert an den zugriffsrechten.

    mein ansatz war jetzt, username und passwort in einem befehl zu übergeben um das problem zu umgehen.

    tut mir leid, wenn ich mich etwas missverständlich ausgedrückt habe. ich dachte, es wäre einfacher, wenn ich keine romane schreibe und mich auf das grundproblem beschränke.

    p.s.: werde es jetzt mal wie folgt probieren:
    cd "/pfad/zu/meinen/libs"; echo "passwort" > sudo -S -u "adminuser" cp -R -n * /usr/local/lib
     
  7. below

    below MacUser Mitglied

    Beiträge:
    13.882
    Zustimmungen:
    1.086
    Registriert seit:
    15.03.2004
    Danger, Will Robinson!

    Das wäre eine 1A Möglichkeit für einen sehr bösen Exploit

    Alex
     
  8. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.773
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    ähhhh, was für libraries? und warum der ganze blödsinn über macromedia?
    du musst die libraries nicht zwangsläuft dahin kopieren, du kannst auch über shell variable den pfad zu libraries angeben...
     
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Seh ich auch so wie below.

    Ich würde folgendes Vorgehen empfehlen.

    Ich würde ein Skript schreiben, in dem die erforderlichen Kommandos stehen.
    Das Skript darf ausschließlich für root änderbar sein! und ist am besten nur für einen Benutzer ausführbar.

    Dann würde ich diesem bestimmten Benutzer erlauben, das Skript mit sudo mit root Rechten ohne Passwort auszuführen.
    Das geht über einen Eintrag in der Datei "/etc/sudoers", die man mit dem Kommando "sudo visudo" editiert.
    Weitere Einzelheiten: "man sudoers"

    Eine weitere - bessere aber aufwändigere - Methode besteht darin, ein Skript zu schreiben, das die Kommdos enthält.
    Zu dem Skript schreibt man einen Wrapper in C, c++ o.ä.
    Dieser bekommt als Eigentümer root und ein SUID Bit in den Rechten.

    HTH
     
  10. timoken

    timoken Thread Starter MacUser Mitglied

    Beiträge:
    826
    Zustimmungen:
    8
    Registriert seit:
    11.11.2003
    also:

    das macromedia-projekt wird später als software verbreitet und soll entsprechend unkompliziert auf verschiedenen rechnern installierbar sein.
    das heißt, dass das user- und rechnerunabhängig funktionieren muss. ich kann also nicht mirnichts dirnichts /etc/sudoers ändern.

    meine idee war, die software beim start prüfen zu lassen, ob entsprechende libraries installiert sind und falls nicht, admin-user und admin-passwort abzufragen und diese libraries via sudo an die richtige stelle zu kopieren.

    bei den libraries handelt es sich um verschiedene libraries wie libfreetype, libjpeg, libt1 etc. die zwingend für den betrieb von pdf2swf (http://www.pdf2swf.org) benötigt werden. leider gibt es da noch keine elegantere und kompaktere mac-version von.

    wie es ausschaut, wird das aber alles wohl nicht so elegant gehen, wie ich mir das vorstelle. also brauche ich einen separaten skript/installer für die libs.

    und was bitte heißt "Danger, Will Robinson! Das wäre eine 1A Möglichkeit für einen sehr bösen Exploit"? ich verstehe nur bahnhof ;-)
     
Die Seite wird geladen...
Ähnliche Themen - sudo aktionen einer Forum Datum
von OS X in BC-Windows via "sudo shutdown -r now" Mac OS X - Unix & Terminal 06.08.2016
Probleme mit sudo Mac OS X - Unix & Terminal 13.12.2013
sudo Befehl Mac OS X - Unix & Terminal 17.04.2012
Wie vergebe (oder korrigiere) ich Passwort für sudo? Mac OS X - Unix & Terminal 03.02.2010
Su und sudo Funktioniert nicht Mac OS X - Unix & Terminal 06.09.2009

Diese Seite empfehlen

Benutzerdefinierte Suche