මුරපද විමසුමක් නොමැතිව නිශ්චිත වැඩසටහනක් root ලෙස ක්‍රියාත්මක කරන්නේ කෙසේද?

මුරපදයක් නොමැතිව මට සුඩෝ ලෙස යමක් ධාවනය කිරීමට අවශ්‍යයි, එබැවින් මම මෙය භාවිතා visudoකර මගේ sudoersගොනුවට එකතු කළෙමි :

MYUSERNAME ALL = NOPASSWD: /path/to/my/program

පසුව මම එය අත්හදා බැලුවෙමි:

$ sudo /path/to/my/program
[sudo] password for MYUSERNAME: 

එය මුරපදයක් ඉල්ලන්නේ ඇයි? මුරපදයක් ඉල්ලීමකින් තොරව, root නොවන පරිශීලකයෙකු සමඟ root ලෙස විධාන ක්‍රියාත්මක කරන්නේ / භාවිතා කරන්නේ කෙසේද?

sudoersගොනුවේ ඔබට වෙනත් ප්‍රවේශයක් ඇත , සාමාන්‍යයෙන් පිහිටා ඇති අතර /etc/sudoersඑය ඔබේ පරිශීලකයාටද ගැලපේ. මෙම NOPASSWDපාලනය එය මුල් තැන කිරීම සඳහා අවශ්ය බව එක් පසුව විය යුතුය.

එය සිදු කිරීමෙන්, sudoසාමාන්‍යයෙන් හැර අනෙක් සියලුම විධානයන් /path/to/my/programසඳහා මුරපදයක් ඉල්ලා සිටිනු ඇත, එය ඔබගේ මුරපදය ඉල්ලීමකින් තොරව ධාවනය කිරීමට සැමවිටම ඉඩ දෙයි.

ගැළපෙන ඇතුළත් කිරීම් කිහිපයක් තිබේ නම් /etc/sudoers, සුඩෝ අවසාන එක භාවිතා කරයි. එබැවින්, ඔබට මුරපද විමසුමක් මඟින් ඕනෑම විධානයක් ක්‍රියාත්මක කළ හැකි නම් සහ මුරපද විමසුමක් නොමැතිව විශේෂිත විධානයක් ක්‍රියාත්මක කිරීමට ඔබට අවශ්‍ය නම්, ඔබට අවසාන වශයෙන් ව්‍යතිරේකය අවශ්‍ය වේ.

myusername ALL = (ALL) ALL
myusername ALL = (root) NOPASSWD: /path/to/my/program

(root)ක්‍රමලේඛය root ලෙස ක්‍රියාත්මක කිරීමට ඉඩ ලබා දීම සඳහා භාවිතා කිරීම සැලකිල්ලට ගන්න . (ඔබ ඇඟවුම් සිතා බැලුවහොත් මිස අවමයට වඩා වැඩි අවසරයක් ලබා නොදෙන්න.)

උබුන්ටු ධාවනය නොකරන හෝ පෙරනිමි සුඩෝ වින්‍යාසය වෙනස් කළ පා readers කයන් සඳහා සටහන (උබුන්ටුගේ සුඩෝ පෙරනිමියෙන් හරි) : ඉහළ වරප්‍රසාද සහිත ෂෙල් ස්ක්‍රිප්ට් ධාවනය කිරීම අවදානම්, ඔබ පිරිසිදු පරිසරයකින් ආරම්භ කළ යුතුය (කවචය ආරම්භ වූ පසු, එය ප්‍රමාද වැඩියි ( ෂෙල් ස්ක්‍රිප්ට් මත සැකසීමට ඉඩ දෙන්න බලන්න ), එබැවින් එය බලා ගැනීමට ඔබට සූඩෝ අවශ්‍ය වේ). ඔබ සතුව ඇති Defaults env_resetබවට /etc/sudoersහෝ මෙම විකල්පය සම්පාදක කාල පෙරනිමිය බවට වග බලා ගන්න ( sudo sudo -V | grep envඇතුළත් විය යුතුය Reset the environment to a default set of variables).

අවවාදයයි : මෙම පිළිතුර අනාරක්ෂිත යැයි සැලකේ. පහත අදහස් බලන්න

සම්පූර්ණ විසඳුම: අපේක්ෂිත ප්‍රති output ලය ලබා ගැනීමට පහත පියවර ඔබට උපකාරී වනු ඇත:

1. නව ස්ක්‍රිප්ට් ගොනුවක් සාදන්න ( create_dir.shඔබට අවශ්‍ය ස්ක්‍රිප්ට් නම වෙනුවට ආදේශ කරන්න):

   vim ~/create_dir.sh
   

   ස්ක්‍රිප්ට් පරිශීලකයාගේ නිවාස නාමාවලිය තුළ සාදනු ඇත

2. පමණක් බව ඇතැම් විධානයන් එකතු කල rootහෝ sudoපරිශීලක root බහලුම මට්ටමින් ෆොල්ඩරයක් නිර්මාණය වැනි ක්රියාත්මක කළ හැකිය:

   mkdir /abc
   

   සටහන:sudo මෙම විධානයන්ට එකතු නොකරන්න . සුරකින්න සහ පිටවීම (භාවිතා කරමින් :wq!)

3. එය භාවිතයෙන් එයට අවසර ලබා දෙන්න:

   sudo chmod u+x create_dir.sh
   

4. මෙම ස්ක්‍රිප්ටයට මුරපදයක් අවශ්‍ය නොවන පරිදි වෙනස්කම් කරන්න.

   1. sudoersගොනුව විවෘත කරන්න:

      sudo visudo -f /etc/sudoers
      

   2. අවසානයේ පහත පේළිය එක් කරන්න:

      ahmad ALL=(root) NOPASSWD: /home/ahmad/create_dir.sh
      

      ahmadඔබගේ පරිශීලක නාමය කුමක් වුවත් ප්‍රතිස්ථාපනය කරන්න . මෙය අවසාන පේළිය බවට වග බලා ගන්න. සුරැකීමට සහ පිටවීමේ.

5. දැන් විධානය ක්‍රියාත්මක කිරීමේදී sudoඑයට පෙර එකතු කරන්න :

   sudo ./create_dir.sh
   

   මෙය මුරපදයක් ඉල්ලීමකින් තොරව විධාන විධානාවලිය ගොනුව තුළ ක්‍රියාත්මක කරයි.

මෙහි සඳහන් පහසු පියවර අනුගමනය කරන්න http://step4wd.com/2013/09/14/run-root-commands-in-linux-ubuntu-without-password/

මම හිතන්නේ ඔබේ වාක්‍ය ඛණ්ඩය වැරදියි. අවම වශයෙන් මා වැඩ කරන පහත සඳහන් දෑ භාවිතා කරමි:

myusername ALL=(ALL) NOPASSWD: /path/to/executable

ඔබට sudo භාවිතා කිරීමෙන් වැළකී සිටීමට හෝ sudoers වින්‍යාස ගොනුව වෙනස් කිරීමට අවශ්‍ය නම්, ඔබට මෙය භාවිතා කළ හැකිය:

sudo chown root:root path/to/command/COMMAND_NAME
sudo chmod 4775 path/to/command/COMMAND_NAME

මෙමඟින් sudo අවශ්‍යතාවයකින් තොරව විධානය root ලෙස ක්‍රියාත්මක වේ.

ඔබට මංජාරෝ වැනි ඩිස්ට්‍රෝ එකක් තිබේ නම්, ඔබ මුලින්ම / etc / sudoers හි අර්ථ දැක්වීම ඉක්මවා යන ගොනුවක් සමඟ ගනුදෙනු කළ යුතුය, ඔබට එය මකා දැමිය හැකිය හෝ ඔබේ නව වින්‍යාසයන් එක් කිරීමට එම ගොනුව සමඟ කෙලින්ම වැඩ කළ හැකිය.

මෙම ගොනුව:

sudo cat /etc/sudoers.d/10-installer

එය බැලීමට ඇති එකම ක්‍රමය මූල වරප්‍රසාද යටතේ ය, ඔබට එය නොමැතිව මෙම නාමාවලිය ලැයිස්තු ගත කළ නොහැක, මෙම ගොනුව මංජාරෝ විශේෂිත ය, ඔබට මෙම වින්‍යාසය වෙනත් නමකින් සොයාගත හැකි නමුත් එකම නාමාවලියෙන්.

ඔබ කැමති ගොනුවක් තුළ, ඔබට අවශ්‍ය වින්‍යාසය ලබා ගැනීමට පහත පේළි (ය) එකතු කළ හැකිය:

කණ්ඩායමක් සඳහා සත්‍යාපනය නොසලකා හරින්න

%group ALL=(ALL) NOPASSWD: ALL

හෝ පරිශීලකයෙකු සඳහා සත්‍යාපනය නොසලකා හරින්න

youruser ALL=(ALL) NOPASSWD: ALL

හෝ නිශ්චිත පරිශීලකයෙකු සඳහා ක්‍රියාත්මක කළ හැකි සත්‍යාපනය නොසලකා හරින්න

youruser ALL=(ALL) NOPASSWD: /path/to/executable

ඉක්මන් සටහන: සත්‍යාපනයකින් තොරව SUDO භාවිතා කිරීමට ඔබ දොරක් විවෘත කරයි, එයින් අදහස් කරන්නේ ඔබේ පද්ධතියෙන් සියල්ල වෙනස් කරමින් සියල්ල ක්‍රියාත්මක කළ හැකි බවත්, වගකීමෙන් යුතුව එය භාවිතා කරන බවත්ය.

සුඩෝ අන්වර්ථ නොවන බව තහවුරු කරන්න. මේ වගේ දුවන්න

/usr/bin/sudo /path/to/my/program

උදාහරණයක් ලෙස මේ වගේ ෂෙල් අන්වර්ථයක්:

alias sudo="sudo env PATH=$PATH"

මෙම හැසිරීමට හේතු විය හැක.

ඔබ ඔබේ ස්ක්‍රිප්ට් ක්‍රියාත්මක කරන විට එය ක්‍රියාත්මක කළ යුතුය sudo /path/to/my/script.

සංස්කරණය කරන්න: ඔබගේ පිළිතුර වෙනත් පිළිතුරක් මත පදනම්ව, ඔබට මෙය අයිකනයකින් ක්‍රියාත්මක කිරීමට අවශ්‍යය. .desktopටර්මිනලයේ මෙන් ඔබේ වැඩසටහන සුඩෝ සමඟ ක්‍රියාත්මක කරන ගොනුවක් සෑදීමට ඔබට අවශ්‍ය වනු ඇත .

gtk-sudoදෘශ්‍ය මුරපද විමසුමක් සඳහා භාවිතා කිරීම ගැනද ඔබට සලකා බැලිය හැකිය .

ඔබ බොහෝ දේ සලකා බැලිය යුත්තේ ඔබ මූල ලෙස දේවල් ධාවනය නොකළ යුතු බවත්, ඔබට මාර්ග අවසරයන් අවශ්‍ය නොවන පරිදි පද්ධතිය පාරට down තින් වෙනස් කිරීම යන්නට වඩා හොඳ ක්‍රමයක් වනු ඇති බවත්ය.

මෙය මට ගැටලුව විසඳීය (වෙනත් පිළිතුරු කිහිපයක්ද උත්සාහ කර ඇත, එය උදව් වන්නට ඇත):

මා ඇමතූ ස්ක්‍රිප්ට් එක, මට /usr/binලිඛිත අවසරයක් නොමැති ඩිරෙක්ටරියක් (මට සාමාන්‍යයෙන් එහි ඕනෑම ලිපිගොනු කියවිය හැකි වුවද). ස්ක්‍රිප්ට් එක chmodded + x (ක්‍රියාත්මක කළ හැකි අවසරය), නමුත් එය තවමත් ක්‍රියාත්මක නොවීය. මෙම ගොනුව මගේ නිවාස නාමාවලියෙහි මාර්ගයකට ගෙන යාම වෙනුවට /usr/binමුරපදයක් ඇතුළත් නොකර සුඩෝ සමඟ එය ඇමතීමට මට හැකි විය.

මා සැක කළ දෙයක් (අනාගත පා readers කයන්ට පැහැදිලි කිරීම): ඔබ ඔබේ පිටපත සුඩෝ ලෙස ධාවනය කළ යුතුය. ස්ක්‍රිප්ට් එක අමතනsudo විට ටයිප් කරන්න. ඔබේ ස්ක්‍රිප්ට් තුළ ඇත්ත වශයෙන්ම root අවශ්‍ය විධානය සඳහා භාවිතා නොකරන්න (මගේ නඩුවේ යතුරුපුවරු පසුබිම වෙනස් කිරීම). සමහර විට එය ද ක්‍රියාත්මක වන නමුත් ඔබට එය අවශ්‍ය නොවන අතර එය නොකිරීමට වඩා හොඳ විසඳුමක් සේ පෙනේ.sudo

තවත් හැකියාවක් වනුයේ ඔබේ ස්ක්‍රිප්ට් එක ක්‍රියාත්මක කිරීම සඳහා ස්ථාපනය කිරීම, වින්‍යාස කිරීම සහ සුපිරි විධානය භාවිතා කිරීමයි

super /path/to/your/script

ඔබ සමහර ද්විමය ක්රියාත්මක කිරීමට අවශ්ය නම් ක්රියාත්මක (උදා: ඔබ සම්පාදනය ඇති බව ELF කලහ ඒ, සමහර සී මූල කේතය සිට ද්විමය) නොවේ මූල ලෙස script-, ඔබ විය හැකි එය විකිපිඩියාව setuid (සහ ඇත්ත වශයෙන්ම /bin/login, /usr/bin/sudoහා /bin/suහා superසියල්ල තාක්ෂණය භාවිතා කරන්නේ ). කෙසේ වෙතත්, ඉතා ප්‍රවේශම් වන්න, ඔබට විශාල ආරක්ෂක වළක් විවෘත කළ හැකිය .

සංයුක්තව, ඔබේ වැඩසටහන paranoically සංකේත කළ යුතුය (එසේ විය හැකි සතුරු පරිශීලක උපකල්පනය "කටයුතු" පෙර සියලු තර්ක සහ පරිසරය හා පිටත තත්ත්වය පරීක්ෂා), ඔබ භාවිතා කළ හැකි seteuid (2) සහ මිතුරන් (ද බලන්න setreuid (2) ) ප්රවේශමෙන් ( හැකියාවන් (7) සහ අක්තපත්‍ර (7) සහ ක්‍රියාත්මක කිරීම (2) ද බලන්න ...)

එවැනි ද්විමය ස්ථාපනය කිරීමේදී ඔබ භාවිතා කරනු ඇත chmod u+s( chmod (1) කියවන්න ).

නමුත් ඉතා ප්‍රවේශම් වන්න .

එවැනි දෙයක් කේතනය කිරීමට පෙර උසස් ලිනක්ස් ක්‍රමලේඛනය ඇතුළුව සෙටූයිඩ් පිළිබඳ බොහෝ දේ කියවන්න .

ස්ක්‍රිප්ටයක් හෝ ෂෙබාං- එඩ් කළ දෙයක් සැකසිය නොහැකි බව සැලකිල්ලට ගන්න. නමුත් ඔබට (සී වලින්) කුඩා සෙටූයිඩ්-ද්විමය එතීමට කේත කළ හැකිය.

ඉතා මැනවින් ඔබ අභිරුචිකරණය කරන්නේ නම් ඔබ හරහා ක්‍රියාත්මක කළ හැකි විධානයන් කෙලින්ම සංස්කරණය කිරීම වෙනුවට sudoවෙනම ගොනුවක මෙම වෙනස්කම් සිදු කළ යුතුය . ගොනුව (ය) සංස්කරණය කිරීමට ඔබ සැමවිටම භාවිතා කළ යුතුය . ඔබ කවදාවත් දිය යුතු මත විධාන./etc/sudoers.d/sudoersvisudoNOPASSWDALL

උදාහරණයක්: sudo visudo -f /etc/sudoers.d/mynotriskycommand

අවසර ලබා දෙන ඔබේ රේඛාව ඇතුළු කරන්න: myuser ALL= NOPASSWD: /path/to/your/program

ඉන්පසු සුරකින්න සහ පිටවන්න visudo, ඔබට සින්ටැක්ස් දෝෂ තිබේ නම් ඔබට අනතුරු අඟවයි.

ඔබේ මුරපදය සඳහා ඔබෙන් විමසනු ලබන නිමැවුමේ කිසියම් විධානයකට පෙර sudo -lපරිශීලක විශේෂිත NOPASSWDවිධානයන් කිසිවක් දිස්වන්නේ නම්, ඔබේ පරිශීලකයාට ලබා දී ඇති අවසරයන් බැලීමට ඔබට ධාවනය කළ හැකිය %groupyouarein ALL=(ALL) ALL.

ඔබ මෙම sudoers.d ලිපිගොනු විශාල ප්‍රමාණයක් නිර්මාණය කරන බව ඔබ දුටුවහොත් සමහර විට ඔබට ඒවා පරිශීලකයාට නම් කිරීමට අවශ්‍ය වනු ඇත, එවිට ඒවා දෘශ්‍යමාන කිරීමට පහසු වේ. ගොනුව තුළ ඇති FILE NAMES සහ RULES ඇණවුම් කිරීම ඉතා වැදගත් බව මතක තබා ගන්න, අවසන් වරට පැටවූ ජයග‍්‍රහණ, එය පෙර ඇතුළත් කිරීම්වලට වඩා වැඩි හෝ අඩු අවසරයකින් යුක්ත වේ.

00-99 හෝ aa / bb / cc උපසර්ගයක් භාවිතා කිරීමෙන් ඔබට ගොනු නාම අනුපිළිවෙල පාලනය කළ හැකිය, නමුත් සංඛ්‍යාත්මක උපසර්ගයක් නොමැති ඕනෑම ලිපිගොනු ඔබ සතුව ඇත්නම්, ඒවා අංකිත ලිපිගොනු පසු පටවනු ඇත. සැකසුම්. මෙයට හේතුව ඔබේ භාෂා සැකසුම් මත පදනම්ව “ශබ්දකෝෂ වර්ග කිරීම” කවචය මුලින් වර්ග අංක භාවිතා කරන අතර පසුව “නඟින” අනුපිළිවෙලට වර්ග කිරීමේදී ඉහළ සහ කුඩා අකුරු අතර සම්බන්ධ විය හැකිය.

ධාවනය කරන්න printf '%s\n' {{0..99},{A-Z},{a-z}} | sortසහ printf '%s\n' {{0..99},{A-Z},{a-z}} | LANG=C sortඔබගේ වත්මන් භාෂාව පිටපත් යන්න බැලීමට AaBbCcආදිය හෝ ABCපසුව abcහොඳම "පසුගිය" ලිපිය භාවිතා කිරීම උපසර්ගය වනු ඇත දේ තීරණය කිරීමට.

මුරපදය ඉල්ලීමකින් තොරව ඕනෑම පරිශීලකයෙකුට වැඩසටහන sudo ලෙස ක්‍රියාත්මක කිරීමට ඉඩ දීම සඳහා ඔබට පහත පේළිය එක් කළ හැකිය

%sudo ALL=(root) NOPASSWD: /path/to/your/program

තුල /etc/sudoers

% Sudo එය සාදන බව සලකන්න .

පහත දැක්වෙන්නේ ඔබට මුරපදයකින් තොරව විධානයක් ක්‍රියාත්මක කිරීමට අවශ්‍ය අවස්ථාව සඳහා නිශ්චිත විකල්ප සමූහයක් තිබේ නම් පමණි, එහිදී විකල්පයන්ගෙන් කොටසක් විචල්‍ය වේ. AFAIK sudoers ප්‍රකාශ වල විචල්‍යයන් හෝ අගය පරාසයන් භාවිතා කළ නොහැක, එනම් ඔබට පැහැදිලිවම ප්‍රවේශ වීමට ඉඩ දිය හැකි command option1නමුත් command option2භාවිතා නොකෙරේ :

user_name ALL=(root) /usr/bin/command option1

නමුත් මෙම ව්යුහය නම් command option1 value1, එහිදී value1වෙනස් විය හැක, ඔබ එක් එක් හැකි වටිනාකම සඳහා පැහැදිලි sudoers රේඛා තිබිය යුතු බව value1. ෂෙල් ස්ක්‍රිප්ට් එය වටා මගක් සපයයි.

මෙම පිළිතුර එම්. අහමඩ් සාෆර්ගේ පිළිතුරෙන් ආනුභාව ලත් අතර එහි ආරක්ෂක ගැටළුව විසඳයි.

1. ඔබ නොමැතිව විධානය අමතන තැන ෂෙල් ස්ක්‍රිප්ට් එකක් සාදන්න sudo.
2. ස්ක්‍රිප්ට් එක root-වරප්‍රසාදිත ෆෝල්ඩරයක සුරකින්න (උදා /usr/local/bin/), ගොනුව root සතු (උදා chown root:wheel /usr/local/bin/script_name) වෙනත් අයට ලිවීමේ ප්‍රවේශයක් නොමැතිව කරන්න (උදා chmod 755 /usr/local/bin/script_name).

3. Visudo භාවිතා කරමින් sudoers සඳහා ව්‍යතිරේකය එක් කරන්න:

   user_name ALL=(root) NOPASSWD: /usr/local/bin/script_name.

4. ඔබගේ ස්ක්‍රිප්ට් ධාවනය කරන්න sudo script_name.

උදාහරණයක් ලෙස, මට මැකෝස් හි දර්ශන නින්දේ වේලාව වෙනස් කිරීමට අවශ්‍යයි. මෙය සිදු කරන්නේ:

sudo pmset displaysleep time_in_minutes

මුරපද ටයිප් කිරීමේ කරදරය යුක්තිසහගත නොකරන අහිංසක ක්‍රියාවක් නින්දේ වේලාව වෙනස් කිරීම ගැන මම සලකා බලමි, නමුත් pmsetබොහෝ දේ කළ හැකි අතර මෙම වෙනත් දේවල් සුඩෝ මුරපදය පිටුපස තබා ගැනීමට මම කැමතියි.

එබැවින් මට පහත පිටපත ඇත /usr/local/bin/ds:

#!/bin/bash
if [ $# -eq 0 ]; then
        echo 'To set displaysleep time, run "sudo ds [sleep_time_in_minutes]"'
else
        if [[ $1 =~ ^([0-9]|[1-9][0-9]|1[0-7][0-9]|180)$ ]]; then
                pmset displaysleep $1 
        else
                echo 'Time must be 0..180, where 0 = never, 1..180 = number of minutes'
        fi
fi

sudoersගොනුව අවසානයේ මට පහත පේළිය ඇත:

user_name ALL=(root) NOPASSWD: /usr/local/bin/ds

කල් ඉකුත්වීම මිනිත්තු 3 කින් සැකසීමට, මම මගේ ස්ක්‍රිප්ට් එක සාමාන්‍ය පරිශීලක ගිණුමෙන් ධාවනය කරමි user_name:

sudo ds 3

PS මගේ බොහෝ ස්ක්‍රිප්ට් ආදාන වලංගු කිරීම අනිවාර්ය නොවේ, එබැවින් පහත සඳහන් දෑ ද ක්‍රියාත්මක වේ:

#!/bin/bash
pmset displaysleep $1 

විකල්පයක් ලෙස ඔබට පයිතන් පුඩෝ පැකේජය භාවිතා කළ හැකිය .

ස්ථාපනය:

user$ sudo -H pip3 install pudo # you can install using pip2 also

මූල වරප්‍රසාදය යටතේ විධාන ක්‍රියාත්මක කිරීම සඳහා පයිතන් ස්වයංක්‍රීයකරණය සඳහා භාවිතා කරන කේත ස්නිපටය පහත දැක්වේ:

user$ python3 # or python2
>>> import pudo
>>> (ret, out) = pudo.run(('ls', '/root')) # or pudo.run('ls /root')
>>> print(ret)
>>> 0
>>> print(out)
>>> b'Desktop\nDownloads\nPictures\nMusic\n'

මූල වරප්‍රසාදය යටතේ විධාන ක්‍රියාත්මක කිරීම සඳහා cmd උදාහරණය පහත දැක්වේ:

user$ pudo ls /root
Desktop  Downloads  Pictures  Music