myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 21.02.18, 21:20   #1
ThreeChord
Rente
 
Registriert seit: Oct 2015
Beiträge: 633
Bedankt: 445
ThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt Punkte
Standard Abfrage von Passwort abschalten

Ich habe auf meinem Rechner VirtualBox installiert und teste hier ein paar Sachen unter Linux. Der Rechner hängt nicht am Netz oder dergleichen (Netzwerkkarte in VirtualBox rausgeschmissen)

Als ich das System (Linux Mint) aufgesetzt habe habe ich noch nicht viel über den späteren Zweck nachgedacht.
Nun habe ich mir ein kleines S***** geschrieben was einige Befehle als sudo ausführen soll (sudo arpspoof, und solche Sachen).
Nun fragt das S***** natürlich bei jedem ausführen nach dem Passwort.
Generell ja bestimmt ne tolle Sache, aber in meinem Fall gerade echt unnötig und nervig.

Nun dachte ich könnte ich mittels visudo irgendwie einstellen das kein Passwort verlangt wird (NOPASSWD), aber beim starten des S*****s scheint jede Einstellung via visudo ignoriert zu werden.

Ist bestimmt eine Kleinigkeit, aber ich steh gerade total auf dem Schlauch.
ThreeChord ist offline   Mit Zitat antworten
Ungelesen 21.02.18, 23:16   #2
Wornat1959
Profi
 
Registriert seit: Aug 2016
Beiträge: 1.859
Bedankt: 6.235
Wornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt PunkteWornat1959 leckt gerne myGully Deckel in der Kanalisation! | 2119272 Respekt Punkte
Standard

Du holst dir mit dem Skript das Rootrechte ohne Passwortabfrage bekommen soll, eine sicherheitskritische Sache ins System. Solange das bewusst passiert, seh ich deswegen keinen Grund das Skript einfach mit setuid-Rechten auszustatten.

Angenommen du bist mit deinem normalen User in einer Gruppe tester. Dann würde ich folgendes mit root einstellen für das Skript.

Code:
chown root:tester Skript
chmod 550 Skript
chmod u+s Skript
Zuerst stellste das Skript so ein das der Eigentümer root ist und die Gruppe tester.
Danach gibste Lese und Ausführungsrechte an Eigentümer und Gruppe. Jeder andere Nutzer im System kann das Skript nicht lesen oder ausführen.

Das setuid sorgt nun dafür das der Nutzer der das Skript ausführt für die Ausführungszeit des Skripts Root-Rechte hat.
Wornat1959 ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei Wornat1959:
ChiBu701 (18.05.18)
Ungelesen 22.02.18, 20:41   #3
musv
Mitglied
 
Registriert seit: Dec 2010
Beiträge: 360
Bedankt: 127
musv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punktemusv leckt gerne myGully Deckel in der Kanalisation! | 117527 Respekt Punkte
Standard

Zitat:
Zitat von ThreeChord Beitrag anzeigen
Nun dachte ich könnte ich mittels visudo irgendwie einstellen das kein Passwort verlangt wird (NOPASSWD), aber beim starten des S*****s scheint jede Einstellung via visudo ignoriert zu werden.

Ist bestimmt eine Kleinigkeit, aber ich steh gerade total auf dem Schlauch.
Poste mal Deine Kleinigkeit, dann können wir Dir bestimmt helfen.
musv ist offline   Mit Zitat antworten
Ungelesen 28.02.18, 01:21   #4
ThreeChord
Rente
 
Registriert seit: Oct 2015
Beiträge: 633
Bedankt: 445
ThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt PunkteThreeChord erschlägt nachts Börsenmakler | 14955 Respekt Punkte
Standard

Danke erstmal für die Antworten. Habe das Problem nun lösen können. Es lag am arpspoof
ThreeChord ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:21 Uhr.


Sitemap

().