@linuxuser:
Da się to zrobić, ale nie w taki sposób jaki Ty chcesz. Rozwiązaniem jest modyfikacja stosu modułów PAM w pliku /etc/pam.d/su. Napiszę Ci to na przykładzie dystrybucji RHEL/CentOS Linux.
1. Edytujesz plik konfiguracyjny /etc/pam.d/su. W tym pliku konfigurujemy stos modułów PAM dla aplikacji su.
Pytanie, czy można jakoś przekazać w formie argumentu hasło do komendy su - c, żeby wywołanie komendy nie wyrzucało promptu o podanie hasła?
Da się to zrobić, ale nie w taki sposób jaki Ty chcesz. Rozwiązaniem jest modyfikacja stosu modułów PAM w pliku /etc/pam.d/su. Napiszę Ci to na przykładzie dystrybucji RHEL/CentOS Linux.
1. Edytujesz plik konfiguracyjny /etc/pam.d/su. W tym pliku konfigurujemy stos modułów PAM dla aplikacji su.
@linuxuser:
Najpierw piszesz o programie
Najlepszą metodą jest odpowiednia reguła
Ze względu na to, że potrzebne są uprawnienia roota, a nie chcę dawać ich apachowi wymyśliłem sobie skrypt zmieniający usera na kogoś z grupy sudoersów a następnie odpalający komendę "sudo reboot"
Najpierw piszesz o programie
su
i wyłączeniu dla danego usera prompta o podanie hasła, a teraz, że potrzebowałeś bez podawania hasła odpalić reboot
za pomocą sudo
. Teraz dopiero napisałeś o co Ci chodziło. Najlepszą metodą jest odpowiednia reguła
@linuxuser: Tak jak @Kryspin013 dobrze napisał, że
Jako ciekawostkę napiszę tylko, że w pliku
sudo
nie służy tylko do uruchamiania poleceń jako root. Sudo daje naprawdę duże możliwości konfiguracji o czym świadczy jego dosyć obszerny manual (man 5 sudoers
i man 8 sudo
). Jako ciekawostkę napiszę tylko, że w pliku
sudoers
możesz umieścić sobie reguły, w których sudo
będzie sprawdzało za pomocą kryptograficznych funkcji skrótu SHA-2 (czyli: SHA-224, SHA-256, SHA-384, SHA-512), czy dana binarka jest@Kryspin013: Trzeba wykorzystywać możliwości, które daje nam ten świetny program. Nie tylko w ten sposób idę, ale również w pracy trzymam reguły sudo na centralnym serwerze LDAP :)
Warto czytać manuale od deski do deski i bawić się konfiguracją różnych narzędzi, bo można wiele się nauczyć i poszerzyć swoją wiedzę. Dla harcorowców polecam studiowanie manuali
Warto czytać manuale od deski do deski i bawić się konfiguracją różnych narzędzi, bo można wiele się nauczyć i poszerzyć swoją wiedzę. Dla harcorowców polecam studiowanie manuali
systemd
(man systemd.index
) ( ͡° ͜ʖ ͡°)
#programowanie #linux #komputery
"Relax-and-Recover is a setup-and-forget Linux bare metal disaster recovery solution. It is easy to set up and requires no maintenance so there is no excuse for not using it."
Link: http://relax-and-recover.org/