AbcLinuxu:/ Poradna / Linuxová poradna / sudoers: shutdown NOPASSWD

Štítky: CentOS, distribuce, Fedora, Fluxbox, Gentoo, KDE, kernel, práva, správci oken, Ubuntu

Dotaz: sudoers: shutdown NOPASSWD

22.2.2006 11:57 Skeletonix | skóre: 18 | Praha
sudoers: shutdown NOPASSWD

Přečteno: 2241×

Odpovědět | Admin

Dobrý den. snažím se nastavit vypínání a restart PC bez zadávání hesla. Něco jsem se dočetl tady na forech,něco našel v jedné knize zmiňující se o sudu..ale stále to nemohu rozhýbat. V sudoers mám tento řádek:

skeletonix ALL = (root) NOPASSWD: /sbin/shutdown

a když chci vypnout PC spoušímt

gnome-terminal -x sudo -u root /sbin/shutdown -h now

a stále to po mne chce heslo..jediná funkční varianta je

ALL  beast = NOPASSWD: /sbin/shutdown

toto sice běhá(ale moc nechápu proč,našel jsem to někde na webu..ehr nevím co zn beast) ale to vypínání bych chtěl povolit jen pod mým uživatelem:)...neví prosím někdo kde dělám chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

22.2.2006 16:49 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

...tak to all beast nefunguje...jen si to pamatovalo heslo, teď už to opět chce:(...prosím poraďte co dělám špatně.

22.2.2006 17:53 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

User_Alias	HALT = skeletonix
Runas_Alias	ROOT = root
Cmnd_Alias	HLTC = /sbin/halt
HALT		ALL = (ROOT) NOPASSWD: HLTC

Užívej dne – možná je tvůj poslední.

22.2.2006 20:44 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

dík moc,ale bohužel nepomohlo...když zadám

sudo shutdown -r now

...objeví se:

Password:

22.2.2006 21:21 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Z čeho soudíš, že shutdown a halt je totéž?

Užívej dne – možná je tvůj poslední.

22.2.2006 21:41 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

..to mi došlo!!..zkoušel jsem prohodit halt za shutdown...či rychle vypnout pomocí halt a ani jedno nepomohlo stále chce heslo:(

23.2.2006 20:14 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Trvám na tom, že má předchozí odpověď je správná, u mne to funguje. Stejné nastavení /etc/sudoers (až na jméno uživatele), v ~/.bashrc mám alias halt="sudo /sbin/halt".

Užívej dne – možná je tvůj poslední.

23.2.2006 20:57 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

..mám to úplně stejně jak Vy,ale když napíši halt či sudo halt tak to vždy chce heslo!!

22.2.2006 22:19 Jan Zapletal
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Do souboru sudoers je potreba zadat prikaz vcetne parametru.

22.2.2006 23:48 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

User_Alias	HALT = skeletonix
Runas_Alias	ROOT = root
Cmnd_Alias	HLTC = /sbin/shutdown -r now
HALT		ALL = (ROOT) NOPASSWD: HLTC

...takhle teď vypadá zápis v sudoesr a když do konzole zadám

sudo /sbin/shuddown -r now

tak heslo je stále žádáno:(..jen jestli to pomůže Ubuntu 5.10,kernel 2.6.12

23.2.2006 03:09 viva | skóre: 3
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Vypínám pomocí halt, takto:

v sudoers mám: %users Perseus=NOPASSWD: /sbin/halt

v .bashrc: alias halt="sudo /sbin/halt"

23.2.2006 10:45 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Toto řeším

1. pomocí suid bitu na /sbin/halt a používání halt nebo reboot místo shutdown

2. Povolením vypínání z [GK]DM

oVirt | SPICE

23.2.2006 12:12 bitguard
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

mas nastaveny s-bit na halt (shudown)? which halt; ls -l $path/halt

23.2.2006 13:03 roman
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

do /etc/sudores
meno_kto_to_ma_vypinat ALL = NOPASSWD: /cesta/k/scriptu
===============================
script, prava na script 744, ktory bude ulozeny v adresari uzivatela, ktory ma pravo vypnut server,
#!/bin/sh
sudo=/cesta/k/sudo
halt=/cesta/k/halt
shutdown=/cesta/k/shutdown
$sudo -p %U $halt,
alebo
$sudo -p %U $shutdown -h now
exit
%U ti sposobi, ze to bude s pravami root-a :-)

23.2.2006 18:45 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

..Dík moc,ale..

/usr/local/bin/shut_h: line 6: -p: command not found

jinak to vypadá takhle:

 #!/bin/sh

sudo = /usr/bin/sudo
halt = /sbin/halt
shutdown = /sbin/shutdown
$sudo -p %U  $shutdown -r now
exit

a u skriptu jdem nastavil práva 744 a vlastníka sebe:),jinak to dělá to sasmé i pro ten halt:(

6.3.2006 16:38 msk | skóre: 27 | blog: msk
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Preboha preco?

23.2.2006 13:08 thefox | skóre: 25 | Ťapešovo
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

To beast je hostname počítača, na ktorom je to takto nastavené (písal som ten článok, ale toto som tam akosi zabudol zmieniť :-( ).

0118 999 881 999 119 725 3

23.2.2006 19:32 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

/etc/sudoers:

user   ALL=(root) NOPASSWD: /sbin/shutdown -h now

použití:

sudo /sbin/shutdown -h now

musíš tam napsat kompletní příkaz nebo pomocí hvězdičky:

user   ALL=(root) NOPASSWD: /sbin/shutdown *

a pak:

sudo /sbin/shutdown -h 10
sudo /sbin/shutdown -r now
...

No a nakonec si nastav alias jak už někdo radil výše.

Hello world ! Segmentation fault (core dumped)

23.2.2006 20:44 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

moc,moc..děkuji,ale je to na mne moc rychlé:(. Do sudoers mám dát jen

 user   ALL=(root) NOPASSWD: /sbin/shutdown *

a pak vytvořit alias shutdown..?a pak v konzoli by mělos tačit napsat

shutdown -r now

, nebo

shutdown -h now

bez suda a mělo to běžet?Omlouvám se za svou natrvrdlost!

24.2.2006 09:46 Jim
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Dobry den, pokud mate v /etc/sudoers:
skeletonix ALL=NOPASSWD:/sbin/shutdown
pripadne:
skeletonix ALL=NOPASSWD:/sbin/shutdown *
(me funguji obe varianty), tak za predpokladu, ze prikaz spustite pod uzivatelem skeletonix a shutdown mate v adresari /sbin/, by mel fungovat prikaz:
sudo shutdown -r now
Pokud nefunguje, tak chyba bude asi nekde jinde. Mozna by jste mohl prozradit pouzitou distribuci a hlavne se podivat do logu (pravdepodobne /var/log/secure), pripadne sem poslat vypis.

24.2.2006 12:54 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

...složku secure jsem nenašel..,ale řekl bych že tomu odpovídá u mne auth.log Tady je jeho vypis po zadání sudo shutdown -h now :

Feb 24 12:47:54 localhost sudo: (pam_unix) authentication failure; logname=skeletonix uid=0 euid=0 tty=pts/0 ruser= rhost=  user=skeletonix

...jinak distro je Ubuntu 5.10,fluxbox..jak jsem výše psal:) a takhle to vypadá když zadám sudo shutdown s heslem:

Feb 24 12:53:51 localhost sudo: skeletonix : TTY=pts/0 ; PWD=/home/skeletonix ; USER=root ; COMMAND=/sbin/shutdown

24.2.2006 13:23 Jim
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Pravda, psal, to jsem prehledl :) Mrknete jestli existuje soubor /etc/pam.d/sudo

24.2.2006 13:54 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Existuje.../etc/pam.d/sudo :

#%PAM-1.0

@include common-auth
@include common-account

24.2.2006 14:41 Jim
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

To se zda OK, nicmene mam po ruce jenom CentOS a Gentoo a v obojich je to jinak :), ale v Debianim baliku to je tak, jak jste napsal. Chtelo by to nekoho dalsiho s Ubuntu.
Zkuste jen tak cvicne co to udela, kdyz vyhodite NOPASSWD: z /etc/sudoers
To, ze se k editaci pouziva visudo snad nemusim pripominat ;).

24.2.2006 15:13 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

.po vyjmutí NOPASSWD: a zadání hesla:

Feb 24 15:03:05 localhost sudo: skeletonix : TTY=pts/0 ; PWD=/home/skeletonix ; USER=root ; COMMAND=/sbin/shutdown -r now
Feb 24 15:03:22 localhost gdm[4048]: (pam_unix) session closed for user skeletonix
Feb 24 15:05:37 localhost gdm[4060]: (pam_unix) session opened for user skeletonix by (uid=0)

a po nezadání helsa:

Feb 24 15:10:01 localhost CRON[5040]: (pam_unix) session opened for user root by (uid=0)
Feb 24 15:10:01 localhost CRON[5040]: (pam_unix) session closed for user root
Feb 24 15:10:03 localhost sudo: (pam_unix) authentication failure; logname=skeletonix uid=0 euid=0 tty=pts/0 ruser= rhost=  user=skeletonix

..jinak tu ej můj vypis ze sudoesr:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults	!lecture,tty_tickets,!fqdn

# User privilege specification
root	ALL=(ALL)  ALL

skeletonix	ALL= /sbin/shutdown *	


 
# Members of the admin group may gain root privileges
%admin	ALL=(ALL)  ALL

24.2.2006 16:00 Jim
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

No melo by to fungovat, skoro bych rekl, ze jde o bug. Muze tohle chovani nekdo s Ubuntu 5.10 potvrdit?

24.2.2006 16:03 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

skusim se odkázat na originální fora..co řeknou tam!!

25.2.2006 16:25 Skeletonix | skóre: 18 | Praha
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

tak už to běhá,vytvořil jsem skupinu shutdown a sudoesr musí vypadat takhle,vše musí být až úplně nakonci jinak to neběhá!! :

 /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults	!lecture,tty_tickets,!fqdn

# User privilege specification

root	ALL=(ALL)  ALL


# Members of the admin group may gain root privileges
%admin	ALL=(ALL)  ALL

%shutdown ALL=(root) NOPASSWD: /sbin/reboot
%shutdown ALL=(root) NOPASSWD: /sbin/halt
%shutdown ALL=(root) NOPASSWD: /sbin/shutdown

17.5.2006 22:46 Fero Peterko | skóre: 4
Rozbalit Rozbalit vše Re: sudoers: shutdown NOPASSWD

Takze mam Fedora Core 4 a beha mi to takhle v /etc/sudoers:
pepa ALL=(root) NOPASSWD: /sbin/shutdown * a ve scriptu:
sudo /sbin/shutdown -h now pak spustim jen script a bezi mi to perfektne

Založit nové vlákno • Nahoru

Tiskni Sdílej: