Hallo zusammen,

was Skripte angeht bin ich nicht so der Held ;-)
Folgendes Problem habe ich: Ich starte ein Skript als normaler User. Nun möchte ich ein Subscript starten, das mit root-Rechten laufen soll.

Ich kann zwar das Subscript mit su oder sudo aufrufen, muss doch dann aber immer ein Passwort mit angeben. Da das user.script ja aber erstmal grundsätzlich nciht besonders geschützt ist, könnte ja dann jeder, der das Skript lesen kann, auch das jeweilige Passwort sehen. Wie kann man sowas denn elegant lösen?

Danke und Gruß,
Martin

mit sudo geht das.
sudo geht auch ohne passwort...

hth,
//richard

Auch su geht ohne Passwort... man sollte aber wissen was man da tut, denn dazu muss man an PAM rumfummeln und das ist suuuuper gefährlich (von "sich selbst aussperren", bis hin zu "alle Mann an Bord!").

Vielleicht kannst du dein Problem auch hiermit lösen: http://de.wikipedia.org/wiki/Setuid

Dann muss man aber ein compiliertes Programm dazu machen, weil mit Scripten geht das ja nicht. Ein kleines Programm dafür ist zwar nicht so schwer, man muss dazu aber jede Menge Zeug installieren, damit man es kompilieren kann... ist nicht jedermanns Sache.

Diese Lösung würde sich eher anbieten wenn nicht das ganze Subscript root Rechte benötigt sondern vielleicht nur ein aufgerufener Befehl / ein Programm das als Binary vorliegt.

Allerdings gebe ich zu dass die uid Geschichte nicht besonders "sauber" ist.