| Autor |
Nachricht |
|
|
Titel: Newbie hat keine Ahnung von su und sudo
 Verfasst am: 17.09.2006, 10:22 Uhr
|
|
Anmeldung: 24. Aug 2006
Beiträge: 232
Wohnort: Berlin
|
|
Ich habe hier ein paar Skripte, die ich immer über das KDE-Menü aufrufe (VPN, Tor, Privoxy, Router reseten, Truecrypt).
Die Skripte hatte ich schon zu meinen Kubuntuzeiten geschrieben, doch nun habe ich unter Kanotix Probleme mit su und sudo. Einige Dienste, wie Tor etwa, kann ich nur mit Rootrechten starten. Aber der Befehl
Code:
#!/bin/bash...
echo starte Tor und Privoxy
sudo /etc/init.d/tor start
sudo /etc/init.d/privoxy start
echo fertig
funktioniert nicht mehr, obwohl ich in der Sudo-Gruppe bin. Jetzt habe ich mit su, su -c, su -l rumprobiert, aber es will alles nicht gehen. |
_________________
BenQ S72, Centrino Dothan 1,86 GHz, 512 MB Ram, ATI X600 128 MB Ram, 14'' WXGA (1280x768), AC'97 Audio Controller (ICH6 Family)
Zuletzt bearbeitet von acheronta.movebo am 17.09.2006, 11:02 Uhr, insgesamt 2 Male bearbeitet
|
| |
|
|
|
 |
|
|
|
Titel: Newbie hat keine Ahnung von su und sudo
Verfasst am: 17.09.2006, 10:36 Uhr
|
|
Team Member
Anmeldung: 06. Mai 2005
Beiträge: 3087
Wohnort: berlin
|
|
sux sollte gehen
greetz
devil |
_________________
<<We are Xorg - resistance is futile - you will be axximilated>>
Host/Kernel/OS "devilsbox" running[2.6.19-rc1-git5-kanotix-1KANOTIX-2006-01-RC4 ]
CPU Info AMD Athlon 64 3000+ clocked at [ 803.744 MHz ]
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 17.09.2006, 10:57 Uhr
|
|
Anmeldung: 24. Aug 2006
Beiträge: 232
Wohnort: Berlin
|
|
Eine Lösung kann lauten
Code:
#!/bin/bash...
echo starte Tor und Privoxy
sux root /etc/init.d/tor start
sux root /etc/init.d/privoxy start
echo fertig
Edit: Aber dann muß ich ja das Paßwort zweimal eingeben. Bin faul. Geht es auch nur mit einer Eingabe?
Edit 2: Beim Gebrauch von sudo gibt die Konsole aus, daß ich nicht in der sudoers-Datei bin?! |
_________________
BenQ S72, Centrino Dothan 1,86 GHz, 512 MB Ram, ATI X600 128 MB Ram, 14'' WXGA (1280x768), AC'97 Audio Controller (ICH6 Family)
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 17.09.2006, 11:27 Uhr
|
|
Anmeldung: 25. Mar 2005
Beiträge: 2133
|
|
This incident will be reported!  |
_________________
And I ain't got no worries 'cause I ain't in no hurry at all (Doobie Brothers, "Black Water").
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 17.09.2006, 11:42 Uhr
|
|
Anmeldung: 24. Aug 2006
Beiträge: 232
Wohnort: Berlin
|
|
| Aber ich bin doch in der sudo-Gruppe. |
_________________
BenQ S72, Centrino Dothan 1,86 GHz, 512 MB Ram, ATI X600 128 MB Ram, 14'' WXGA (1280x768), AC'97 Audio Controller (ICH6 Family)
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 17.09.2006, 11:51 Uhr
|
|
Anmeldung: 22. Jan 2006
Beiträge: 1296
Wohnort: Budapest
|
|
| Bin mir nicht ganz sicher mit Diensten und sudo, aber so könnte es gehen:
Code:
# visudo
Dort trägst du ein:
Code:
username ALL=NOPASSWD: /etc/init.d/tor
username ALL=NOPASSWD: /etc/init.d/privoxy
"username" natürlich durch den richtigen Nutzernamen ersetzen.
imho sollte dann dein Script auch als User laufen, ohne dass du ein Passwort eingeben musst.
Mehr dazu in "man visudo" oder von Leuten, die sich da viel besser auskennen.
hubi |
_________________
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 17.09.2006, 12:03 Uhr
|
|
Anmeldung: 24. Aug 2006
Beiträge: 232
Wohnort: Berlin
|
|
| Sieht gut aus, so ungefähr hatte ich das auch verstanden, aber halt nur so ungefähr. |
_________________
BenQ S72, Centrino Dothan 1,86 GHz, 512 MB Ram, ATI X600 128 MB Ram, 14'' WXGA (1280x768), AC'97 Audio Controller (ICH6 Family)
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 18.09.2006, 18:31 Uhr
|
|
Anmeldung: 12. Mar 2005
Beiträge: 368
|
|
Wenn du schon scripte programmiert hast, warum erstellst nicht ein script,
sagen wir mal 'acheronta.movebo' und speicherst das in /usr/local/bin/.
Das einzige mit sudo-root-Rechten auszuführende Programm,
wäre dann ausschliesslich 'acheronta.movebo'.
Eintrag in /etc/sudoers:
Benutzer Rechnername = NOPASSWD: /usr/local/bin/acheronta.movebo
Das script wird dann mit einem Parameter aufgerufen, z.B. root-konsole:
sudo acheronta.movebo KONSOLE
Das script 'acheronta.movebo' würde so aussehen:
#!/bin/sh
case $1 in
KONSOLE)
konsole &;;
*)
echo "nichts Zutreffendes gefunden";;
esac
erweitere es wie du willst für tor, privoxy, usw...
Mach das script nur für dich einseh- und ausführbar und trag dich in die Gruppe staff ein. |
_________________
Gruss an alle Kanotix-Fans, blauweiss
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 22.10.2006, 11:29 Uhr
|
|
Anmeldung: 24. Aug 2006
Beiträge: 232
Wohnort: Berlin
|
|
blauweiss,
Danke für Deinen Tipp. Hatte gar nicht mehr in den Beitrag reingeguckt. Ich habe aber überhaupt keine Ahnung von Skripten, so daß ich Dein Skript nicht lesen kann. Die Idee verstehe ich schon, aber wie ich es in ein Skript umsetze, weiß ich nicht. Ergänze bitte mal Dein Skript oben um einen Eintrag wie "/etc/init.d/tor start ". Vielleicht verstehe ich dann, wie ich eins erstelle, daß alle möglichen Befehle abarbeitet. |
_________________
BenQ S72, Centrino Dothan 1,86 GHz, 512 MB Ram, ATI X600 128 MB Ram, 14'' WXGA (1280x768), AC'97 Audio Controller (ICH6 Family)
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 22.10.2006, 21:59 Uhr
|
|
Anmeldung: 12. Mar 2005
Beiträge: 368
|
|
Hi acheronta.movebo
Wenn der Eintrag in /etc/sudoers klar ist,
ein paar Beispiele fürs script /usr/local/bin/acheronta.movebo
Code:
#!/bin/sh
WERT=$1
case $WERT in
#-------------------------------------------------------
ANONYM)
#privoxy und tor (Proxyserver) starten oder beenden
#Aufruf mit: sudo acheronta.movebo ANONYM
proxy_start() {
/etc/init.d/privoxy start
/etc/init.d/tor start
}
proxy_stop() {
/etc/init.d/tor stop
/etc/init.d/privoxy stop
}
if [ "$(pidof privoxy)" == "" ]; then
proxy_start
echo "starte Proxyserver..."
else
proxy_stop
echo "beende Proxyserver..."
fi;;
#-------------------------------------------------------
KONSOLE)
#root-Konsole
#Aufruf mit: sudo acheronta.movebo KONSOLE
konsole &;;
#-------------------------------------------------------
SYNAPTIC)
#synaptic als root ausführen
#Aufruf mit: sudo acheronta.movebo SYNAPTIC
synaptic &;;
#-------------------------------------------------------
KWRITE)
#Datei als root bearbeiten
#Aufruf mit: sudo acheronta.movebo KWRITE /Pfad/Datei
kwrite $2 &;;
#-------------------------------------------------------
*)
echo "nichts Zutreffendes gefunden";;
esac
das script nur für dich les- und ausführbar machen:
Code:
chmod 700 /usr/local/bin/acheronta.movebo
|
_________________
Gruss an alle Kanotix-Fans, blauweiss
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 23.10.2006, 12:09 Uhr
|
|
Anmeldung: 24. Aug 2006
Beiträge: 232
Wohnort: Berlin
|
|
| Alles klar. Cool. |
_________________
BenQ S72, Centrino Dothan 1,86 GHz, 512 MB Ram, ATI X600 128 MB Ram, 14'' WXGA (1280x768), AC'97 Audio Controller (ICH6 Family)
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 13.01.2008, 20:20 Uhr
|
|
Anmeldung: 19. Nov 2006
Beiträge: 41
|
|
Hi,
ich bin noch fauler als meine Vorposter,
denen ich dankbar bin , weil sie mich schlauer machen...
Nachdem ich das mit visudo hingekriegt habe und auch das script
von blauweiss (Danke!) am laufen hab, wollte ich mir ein Icon auf den Desktop machen, der das Script startet.
Hab also eine neue Verknüpfung zu Befehl auf dem Desktop angelegt.
(Befehl sudo safesurf ANONYM), safesurf heisst das script bei mir und ist auch in der sudo-Liste...
Es geht auch, aber .. Starten macht er, beim stoppen (also wenn ich das Ding das 2. mal anklicke, dann hüpft der Cursor ewig lang, so wie wenn ein Programm nicht startet...
aus der Konsole heraus gehts ganz schnell, das stoppen.. hat einer ne Idee?
Viele Grüße
vb |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 13.01.2008, 20:49 Uhr
|
|
Anmeldung: 28. Mar 2004
Beiträge: 1166
Wohnort: Wolfenbuettel
|
|
| rechtsklick auf das icon ->eigenschaften->programm->erweiterte option->start-startrückmeldung. hier haken rein oder raus. kannst es ja mal probieren. |
_________________
probieren geht über studieren
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 13.01.2008, 21:02 Uhr
|
|
Anmeldung: 19. Nov 2006
Beiträge: 41
|
|
Danke!! wieder was gelernt...
Grüße
vb |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 20.01.2008, 17:35 Uhr
|
|
Anmeldung: 12. Mar 2005
Beiträge: 368
|
|
|
vb hat folgendes geschrieben::
ich bin noch fauler als meine Vorposter,
Glaub ich nicht 
Ich hab mir emelfm2 als Dateimanager ausgeguckt,
damit sind sämtliche der o.g. Befehle (und einige mehr) mit max. 2 Mausklicks erreichbar.
emelfm2 ist sowohl in der Optik, wie auch in der Belegung der buttons
oder des Kontextmenüs ziemlich wahlfrei zu konfigurieren...
emelfm2 ist eigentlich schon lange verfügbar und ich hoffe immernoch,
das es endlich mal bei debian aufgenommen wird  |
_________________
Gruss an alle Kanotix-Fans, blauweiss
|
| |
|
|
|
|
|
|
