4433
Есть ли возможность переместить файл из Home в Root c помощью скрипта?
На manjaro третий день, система понравилась. Посвятил сегодня весь день экспериментам с sudoers и sudoers.d. Поставил себе задачу менять картинку в груб при каждой перезагрузке. В убунте с этим проще в том плане что при загрузке груб`а хоум сразу монтируется и картинка берется по прописанному пути. В manjaro ладно груб отличается (заморочки с несколькими системами на диске), но и home сразу не монтируется. с рута все нормально меняется. Но надо скопировать файл при старте сессии, и надо подтверждать пароль, а нужно без пароля. Химичил с sudoers — добился что все от моего имени было без пароля, потом вообще не смог вводить пароль (хорошо su спасает), в итоге прописал на All по типу рут от своего имени и появился пароль(то же не очень понятен механизм и где реальные данные можно просмотреть), изначально ведь ничего кроме рут там не разблокировано.
Прошу вашей помощи разобратся с этим делом. Сразу скажу что хоть я и сижу лет 6 на убунте, но пользуюсь в основном системой и не так часто копаюсь в структуре, так что во многом могу быть не компетентен.
Прошу вашей помощи разобратся с этим делом. Сразу скажу что хоть я и сижу лет 6 на убунте, но пользуюсь в основном системой и не так часто копаюсь в структуре, так что во многом могу быть не компетентен.
31 комментарий
Если так уж не нравится вариант с cron, можете юнит для системды написать.
Зачем городить огород с повышением привилегий вместо выполнения от пользователя, обладающего необходимыми правами изначально?
Теперь проясним ситуацию по sudo и безпарольному запуску. Добавление в /etc/suders строки с неким скриптом и опцией NOPASSWOD избавит Вас от необходимости вводить пароль. На необходимость же вводить sudo это не влияет никак — система не занимается вангованием необходимости поднятия привилегий.
Нутром чувствую что все в этих sudoers и sudoers.d, но уже сегодня несколько раз пришлось подымать систему, и то я уже не уверен что все на своих местах.
Давайте конкретнее.
Что именно не получается достичь?
Что именно и где хотите настроить?
Что именно осталось непонятно по итогам проб?
alex ALL=(ALL) ALL. %wheel ALL=(ALL) NOPASSWD: ALL — полностью дала свободу, но alex ALL=(ALL) NOPASSWD: /usr/bin/script.sh — ни чего не дало, хотя во многих примерах указывался такой подход. Честно много всего перепробовал, устал перегружаться, всего и не вспомню. У кого ни будь получается запустить скрипт без ввода пароля который на выполнение требует пароль?
А насчет скрипта- ну например я сам пользуюсь вот таким:
для монтирования раздела со старой виндой, прописаного в fstab с ключом noauto. Постоянно примонтированным он мне не нужен, использую его как чулан для хлама, поэтому так.
На конкретику сейчас отвечу…
Например, там написано что последнее правило в sudoers преобладает над предшествующими. И последними читаются правила из /etc/sudoers.d
А там лежит файл 10-installer, в котором и можно дописать в нужных Вам строках NOPASSWD: ALL
Тогда любые скрипты с запросом судо будут работать без ввода пароля.
Или можно составить правило хитрее, чтобы без пароля запускался только конкретный скрипт. Но про этот вариант уж Вы сами в манах прочтите, ОК?