ДД
рисков нет, но я хочу что бы юзеры вообще не видели окно терминала и не впадали в ступор
Size: a a a
2021 October 18
A
Ну в самом конченом варианте сделать суид (suid) файлу или прописать его запуск в sudoers без пароля
S
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
<username> ALL=(ALL) NOPASSWD: ALL
%sudo ALL=(ALL:ALL) ALL
<username> ALL=(ALL) NOPASSWD: ALL
S
+1
в дебианообразных сработает. Можно NOPASSWD в судо сунуть и тогда судо без пароля будет
в дебианообразных сработает. Можно NOPASSWD в судо сунуть и тогда судо без пароля будет
M
🐝 увеличил репутацию Samat(12)
M
🐝 увеличил репутацию Samat(13)
A
Это ещё более конченый вариант чем я предложил)))) разрешить пользователю вообще все запускать от рута)
S
ну так там ведь итак юзер с паролем может запускать все от рута
A
Это если есть пароль у того, кто юзает судо. Т.е. если я получу доступ к системе от имени пользователя - я буду рутом по дефолту, даже не имея пароля.
S
ок, а как вы залогинетесь под юзером без пароля?
S
ну и если иметь доступ к гупервизеру можно и рутовый пароль сбросить, лол)
A
Для получения досутпа не всегда нужно логиниться. К примеру путем компрометации сервиса на тачке.
S
по ключу авторизация)
S
да согласен, но заполучить этот ключ == знать пароль)
S
какая разница
A
Это совершенно не равно. Зная ключ можно лишь авторизоваться, но не исполнить код в системе от sudo.
S
Ну камон, задача чтоб система не просила пароль, ибо скриптик не умеет вводить его. В чем проблема?)
S
Коллеги, возможно у кого-то завалялись драйвера на принтер hp psc 1410, был бы очень благодарен, в виду того, что на офф сайте нет этих дров
S
А качать с левого ресурса, как-то не комильфо
S
а почему тогда не ансибловую рольку на локалхост катать кроном, в которой уже захардкожен пароль в ansible-vault ))))) Если мы в такие дебри полезли)