Есть файлик, при запуске ему нужны права супер пупер пользователя. Хочу "ярлычок на рабочий стол", чтоб оно мне терминальное окно не открывало, пароль не спрашивало.
Ну типа sudo тря-ля-ля. Как это сделать?
linux mint, debian.

root'а заведи в хозяйстве...

В свойствах ярлыка перед командой добавить sudo

https://ru.wikipedia.org/wiki/Suid

chown root
chmod u+s

пароль спрашивать будет всеравно. Другой вопрос зачем программу запускать от супер юзера. На счет ярлыка не знаю как в цинамоне дела обстоят но в юнити нужно создать файлик типа ааа.desktop

#!/usr/bin/env xdg-open

[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Icon[en_US]=
Exec=/home/mikhail/JavaTools/razorsql/razorsql.sh
Path=/home/mikhail/JavaTools/razorsql/
Name[en_US]=Razor SQL
Name=Razor SQL
Icon=gnome-panel-launcher

(4) Оно подрубает USB через инет. Ключи пробрасываю.
(2) Какого ярлыка? Там же ссылка создается.

есть статья на эту тему... сейчас поищу

(5) Посмотри тут: http://linuxforum.ru/topic/37667

man suid

ну и владельцем - рута, а у юзера - право на запуск

принимаю благодарность завтра в виде пива

(10) Шлите благодарности мне. См. (3)

Такое ощущение, что в этой ветке только я читатель. Еще в (3) ведь ответ исчерпывающий дали.

(11) тоже пивом ?

(10)(11) не понял? см.(1)

(14) root есть в любом линуксе, так что (1) это не ответ

(15) эээ? если пароля root нету как можно говорить что он есть?

(16) Я не понял. Ты что, предлагаешь пользователям под рутом работать?

кь -ка

(17) нет, просто завести рута (назначить ему пароля) дальше по вкусу

(19) По какому вкусу? Какое это вообще имеет отношение к (0)?

Мда... ламо я полное, нихера не понял.

короткого ответа из статьи компилировать не обещал, а статью найти обещал.

http://rus-linux.net/nlib.php?name=/MyLDP/BOOKS/ubuntu_hacks_ru/ubuntuhack67.html

(21) смотри в 22 - там разъяснено много подробностей, чтоб избирательно решить проблему с запуском только одного приложения, которое твою юзер без рута сможет стартовать интерактивно.

Вот почему так, ставишь винду, трахаешься с дровами, чтоб все работало, потом нормально работаешь.
Ставишь линукс, все оборудование работает как надо "из коробки", а потом трахаешься чтоб нормально работать.

(23) Почитаю, спасибо.

(про себя так): а в винде ПКМ и одна галочка.

(24) Не, просто надо иногда RTFM

(27) Ну прикинь сколько там RM надо сделать, чтоб сделать?!

Уйду на пенсию - буду много читать.

Сравнивать винду, линукс и макось это такой моветон сча...

Люди (вменяемые) просто юзают подходящий инструмент (из тех что есть и подходят)

Вот купил я за 10тыр acer c720 chromebook, клевая штука планшет с сенсорным экраном тока на интеле и с клавой

но дров под вин нету, от слова совсем

юзаю Elementary OS и все ок, хотя порезали конечно там все, просто нету настроек снаружи хуже чем макось с которой ифейс передран

...Ну вот и кто потом говорит что в линухе всё страшно просто что даже домохозяйка справится...

Элементарная операция сделать ярлык... инструкция ппц мозг сломать

(30)  Ну мне нужна 1с, не нужна была бы, я бы не заморачивался.

Жду 1ску под мак.

Да пусть окно терминала болтается, подумалось мне тут.

(29) там в продолжение к этой статье я где-то еще видел, что если в этой статье описан запуск одной исполняемой команды
- - -
Другой удобной особенностью команды sudo является возможность указывать команды, для запуска которых не требуется пароль. Это удобно, если вам нужно запускать некоторые команды в роли root не в интерактивном режиме. Например, вы хотите, чтобы пользователь мог запускать команду kill в роли root без запроса пароля (таким образом пользователь может, например, быстро уничтожить процесс, вышедший из под его контроля). Чтобы включить эту привилегию, добавьте перед списком команд атрибут NOPASSWD:. Для того, чтобы предоставить эту возможность нашему пользователю jorge, в файл /etc/sudoers нужно добавить следующую строку:

jorge   ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall

После этого jorge может запускать следующую команду:

jorge@ubuntu:~$ sudo killall rm

для того, чтобы в роли root быстро уничтожить процесс rm, который вышел из под контроля.
- - -
то в твоем случае возможно придется записать небольшой пакет с командами в виде файлика с расширением sh, а затем запустить уже этот пакет на выполнение.

В свете темы, хотел бы заметить, что защита программ с помощью любых USB девайсов - это профанация.

(31) а оно вам надо ярлык то делать?

(35) это к чему?

(35) ну "любых" это сильно. подменить криптоконтейнер с ключем просто так фиг получится

(38)  Подменить - нет, удаленно подключиться - да.
(36) вот я и думаю...

(39) удалённо да, но тут опять таки всё от вида защиты зависит...было бы желание можно и какуюнить адскую схему с хранением id компа в ключе придумать

вот iPhone (из последних) например постоянно спрашивает пароль при скачивании из аппсторе

это можно как то отключить? а то постоянно спрашивают всякие с айМобилко (у меня HTC мне пофиг)

(40)  Интересно, что девайс посылать будет...

(42) какойнить зашифрованный id компа... на что ключ отвечает чемто

ключ знает "свои" компы с активированными лицензиями

(40) в смысле как у криптопро сделана привязка криптоконтейнеров к обычным флешкам? по коду раздела

(43) при желании и наличии тестовой базы/компов вскрывается не так уж и сильно

Подписи к "Аргос" пробросил, от ВТБ ключ пробросил, от 1с.
Что интересно, можно законнектится с нескольких удаленных компов, и все они считают, что эксклюзивно получают доступ к оборудованию.

Нет, а в чём, собственно проблема.
Если мы пробрасываем USB-канал с одной машины на другую, то система защиты при помощи USB-ключа просто не в состоянии про это узнать. Да и не обязана.

Вот уже явно не факт, что можно будет подключиться к одному ключу с нескольких рабочих мест одновременно.

(46) как есть такое понятие "кардшаринг" (не путать с кардингом)

так там не просто пробрасывают причем через инет и в онлайне для раскодировки спутникового тв,
но еще и умудряются с одной карточки/чипа на 100-1000 разных запросов отвечать ))

Не знаю как у других, но у алладиновских хаспов ответ буквально 600 с чемто байт, его и заддосить нереально.

(48) в кардшардинге проще тем, что сами кодовые слова короткие, просто меняются часто.

А чем ты ключи пробрасываешь?

И пробрасывал ли кто-нибудь ключи внутрь lxc?

(26) и где в винде галочку поставить, что пользователь мог запустить программу от имени администратора, не имея прав администратора и не зная его пароля? :)

Создаешь скрипт, и на этот скрипт делаешь ссылку на раб.столе:

echo PASSWORD | sudo -S "КОМАНДА КОТОРУЮ НАДО ВЫПОЛНИТЬ"