|
Линуксоиды, помогайте. Запусть надо файлик от имени суперюзера | ☑ | ||
---|---|---|---|---|
0
GROOVY
08.05.15
✎
16:25
|
Есть файлик, при запуске ему нужны права супер пупер пользователя. Хочу "ярлычок на рабочий стол", чтоб оно мне терминальное окно не открывало, пароль не спрашивало.
Ну типа sudo тря-ля-ля. Как это сделать? linux mint, debian. |
|||
1
Garykom
гуру
08.05.15
✎
16:28
|
root'а заведи в хозяйстве...
|
|||
2
zak555
08.05.15
✎
16:31
|
В свойствах ярлыка перед командой добавить sudo
|
|||
3
Asmody
08.05.15
✎
16:34
|
||||
4
MadHead
08.05.15
✎
16:37
|
пароль спрашивать будет всеравно. Другой вопрос зачем программу запускать от супер юзера. На счет ярлыка не знаю как в цинамоне дела обстоят но в юнити нужно создать файлик типа ааа.desktop
#!/usr/bin/env xdg-open [Desktop Entry] Version=1.0 Type=Application Terminal=false Icon[en_US]= Exec=/home/mikhail/JavaTools/razorsql/razorsql.sh Path=/home/mikhail/JavaTools/razorsql/ Name[en_US]=Razor SQL Name=Razor SQL Icon=gnome-panel-launcher |
|||
5
GROOVY
08.05.15
✎
16:39
|
(4) Оно подрубает USB через инет. Ключи пробрасываю.
(2) Какого ярлыка? Там же ссылка создается. |
|||
6
Фрэнки
08.05.15
✎
16:43
|
есть статья на эту тему... сейчас поищу
|
|||
7
Salimbek
08.05.15
✎
16:45
|
(5) Посмотри тут: http://linuxforum.ru/topic/37667
|
|||
8
Fragster
гуру
08.05.15
✎
16:49
|
man suid
|
|||
9
Fragster
гуру
08.05.15
✎
16:50
|
ну и владельцем - рута, а у юзера - право на запуск
|
|||
10
Fragster
гуру
08.05.15
✎
16:52
|
принимаю благодарность завтра в виде пива
|
|||
11
Asmody
08.05.15
✎
16:55
|
(10) Шлите благодарности мне. См. (3)
|
|||
12
fisher
08.05.15
✎
16:55
|
Такое ощущение, что в этой ветке только я читатель. Еще в (3) ведь ответ исчерпывающий дали.
|
|||
13
zak555
08.05.15
✎
16:55
|
(11) тоже пивом ?
|
|||
14
Garykom
гуру
08.05.15
✎
16:56
|
(10)(11) не понял? см.(1)
|
|||
15
Asmody
08.05.15
✎
16:56
|
(14) root есть в любом линуксе, так что (1) это не ответ
|
|||
16
Garykom
гуру
08.05.15
✎
16:57
|
(15) эээ? если пароля root нету как можно говорить что он есть?
|
|||
17
fisher
08.05.15
✎
16:59
|
(16) Я не понял. Ты что, предлагаешь пользователям под рутом работать?
|
|||
18
qeos
08.05.15
✎
17:00
|
кь -ка
|
|||
19
Garykom
гуру
08.05.15
✎
17:00
|
(17) нет, просто завести рута (назначить ему пароля) дальше по вкусу
|
|||
20
fisher
08.05.15
✎
17:01
|
(19) По какому вкусу? Какое это вообще имеет отношение к (0)?
|
|||
21
GROOVY
08.05.15
✎
17:08
|
Мда... ламо я полное, нихера не понял.
|
|||
22
Фрэнки
08.05.15
✎
17:09
|
короткого ответа из статьи компилировать не обещал, а статью найти обещал.
http://rus-linux.net/nlib.php?name=/MyLDP/BOOKS/ubuntu_hacks_ru/ubuntuhack67.html |
|||
23
Фрэнки
08.05.15
✎
17:10
|
(21) смотри в 22 - там разъяснено много подробностей, чтоб избирательно решить проблему с запуском только одного приложения, которое твою юзер без рута сможет стартовать интерактивно.
|
|||
24
GROOVY
08.05.15
✎
17:11
|
Вот почему так, ставишь винду, трахаешься с дровами, чтоб все работало, потом нормально работаешь.
Ставишь линукс, все оборудование работает как надо "из коробки", а потом трахаешься чтоб нормально работать. |
|||
25
GROOVY
08.05.15
✎
17:11
|
(23) Почитаю, спасибо.
|
|||
26
GROOVY
08.05.15
✎
17:11
|
(про себя так): а в винде ПКМ и одна галочка.
|
|||
27
Asmody
08.05.15
✎
17:12
|
(24) Не, просто надо иногда RTFM
|
|||
28
GROOVY
08.05.15
✎
17:13
|
(27) Ну прикинь сколько там RM надо сделать, чтоб сделать?!
|
|||
29
GROOVY
08.05.15
✎
17:14
|
Уйду на пенсию - буду много читать.
|
|||
30
Garykom
гуру
08.05.15
✎
17:18
|
Сравнивать винду, линукс и макось это такой моветон сча...
Люди (вменяемые) просто юзают подходящий инструмент (из тех что есть и подходят) Вот купил я за 10тыр acer c720 chromebook, клевая штука планшет с сенсорным экраном тока на интеле и с клавой но дров под вин нету, от слова совсем юзаю Elementary OS и все ок, хотя порезали конечно там все, просто нету настроек снаружи хуже чем макось с которой ифейс передран |
|||
31
Garikk
08.05.15
✎
17:21
|
...Ну вот и кто потом говорит что в линухе всё страшно просто что даже домохозяйка справится...
Элементарная операция сделать ярлык... инструкция ппц мозг сломать |
|||
32
GROOVY
08.05.15
✎
17:22
|
(30) Ну мне нужна 1с, не нужна была бы, я бы не заморачивался.
Жду 1ску под мак. |
|||
33
GROOVY
08.05.15
✎
17:25
|
Да пусть окно терминала болтается, подумалось мне тут.
|
|||
34
Фрэнки
08.05.15
✎
17:25
|
(29) там в продолжение к этой статье я где-то еще видел, что если в этой статье описан запуск одной исполняемой команды
- - - Другой удобной особенностью команды sudo является возможность указывать команды, для запуска которых не требуется пароль. Это удобно, если вам нужно запускать некоторые команды в роли root не в интерактивном режиме. Например, вы хотите, чтобы пользователь мог запускать команду kill в роли root без запроса пароля (таким образом пользователь может, например, быстро уничтожить процесс, вышедший из под его контроля). Чтобы включить эту привилегию, добавьте перед списком команд атрибут NOPASSWD:. Для того, чтобы предоставить эту возможность нашему пользователю jorge, в файл /etc/sudoers нужно добавить следующую строку: jorge ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall После этого jorge может запускать следующую команду: jorge@ubuntu:~$ sudo killall rm для того, чтобы в роли root быстро уничтожить процесс rm, который вышел из под контроля. - - - то в твоем случае возможно придется записать небольшой пакет с командами в виде файлика с расширением sh, а затем запустить уже этот пакет на выполнение. |
|||
35
GROOVY
08.05.15
✎
17:27
|
В свете темы, хотел бы заметить, что защита программ с помощью любых USB девайсов - это профанация.
|
|||
36
Garykom
гуру
08.05.15
✎
17:27
|
(31) а оно вам надо ярлык то делать?
|
|||
37
Garykom
гуру
08.05.15
✎
17:27
|
(35) это к чему?
|
|||
38
Garikk
08.05.15
✎
17:29
|
(35) ну "любых" это сильно. подменить криптоконтейнер с ключем просто так фиг получится
|
|||
39
GROOVY
08.05.15
✎
17:30
|
(38) Подменить - нет, удаленно подключиться - да.
(36) вот я и думаю... |
|||
40
Garikk
08.05.15
✎
17:32
|
(39) удалённо да, но тут опять таки всё от вида защиты зависит...было бы желание можно и какуюнить адскую схему с хранением id компа в ключе придумать
|
|||
41
Garykom
гуру
08.05.15
✎
17:33
|
вот iPhone (из последних) например постоянно спрашивает пароль при скачивании из аппсторе
это можно как то отключить? а то постоянно спрашивают всякие с айМобилко (у меня HTC мне пофиг) |
|||
42
GROOVY
08.05.15
✎
17:34
|
(40) Интересно, что девайс посылать будет...
|
|||
43
Garikk
08.05.15
✎
17:36
|
(42) какойнить зашифрованный id компа... на что ключ отвечает чемто
ключ знает "свои" компы с активированными лицензиями |
|||
44
Garykom
гуру
08.05.15
✎
17:37
|
(40) в смысле как у криптопро сделана привязка криптоконтейнеров к обычным флешкам? по коду раздела
|
|||
45
Garykom
гуру
08.05.15
✎
17:38
|
(43) при желании и наличии тестовой базы/компов вскрывается не так уж и сильно
|
|||
46
GROOVY
08.05.15
✎
17:39
|
Подписи к "Аргос" пробросил, от ВТБ ключ пробросил, от 1с.
Что интересно, можно законнектится с нескольких удаленных компов, и все они считают, что эксклюзивно получают доступ к оборудованию. |
|||
47
Torquader
08.05.15
✎
17:44
|
Нет, а в чём, собственно проблема.
Если мы пробрасываем USB-канал с одной машины на другую, то система защиты при помощи USB-ключа просто не в состоянии про это узнать. Да и не обязана. Вот уже явно не факт, что можно будет подключиться к одному ключу с нескольких рабочих мест одновременно. |
|||
48
Garykom
гуру
08.05.15
✎
17:44
|
(46) как есть такое понятие "кардшаринг" (не путать с кардингом)
так там не просто пробрасывают причем через инет и в онлайне для раскодировки спутникового тв, но еще и умудряются с одной карточки/чипа на 100-1000 разных запросов отвечать )) |
|||
49
GROOVY
08.05.15
✎
18:02
|
Не знаю как у других, но у алладиновских хаспов ответ буквально 600 с чемто байт, его и заддосить нереально.
|
|||
50
Asmody
08.05.15
✎
23:59
|
(48) в кардшардинге проще тем, что сами кодовые слова короткие, просто меняются часто.
|
|||
51
Asmody
09.05.15
✎
00:00
|
А чем ты ключи пробрасываешь?
|
|||
52
Asmody
09.05.15
✎
00:03
|
И пробрасывал ли кто-нибудь ключи внутрь lxc?
|
|||
53
b_ru
09.05.15
✎
08:20
|
(26) и где в винде галочку поставить, что пользователь мог запустить программу от имени администратора, не имея прав администратора и не зная его пароля? :)
|
|||
54
DjSpike
09.05.15
✎
09:06
|
Создаешь скрипт, и на этот скрипт делаешь ссылку на раб.столе:
echo PASSWORD | sudo -S "КОМАНДА КОТОРУЮ НАДО ВЫПОЛНИТЬ" |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |