Home Forums Suse Varie Configurazione di etc/sudoers

Configurazione di etc/sudoers

Login o registrati per inviare commenti
14 risposte [Ultimo messaggio]
Sab, 30/03/2013 - 16:19
Ritratto di markdm
markdm
(Geek)
Offline
Geek
Iscritto: 10/02/2006
Messaggi: 102

 Ciao a tutti: ho la necessità di eseguire in automatico un piccolo script che contiene dei comandi riservati a root, spulciando in internet ho visto che esiste la possibilità di utilizzare la configurazione del file etc/sudoers. Ho tentato, seguendo questa guida di configurare sudoers tramite il modulo apposito di Yast, il problema è che il salvataggio delle modifiche porta sempre ad un messaggio di errore. Documentandomi ulteriormente ho visto che, in definitiva, non sono molto difficili le modifiche da apportare al file sudoers, tramite visudo ho provato ad inserirle a mano ,ma senza risultati, (lo script in definitiva non esegue i comandi in quanto riservati all'utente root.
Lo script che vorrei eseguire (mio_script.sh) si trova nella cartella \home\mio_user_id\.kde4\Autostart, in sudoers ho aggiunto:
....
Defaults targetpw
................
................
ALL ALL = (ALL) ALL
MIO_USER_ID ALL = (ROOT) NOPASSWD:MIO_ALIAS_SCRIPT
User_Alias MIO_USER_ID = mio_user_id
Cmnd_Alias MIO_ALIAS_SCRIPT = /home/mio_user_id/.kde4/Autostart/mio_script.sh

##
## Runas alias specification
##
Runas_Alias ROOT = root, mio_user_id
##
## User privilege specification
##
root ALL = (ALL) ALL

..........

ma purtroppo ancora non va.
Qualche idea?
Grazie anticipate.

SUSE 12.3 - 64 bit - Intel Core i5 2500k - Asrock Fatal1ty Z68 Professional Gen3 - Corsair DDR3 8GB 2133MHz Vengeance Blue - GeForce GTX 560 - SSD OCZ Agilty3 120 GB - HD Western Digital 500GB Caviar Black, Asus ML238H FullHD

In cima
Sab, 30/03/2013 - 18:59
#1
Ritratto di wal7er
wal7er
(Guru)
Offline
Guru
Iscritto: 21/09/2007
Messaggi: 572 

...
## In the default (unconfigured) configuration, sudo asks for the root password.
## This allows use of an ordinary user account for administration of a freshly
## installed system. When configuring sudo, delete the two
## following lines:
Defaults targetpw   # ask for the password of the target user i.e. root
ALL    ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!
...

La prima cosa de fare è disabilitare targetpw e la riga dopo che permette di fare tutto a tutti (c'è anche scritto).
Fatto questo, dovrebbe andare bene i resto.

Una cosa: "eseguire in automatico un piccolo script" mi fa pensare subito a cron, crontab e roba simile, dai uno sguardo a questo se fa al caso tuo senza dover smanazzare sudo.

HP Pavilion dv5-1110el powered by OpenSUSE 13.2 64bit

http://linuxcounter.net/cert/432576.png

In cima
Sab, 30/03/2013 - 20:12
#2
Ritratto di markdm
markdm
(Geek)
Offline
Geek
Iscritto: 10/02/2006
Messaggi: 102

Pazienta :\ ma il mio inglese....lasciamo perdere..
Ho commentato le due righe indicate ma purtroppo ancora non funziona, vedrò di documentarmi per cron e crontab...

SUSE 12.3 - 64 bit - Intel Core i5 2500k - Asrock Fatal1ty Z68 Professional Gen3 - Corsair DDR3 8GB 2133MHz Vengeance Blue - GeForce GTX 560 - SSD OCZ Agilty3 120 GB - HD Western Digital 500GB Caviar Black, Asus ML238H FullHD

In cima
Dom, 31/03/2013 - 06:38
#3
Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1761

Uno script alla partenza del boot o alla partenza del desktop?

Se alla partenza del desktop in KDE: Impostazioni di sistema -> avvio e spegnimento.

Qui troverai lo spazio script.

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

In cima
Dom, 31/03/2013 - 11:32
#4
Ritratto di markdm
markdm
(Geek)
Offline
Geek
Iscritto: 10/02/2006
Messaggi: 102

In definitiva ho bisogno di dare un banalissimo mount -a, ci sto impazzendo da un giorno perché non trovo il modo per farlo in automatico senza dovermi loggare ogni volta come root. Il mount -a mi serve per montare un disco di rete che durante il boot non viene montato, ho seguito questa guida in ogni parte, la rete è però disponibile solo dopo il boot completo, ho provato sia con la modifica del file after.local sia con la possibilità di inserire il comando nella crontab dell'utente root, ma senza risultati. Ovviamente con il mount -a il nas viene montato regolarmente.... Waiting

Buona Pasqua a tutti

SUSE 12.3 - 64 bit - Intel Core i5 2500k - Asrock Fatal1ty Z68 Professional Gen3 - Corsair DDR3 8GB 2133MHz Vengeance Blue - GeForce GTX 560 - SSD OCZ Agilty3 120 GB - HD Western Digital 500GB Caviar Black, Asus ML238H FullHD

In cima
Lun, 01/04/2013 - 10:40
#5
Ritratto di wal7er
wal7er
(Guru)
Offline
Guru
Iscritto: 21/09/2007
Messaggi: 572

qui:

http://forums.opensuse.org/english/get-technical-help-here/network-internet/464310-problem-network-drive-mount-boot.html

sembra che c'è stato lo stesso problema ed è stato risolto con after.local.

Ps:
Per capire meglio dove sta il problema potresti dare un'occhiata ai log di sistema in /var/log/boot.log o /var/log/messages

HP Pavilion dv5-1110el powered by OpenSUSE 13.2 64bit

http://linuxcounter.net/cert/432576.png

In cima
Lun, 01/04/2013 - 11:37
#6
Ritratto di markdm
markdm
(Geek)
Offline
Geek
Iscritto: 10/02/2006
Messaggi: 102

Nel mio boot.log:

..........
..........
[  OK  ] Started SuSEfirewall2 phase 2.
         Starting /etc/init.d/boot.local Compatibility...
[  OK  ] Started /etc/init.d/boot.local Compatibility.
[FAILED] Failed to mount /mnt/NetworkSpace2.
See 'systemctl status mnt-NetworkSpace2.mount' for details.
[DEPEND] Dependency failed for Remote File Systems.
[DEPEND] Dependency failed for Postfix Mail Transport Agent.
         Starting Trigger Flushing of Journal to Persistent Storage...
[  OK  ] Started Trigger Flushing of Journal to Persistent Storage.
         Starting Permit User Sessions...
..........
..........

nel mio messages:

.............
.............
 
2013-04-01T00:17:20.591848+02:00 i5-2500k kernel: [    3.824026] saa7133[0]: i2c eeprom e0: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
2013-04-01T00:17:20.591848+02:00 i5-2500k kernel: [    3.824029] saa7133[0]: i2c eeprom f0: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
2013-04-01T00:17:20.593105+02:00 i5-2500k modprobe: FATAL: Error inserting padlock_sha (/lib/modules/3.7.10-1.1-desktop/kernel/drivers/crypto/padlock-sha.ko): No such device
2013-04-01T00:17:20.593544+02:00 i5-2500k mount[608]: mount error(101): Network is unreachable
2013-04-01T00:17:20.593550+02:00 i5-2500k mount[608]: Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
2013-04-01T00:17:20.593552+02:00 i5-2500k systemd[1]: mnt-NetworkSpace2.mount mount process exited, code=exited status=32
2013-04-01T00:17:20.593828+02:00 i5-2500k kernel: [    3.826249] CIFS VFS: Error connecting to socket. Aborting operation
2013-04-01T00:17:20.593831+02:00 i5-2500k kernel: [    3.826279] CIFS VFS: cifs_mount failed w/return code = -101
2013-04-01T00:17:20.598134+02:00 i5-2500k systemd[1]: Failed to mount /mnt/NetworkSpace2.
2013-04-01T00:17:20.598142+02:00 i5-2500k systemd[1]: Dependency failed for Remote File Systems.
2013-04-01T00:17:20.602822+02:00 i5-2500k kernel: [    3.834957] tuner 21-004b: Tuner -1 found with type(s) Radio TV.
2013-04-01T00:17:20.610914+02:00 i5-2500k systemd[1]: Dependency failed for Postfix Mail Transport Agent.
2013-04-01T00:17:20.610929+02:00 i5-2500k systemd[1]: Job postfix.service/start failed with result 'dependency'.
2013-04-01T00:17:20.610931+02:00 i5-2500k systemd[1]: Job remote-fs.target/start failed with result 'dependency'.
2013-04-01T00:17:20.610932+02:00 i5-2500k systemd[1]: Unit mnt-NetworkSpace2.mount entered failed state
2013-04-01T00:17:20.610933+02:00 i5-2500k systemd[1]: Starting Trigger Flushing of Journal to Persistent Storage...
2013-04-01T00:17:20.617239+02:00 i5-2500k systemd[1]: Started Trigger Flushing of Journal to Persistent Storage.
2013-04-01T00:17:20.617287+02:00 i5-2500k systemd[1]: Starting Permit User Sessions...
2013-04-01T00:17:20.633126+02:00 i5-2500k systemd[1]: Started Permit User Sessions.
2013-04-01T00:17:20.633241+02:00 i5-2500k systemd[1]: Starting LSB: X Display Manager...
...........
...........

In particolare: See 'systemctl status mnt-NetworkSpace2.mount' for details, dove devo guardare precisamente? Confused

SUSE 12.3 - 64 bit - Intel Core i5 2500k - Asrock Fatal1ty Z68 Professional Gen3 - Corsair DDR3 8GB 2133MHz Vengeance Blue - GeForce GTX 560 - SSD OCZ Agilty3 120 GB - HD Western Digital 500GB Caviar Black, Asus ML238H FullHD

In cima
Lun, 01/04/2013 - 11:45
#7
Ritratto di markdm
markdm
(Geek)
Offline
Geek
Iscritto: 10/02/2006
Messaggi: 102

Aggiungo che sono installati i pacchetti cifs-utils e samba

SUSE 12.3 - 64 bit - Intel Core i5 2500k - Asrock Fatal1ty Z68 Professional Gen3 - Corsair DDR3 8GB 2133MHz Vengeance Blue - GeForce GTX 560 - SSD OCZ Agilty3 120 GB - HD Western Digital 500GB Caviar Black, Asus ML238H FullHD

In cima
Lun, 01/04/2013 - 12:20
#8
Ritratto di markdm
markdm
(Geek)
Offline
Geek
Iscritto: 10/02/2006
Messaggi: 102

Sono vicino alla soluzione, credo; ho verificato con Yast-> Servizi di sistema (Runlevel) lo stato di cifs e smb, risultavano entrambi non avviati, ho provveduto ad avviarli nell'ordine e magicamente senza alcun riavvio ho trovato montato il NAS Applause ; il problema è che non riesco ad impostare lo stato di avvio automatico dei suddetti servizi, nel modulo di yast non mi compaiono le opzioni per l'avvio su i vari runlevel (modalità per esperti), compare unicamente il runlevel di boot, peraltro salvando la configurazione per l'avvio in questo runlevel dei due servizi, al riavvio successivo li trovo disabilitati!?! D Oh

SUSE 12.3 - 64 bit - Intel Core i5 2500k - Asrock Fatal1ty Z68 Professional Gen3 - Corsair DDR3 8GB 2133MHz Vengeance Blue - GeForce GTX 560 - SSD OCZ Agilty3 120 GB - HD Western Digital 500GB Caviar Black, Asus ML238H FullHD

In cima
Lun, 01/04/2013 - 14:13
#9
Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1761

Allora crontab è quello che fa per te!
http://guidalinux.altervista.org/suselinux-manual_it-10.1-4/cha.suse.html
Qui una spiegazione semplice
http://it.wikipedia.org/wiki/Crontab
http://www.mrwebmaster.it/linux/articoli/operazioni-pianificate-linux-utilizzare-crontab_222.html
Guarda pure AT
http://thewickerman75.wordpress.com/2010/12/31/opensuse-scheldulare-i-jobs-con-il-demone-cron/

Logico che devi pianificarli che si avviano dopo la partenza del demone cron che avviane poco prima della partenza del desktop!!!

---

Oppure fare uno script alla partenza di Linux che avvia una istanza cron che avvia il mount

---

Però scommetto che anche la zona script di KDE/Gnome potrebbe funzionare, probabile che ci sia un errore nel tuo.

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

In cima
Lun, 01/04/2013 - 15:11
#10
Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1761

markdm ha scritto:

Sono vicino alla soluzione, credo; ho verificato con Yast-> Servizi di sistema (Runlevel) lo stato di cifs e smb, risultavano entrambi non avviati, ho provveduto ad avviarli nell'ordine e magicamente senza alcun riavvio ho trovato montato il NAS Applause ; il problema è che non riesco ad impostare lo stato di avvio automatico dei suddetti servizi, nel modulo di yast non mi compaiono le opzioni per l'avvio su i vari runlevel (modalità per esperti), compare unicamente il runlevel di boot, peraltro salvando la configurazione per l'avvio in questo runlevel dei due servizi, al riavvio successivo li trovo disabilitati!?! D Oh

Non è che si avviano, trovano un errore e si spengono?

Controlla la configurazione di samba.

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

In cima
Login o registrati per inviare commenti
‹ Previous topic: Problemi avvio Next topic: cestino pieno ›