• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.

Shell Skript mit sudo aber ohne Passwort ausführen

Freddy

Grahams Jubiläumsapfel
Mitglied seit
18.07.05
Beiträge
105
Hallo zusammen,

ich suche nach einer Möglichkeit ein Shell Skript (run.sh) mit sudo (also: "sudo ./run.sh start") zu starten aber ohne das Passwort eintippen zu müssen.

Nach meinen Infos geht das wohl über die /etc/sudoers .

Folgendes habe ich versucht dort einzufügen:

username ALL=(ALL:ALL) NOPASSWD: /usr/local/bin/scriptname

Leider konnte ich dann gar kein sudo mehr ausführen und ich musste die komplette sudoers Datei restoren.

Hat jemand Erfahrung mit diesem Thema unter MacOS Mojave?

Danke und Gruß
Freddy
 

Bachsau

Starking
Mitglied seit
07.01.10
Beiträge
218
Leider konnte ich dann gar kein sudo mehr ausführen und ich musste die komplette sudoers Datei restoren.
Das ist der Grund, weshalb man die Datei mittels des Befehls "sudo visudo" bearbeiten sollte. Das prüft die Datei nämlich auf Formfehler, bevor es sie ersetzt. Es kommt auch sonst darauf an, mit welchem Editor du die Datei bearbeitet hast. Wenn die Datei hinterher Markup-Daten enthält, nicht mehr "root" gehört oder zuviele Schreibrechte hat, mag "sudo" das gar nicht.
 

Scotch

Maschanzker
Mitglied seit
02.12.08
Beiträge
6.759
Ich halte es grundsätzlich für grob fahrlässig, sudo ohne Passwort zu benutzen oder Hilfestellung zu geben, wie man die Passwortabfrage aushebelt.

@Freddy warum willst du das machen? Warum kannst du nicht nicht-SUs die benötigten Zugriffe auf dein Skript geben?
 

Bachsau

Starking
Mitglied seit
07.01.10
Beiträge
218
Anderen Menschen ihr Selbstbestimmungsrecht zu nehmen, indem man ihnen mutwillig Informationen vorenthält, weil man glaubt, man weiß es besser, ist dagegen grob asozial. Bei Zweifeln am Bewusstsein um die Folgen muss ein Warnhinweis genügen.

Zur Automation und bei Beschränkung auf bestimmte Befehle, gibt es legitime Gründe für die Existenz dieser Konfigurationsmöglichkeiten, ebenso wie für die Nutzung des SetUID-Bits.
 

Scotch

Maschanzker
Mitglied seit
02.12.08
Beiträge
6.759
Anderen Menschen ihr Selbstbestimmungsrecht zu nehmen
Das habe ich an keiner Stelle getan. Was ich an Informationen an wen gebe, ist meine Sache - genau wie meine Meinung. Diese als "asozial" zu bezeichnen steht dir nicht zu, auch wenn dir meine Meinung zur Anleitung zur Kompromittierung des Systems nicht passen mag.

Zur Automation und bei Beschränkung auf bestimmte Befehle, gibt es legitime Gründe für die Existenz dieser Konfigurationsmöglichkeiten, ebenso wie für die Nutzung des SetUID-Bits.
Legitim sind diese Gründe nur, wenn es keine Alternative gibt. Um das zu klären, habe ich den TE ja gefragt, was er eigentlich machen will.
 
  • Like
Wertungen: Marco_R und dg2rbf

Bitnacht

Transparent von Croncels
Mitglied seit
09.06.14
Beiträge
311
Zur Automation und bei Beschränkung auf bestimmte Befehle, gibt es legitime Gründe für die Existenz dieser Konfigurationsmöglichkeiten, ebenso wie für die Nutzung des SetUID-Bits.
Genau das ist doch die bessere Lösung. Wenn dieses eine Skript als Superuser laufen soll, dann setze Dich selbst in eine Gruppe. Nur diese Gruppe und der owner bekommt das x Bit, dann schenkst Du das Skript Root und packst SetUID dazu.

Zumindest hat das früher so funktioniert.