Shell Skript mit sudo aber ohne Passwort ausführen

Freddy · 04.07.19

Hallo zusammen,

ich suche nach einer Möglichkeit ein Shell Skript (run.sh) mit sudo (also: "sudo ./run.sh start") zu starten aber ohne das Passwort eintippen zu müssen.

Nach meinen Infos geht das wohl über die /etc/sudoers .

Folgendes habe ich versucht dort einzufügen:

username ALL=(ALL:ALL) NOPASSWD: /usr/local/bin/scriptname

Leider konnte ich dann gar kein sudo mehr ausführen und ich musste die komplette sudoers Datei restoren.

Hat jemand Erfahrung mit diesem Thema unter MacOS Mojave?

Danke und Gruß
Freddy

philister · 04.07.19

Könnte sein, daß das “:ALL” zu viel ist. In den Beispielen die ich gefunden habe gibt es das nicht.
Also eher: username ALL=(ALL) NOPASSWD: /usr/local/bin/scriptname
https://discussions.apple.com/thread/4469969
http://osxdaily.com/2014/02/06/add-user-sudoers-file-mac/

Bachsau · 26.10.19

Freddy schrieb:
Leider konnte ich dann gar kein sudo mehr ausführen und ich musste die komplette sudoers Datei restoren.

Das ist der Grund, weshalb man die Datei mittels des Befehls "sudo visudo" bearbeiten sollte. Das prüft die Datei nämlich auf Formfehler, bevor es sie ersetzt. Es kommt auch sonst darauf an, mit welchem Editor du die Datei bearbeitet hast. Wenn die Datei hinterher Markup-Daten enthält, nicht mehr "root" gehört oder zuviele Schreibrechte hat, mag "sudo" das gar nicht.

Scotch · 26.10.19

Ich halte es grundsätzlich für grob fahrlässig, sudo ohne Passwort zu benutzen oder Hilfestellung zu geben, wie man die Passwortabfrage aushebelt.

@Freddy warum willst du das machen? Warum kannst du nicht nicht-SUs die benötigten Zugriffe auf dein Skript geben?

Bachsau · 26.10.19

Anderen Menschen ihr Selbstbestimmungsrecht zu nehmen, indem man ihnen mutwillig Informationen vorenthält, weil man glaubt, man weiß es besser, ist dagegen grob asozial. Bei Zweifeln am Bewusstsein um die Folgen muss ein Warnhinweis genügen.

Zur Automation und bei Beschränkung auf bestimmte Befehle, gibt es legitime Gründe für die Existenz dieser Konfigurationsmöglichkeiten, ebenso wie für die Nutzung des SetUID-Bits.

Scotch · 27.10.19

Bachsau schrieb:
Anderen Menschen ihr Selbstbestimmungsrecht zu nehmen

Das habe ich an keiner Stelle getan. Was ich an Informationen an wen gebe, ist meine Sache - genau wie meine Meinung. Diese als "asozial" zu bezeichnen steht dir nicht zu, auch wenn dir meine Meinung zur Anleitung zur Kompromittierung des Systems nicht passen mag.

Bachsau schrieb:
Zur Automation und bei Beschränkung auf bestimmte Befehle, gibt es legitime Gründe für die Existenz dieser Konfigurationsmöglichkeiten, ebenso wie für die Nutzung des SetUID-Bits.

Legitim sind diese Gründe nur, wenn es keine Alternative gibt. Um das zu klären, habe ich den TE ja gefragt, was er eigentlich machen will.

Bitnacht · 27.10.19

Bachsau schrieb:
Zur Automation und bei Beschränkung auf bestimmte Befehle, gibt es legitime Gründe für die Existenz dieser Konfigurationsmöglichkeiten, ebenso wie für die Nutzung des SetUID-Bits.

Genau das ist doch die bessere Lösung. Wenn dieses eine Skript als Superuser laufen soll, dann setze Dich selbst in eine Gruppe. Nur diese Gruppe und der owner bekommt das x Bit, dann schenkst Du das Skript Root und packst SetUID dazu.

Zumindest hat das früher so funktioniert.

Suche

Suche

Shell Skript mit sudo aber ohne Passwort ausführen

Freddy

Grahams Jubiläumsapfel

philister

Allington Pepping

Bachsau

Starking

Scotch

Bittenfelder Apfel

Bachsau

Starking

Scotch

Bittenfelder Apfel

Bitnacht

Normande

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)