Chạy script với quyền root khi đăng nhập (không có người dùng sudoer, phiên shell)

Rất thích /etc/profilevà ~/.profilechạy bằng root thay vì người dùng đang đăng nhập. /etc/rc.localchạy sau khi khởi động nhưng tôi cần chạy tập lệnh trước khi đăng nhập. Người dùng không phải là một sudoer.

Cảm ơn!

Chỉ cần quay lại phương pháp sudoers, tôi nghĩ bạn đã ở gần đó trước khi bạn từ bỏ. Nhìn vào những bình luận mới nhất của bạn, tôi chỉ muốn giải quyết một cái gì đó có thể sẽ sửa chữa mọi thứ cho bạn:

Nếu bạn chạy tập lệnh với quyền root, bạn không cần gọi sudo từ bên trong tập lệnh.

Tôi có một kịch bản như thế này:

#! /bin/bash

echo $USER
whoami

Nếu tôi chạy sudo ./myscripttôi thấy roottrả lại cho cả hai. Phiên mà tập lệnh đang chạy là một vỏ gốc.

Nói tóm lại, điều đó có nghĩa là mọi thứ bạn làm trong tập lệnh của bạn đều đã có quyền root. Bạn không cần phải gọi sudo(không phải là nó sẽ bị tổn thương - rootthường có sudoquyền).

Vì vậy, hãy viết tập lệnh của bạn, chownnó thành rootvà chmodnó 700(để chỉ root mới có thể chạy, đọc hoặc chỉnh sửa nó) và sau đó chỉ cho phép người dùng của bạn chạy nó thông qua sudoers. Cần làm việc.

Nếu nó không hoạt động, nó có thể là một vấn đề lớn hơn với tập lệnh, không phải khung quyền. Tôi khuyên bạn nên cấp cho người dùng sudoquyền truy cập đầy đủ (thêm vào nhóm quản trị viên là cách dễ nhất) và sau đó chạy tập lệnh của bạn.

Bước 1. tạo một tập lệnh với lệnh bind bằng bất kỳ trình soạn thảo nào. Ví dụ:

sudo emacs bind_user_directories.sh

nội dung:

#!/bin/bash

#NOTE: this file would be placed in /usr/local/sbin/ folder as bind_user_directories.sh
#alternatively it could be placed in /etc/init.d/ ... (I guess)

### BEGIN INIT INFO
# Provides:          bind_user_directories
# Required-Start:    
# Required-Stop:     
# Should-Start:      $named
# Default-Start:     0 2 3 4 5 6 (I guess...)
# Default-Stop:      1
# Short-Description: mount --bind for a user
# Description:       runs mount --bind command for certain pre-defined directories for a specific user
### END INIT INFO

# What is this?
DESC="bind_user_directories"

# See how we were called.
case "$1" in

    start)
        log_progress_msg "bind directories for user..."
        sudo mount --bind /source/path /target/path
        log_progress_msg "done: bind directories for user"
        ;;

    stop)
        log_progress_msg "umount --bind directories for user..."
        sudo umount /target/path
        log_progress_msg "done: unbind directories for user"
        ;;

    restart)
        $0 stop
        sleep 1
        $0 start
        ;;

    *)
        #log_success_msg "Usage: bind_user_directories {start|stop|restart}"
        log_success_msg "Usage: service bind_user_directories <start|stop|restart>"
        exit 1
        ;;
esac

exit 0

Bước 2. lưu bind_user_directories.sh và làm cho nó có thể thực thi được:

chmod a+x bind_user_directories.sh

Bước 3. liên kết nó đến một vị trí phù hợp như / usr / local / sbin:

sudo ln -s bind_user_directories.sh /usr/local/sbin/bind_user_directories.sh

Bước 4. tạo tập lệnh khởi động:

sudo emacs /etc/init/bind_user_directories.conf

nội dung:

description "runs mount --bind command for certain pre-defined directories for a specific user"

start on filesystem and net-device-up IFACE!=lo

stop on runlevel [!023456]
console output
respawn
respawn limit 10 5

exec /usr/local/sbin/bind_user_directories.sh start

Nếu điều này làm việc cho bạn, xin vui lòng cho tôi biết. Bạn có thể kiểm tra nhật ký hệ thống cho các tin nhắn sau khi đăng nhập. (Tôi chưa kiểm tra nó và tôi chưa bao giờ thực hiện bất cứ điều gì như thế này trước đây.) Nếu bạn cải thiện giải pháp, vui lòng chia sẻ giải pháp cuối cùng của bạn tại đây. Cảm ơn.

Để chạy scrip as root trước khi đăng nhập

1. Bạn có thể bắt đầu đoạn mã với Upstart .

2. Bạn có thể thêm lệnh gọi tập lệnh vào tập lệnh khởi động kdm / gdm / etc hiện có .

Ví dụ: Chủ đề: Câu hỏi thường gặp: Tự động khởi động / Tự động chạy, Chạy định kỳ .