запрет просмотра и разрешение на запуск скрипта

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение QweЯty » 2014-07-16 1:31:03

есть скрипт script.sh
как сделать чтобы пользователь мог его запустить, но не мог просмотреть что в нем написано?
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение Electronik » 2014-07-16 2:03:37

Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение QweЯty » 2014-07-16 2:30:35

и так уже сделал до того как написал:

Код: Выделить всё

chown root:whell script.sh
и

Код: Выделить всё

chmod 711 script.sh
по правам стало:
-wrx---x---x
читать, открыть низзя, но и запустить тожу - нельзя(((, хотя по правам все правильно.
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение QweЯty » 2014-07-16 2:46:08

по первой ссылке:
автор скрипта и может запускать - это я знаю.
а мне нужно, чтобы автором был рут, а запускать мог любой(из нужного списка) пользователь, не имея возможности прочесть его.
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение Electronik » 2014-07-16 13:11:14

ну так через sudo не работает??
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

КвертЯ
проходил мимо

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение КвертЯ » 2014-07-16 20:11:33

настроил sudo чтоб у пользователя был доступ без пароля тока к этому скрипту - работает.

теперь вопрос:
в иксах сделал в свойствах ярлыка: sudo /путь_к_скрипту/script.sh

окошко терминала с названием sudo не закрывается при окончании работы скрипта... как сделать чтобы окно закрывалось по окончанию работы скрипта?

КвертЯ
проходил мимо

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение КвертЯ » 2014-07-16 20:12:54

если в терминале запустить sudo script.sh то все работает. а в оконном такой косяк с незакрыванием окна))

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение Electronik » 2014-07-16 20:54:24

а если сделать так?
sudo /путь_к_скрипту/script.sh &
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение QweЯty » 2014-07-17 1:03:38

Electronik писал(а):а если сделать так?
sudo /путь_к_скрипту/script.sh &
не работает.
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение Electronik » 2014-07-17 13:39:43

какой WM?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

КвертЯ
проходил мимо

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение КвертЯ » 2014-07-21 18:46:09

какой WM?
MBMC 3.0

p.s. ток щаз смог ответить...

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение QweЯty » 2014-07-21 20:33:58

да, что за глюк?
указано в скрипте:

Код: Выделить всё

ssh root@host uptime; ls -l;
делаю из под рута - все ок. (настроен вход по ключу)
делаю из под юзера(без прав 711, а 755 стоит) -все ок. (настроен вход по ключу)
делаю из под юзера(711 права на скрипт) через sudo script.sh - а ssh вместо ключа пароль изпользует. ЭТО что? это КАК?!! о_О
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

КвертЯ
проходил мимо

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение КвертЯ » 2014-07-22 9:34:49

man ssh решил все с идентификацией. ключи решают все.
а вот старт скрипт через судо - так и не поборол(

Аватара пользователя
QweЯty
лейтенант
Сообщения: 795
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение QweЯty » 2014-07-22 23:56:58

в общем сделал костыль.
запуск sudo script.sh идет в стороннем скрипте srt.sh:

Код: Выделить всё

#!/bin/sh

sudo script.sh
exit 0
все работает.
потом как нибудь выложу... ток отредактирую под интернет..
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

КвертЯ
проходил мимо

Re: запрет просмотра и разрешение на запуск скрипта

Непрочитанное сообщение КвертЯ » 2014-07-25 16:11:59

подскажите, как сравнить списки?
есть такое:
addr1="192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.99"
addr2="192.168.2.1 192.168.3.2 192.168.4.3 192.168.5.88"

в процессе переменной chrlist присваивается какой либо из addr[0-9]

Код: Выделить всё

if условие 
    chrlist=addr1
elif условие
    chrlist=addr5
elif условие
    chrlist=addr8
else 
    chrlist=addr2
в процессе понадобилось смотреть и сравнить, чего у нас лежит в chrlist'e
простое условие if [ ${chrlist} == $addr1 ] не работает...
как сравнить такой массив7