Hallo,

könnt ihr mir bei einem Problem helfen?

Ich muss noch einen Rechner bis morgen fertig machen, was mir noch fehlt ist eine Methode mit der ein Desktop-Benutzer ohne sudo-Privilegien ein Backup-Script startet. In diesem Fall soll der Benutzer manuell nach getaner Arbeit das Backup-Skript für eine PostgrSQL-Datenbank startet können. Ich glaube ich komme da heute nicht mehr alleine drauf xD

http://forum.ubuntuusers.de/topic/backup-skript-als-root-ausfuehren-ohne-passwor/

Ich habe es aus versehen mit dem Benutzer getestet der in der sudoers steht. Dort wird nichts abgefragt, aber bei einem Nutzer der nicht drin steht funktioniert es nicht, erst wir das Passwort verlangt und dann kommt "not in the sudoers file"

Also Schritt für schritt

1

sudo visudo

dort eintragen:

1

%users  ALL=NOPASSWD: /usr/bin/backup_normalusr.sh

Skript ist ausführbar und funktioniert mit Leuten die in der sudoers stehen ohne Passwort, aber das war ja nicht das Ziel. Der Link oben hilft also auch nicht, dort wurde es auch noch nicht gelöst.

Hier noch das Script, erst sicher ins richtige Verzeichnis, dann Backup der DB, packen und verschlüsseln, unverpacktes sicher löschen und danach noch Nautilus starten:

1
2
3
4
5
6
7

#!/bin/bash

cd $HOME
sudo -u postgres pg_dump -Fc db02 > db02.dump
sudo zip -e -P geheim db02.dump.zip db02.dump
sudo shred -u db02.dump
nautilus

bongobong schrieb:

1	sudo visudo

dort eintragen:

1	%users ALL=NOPASSWD: /usr/bin/backup_normalusr.sh

Skript ist ausführbar und funktioniert mit Leuten die in der sudoers stehen ohne Passwort, aber das war ja nicht das Ziel.

Damit dürfen alle Benutzer, die in der Gruppe users sind, den Befehl ohne Passwort ausführen. Standardmässig ist kein User in dieser Gruppe.

Wenn du das über Gruppenzugehörigkeit machen willst, würde ich eine eigene Gruppe dafür anlegen.

Ja, ich war mir nicht ganz sicher wie ich einen Nutzer der Gruppe zuweise. Bzw. ob $users nicht alle Benutzer sind. Mit dem Wiki-Artikel habe ich so meine Probleme, ist nicht das erste mal das ich mir den durchgelesen habe.

Heißt dass ich sollte den Benutzer einfach einer Gruppe zuweisen und damit ist er dann auch automatisch bei $users dabei, um das Beispiel aus dem Wiki zu nennen:

User_Alias PARTTIMERS = bostley

Dann könnte hostley auch das Skript ausführen?

Im Wiki gibt es einen Artikel, der erklärt, wie man Nutzer in eine Gruppe aufnimmt usw.

Damit ein Benutzer in der Gruppe users ist, musst du ihn der Gruppe users zuweisen, andere Gruppen spielen da keine Rolle.

Ich würde eine eigene, neue Gruppe backup o.ä. für alle User, die Backups machen dürfen, anlegen, und die statt users benutzen.