ubuntuusers.de

Hallo, Leute!

Wie schaffe ich dasselbe, wie unten mit Zenity?

MOVE="mv $HOME/tatitata /opt"
gksu $MOVE

Hallo AdaMin,

kannst du bitte genauer sagen, was du meinst?

zenity malt dir grafische Dialoge, kannst du aus der Shell aufrufen. Wie soll das aussehen, was du willst?

Der Befehl

 zenity --entry --hide-text --text "Bitte geben Sie das Passwort ein:" --title "Passwort"

soll das Root Passwort an dem Befehl

mv $HOME/Datei /opt

weiterleiten, weil man da Root-rechte braucht . Mit gksu oder kdesudo ist das kein Problem, ich möchte es aber mit Zenity lösen.

Hallo,

das ist aber nicht so, dass mv ein Passwort entgegen nimmt. Es hat Ausführungsrechte für root und der bist du nicht. Du musst entweder root werden um das zu dürfen, oder ein sudo verwenden. sudo macht dich quasi für einen Moment lang zu root.

sudo kann das Passwort von der Standardeingabe entgegen nehmen, wenn es mit der Option '-S' (großes S) aufgerufen wird. Nehmen wir an, das Passwort steht in der Variablen 'passw' ...

echo "$passwd" | sudo -S mv .... ;

Der Nachfragetext, das Passwort einzugeben, wird von sudo auf stdout ausgegeben; ggf. musst du den noch umleiten, falls er stört.

Danke, das "-S" habe ich gesucht, habe die Frage nur wieder besonders geschickt formuliert...

Eine letzte Frage habe ich trotzdem noch. Hat das mit Zenity eventuelle Nachteile bei der Sicherheit? (Zwischenspeicher, oder so etwas)

Soweit ich weiß sorgt gksu dafür, dass beim Eingaben des Passwortes kein fremdes/bösartiges Programm den Focus stiehlt und somit das Passwort ausspäht. Ich habe gerade aber leider keinen Beleg dafür gefunden.

Ich würde also davon abraten, das Ganze selbst zu implementieren.

Hi,

prinzipiell kann man immer auch mal 'man sudo' machen.

Eine Sicherheitslücke mit zenity? Weiß nicht. Wenn jemand dein Script heimlich verändert, ist ja immer eine Sicherheitslücke. Mehr fällt mir da jetzt nicht ein. Andere wissen da vielleicht mehr.

Ich möchte, halt alles einheitlich haben, darum die Fragerei. Danke für die Antworten, ich lasse es hier noch ein bisschen offen, falls jemand noch etwas darüber weiß.

Vorsichtshalber würde ich es auch lieber mit gksu machen und nicht mit zenity.

Immerhin steht dabei das Passwort im Klartext (!) in einer bash-Variablen, und damit ohne weiteren Schutz im Arbeitsspeicher. (bei gksu nicht)
Und das könnte jemand abfischen, schließlich steht es dort unter den ganz normalen User-Rechten des bash-Prozesses.

Deshalb mache ich sowas nicht, auch wenn es vielleicht ein bisschen neurotisch ist.

LG,

track

Danke!

Ich bin auch lieber vorsichtig und die gtk Abhängigkeiten sind bei zenity glaube ich sowieso dabei.

Ich setze auf gelöst.