... Наталья Андреевна, не расходитесь! (КВН/Мегаполис)
спасибо всем, завучастие!
Hephaestus, Bizdelnick, Ormorph, Lisa-Olecya!
...
теперь, бегло, по кочкам:
pkexec
+
для графики — только pkexec, без вариантов
согласен! но не катит, по условию, т.к. планируется для широко-глубокого использования :о) (скажем так, "это, НЕЧТО" должно везде одинаково работать
нужно общее, универсальное решение для основных дистрибьютивов (в случае разумных решений/доработок)
+
slackware 12.2/14.*
в старых линухах, увы, нет этого "счастья"
...
/etc/sudoers & sudo test.sh
аналогично, это, конечно, некоторое решение :о), но по условию не подходит!
т.к. установка должна быть "максимально-минимальной", надеюсь, всем понятно, о чем я?
...
tdesudo
-->
можно использовать desktop-ориентированные "sudo-GUI" утилиты, но есть неудобства
- их целый зоопарк, на каждый desktop свой свиток
...
gksu или gksudo. Сейчас посмотрела в репах debian и fedora - не нашла
ух-ты, лиса-олеся! в нашем полку прибыло! велкам!
...
Все обёртки над sudo работают криво, если вообще работают
+
по умолчанию нигде не установлены
+
что полагаться на них в скриптах нельзя
поэтому, в том числе, собственно, и топик :о)
...
можно самому сделать простую обертку вокруг sudo
именно, к этому и подходим! во всяком случае, я хотел-бы сделать эту хреньку!
...
heredoc
...
ничем не сложнее, а в плане читаемости ещё и выигрывает.
что такое? набегом не нашел! поподробнее, если не сложно?!
...
как можно распарить пароль переданный echo в конвейер. Ну и какие нужно ввести символы с клавиатуры, чтобы что то нарушилось. Вроде для старых версий баша была такая проблема, новые вроде уже избавились от нее
-->
/proc/PID/cmdline
никогда никакая секретная информация не должна передаваться аргументами какой бы то ни было команды
блин, лепешкин кот, обидно! но мы-же юзаем свою родную команду
echo?!
и да! я не встречал еще линухов, в кот. "ехо" было-бы внешней утилитой! или "по поводу" внешней, это был "как бы общий пример" того, как это не надо делать? проясните, плиз, ситуацию?!
в случае с нормальным встроенным
echo таких проблем (и других?!!!) не будет или что?! (собственно, это основной вопрос топика, использование пароля в переменной скрипта)
или, м.б. есть "извращенно-хитрые" фишки, для того, что-бы безопасно использовать:
- пароль в переменой
- юзать, только совместно с опр. командами
...
для старых версий баша была такая проблема, новые вроде уже избавились от нее.
-->
Проблема не в bash, а в непонимании принципа его работы.
- сначала раскрываются переменные
- потом формируется массив аргументов.
Если нет кавычек, и внутри окажутся символы из $IFS, они будут интерпретироваться соответствующим образом.
-->
под стекло, на стол, что-бы всегда помнить!!!
...
Безопасно никогда не передавать пароль аргументом, даже не задумываясь о том, встроенная это команда или не встроенная.
звучит, вроде, правильно... :о) сам даже согласен с этим :о)
"перенаправление" в данном случае, тоже "светится"?
может есть какой иной способ использовать пароль в переменной?
...
(уж простите, что плохо проанализировал или не докопался до сути помощи или к.л. идей, тогда, прошу, повторно, усиленно ткните носом)
КАК ПРОМЕЖУТОЧНЫЙ ИТОГ:
- использовать только то, что 100% будет работать везде, а именно "
баш" и "
зинитя"
- пристально присмотреться к получению/использованию пароля в переменной
буду (как обычно) премного и безгарнично благодарен, в разумных пределах за
- тычки
- подзатыльники
- пендили
в нужном направлении
ОСОБЕННО по последнему пункту! пока не сильно понятна опасность!
...
с высоты своего полета :о) мне все-таки не понято (как в анекдоте, жопа есть, а слова нет?!)
пользователю даны права на
sudo, неужели надо как-то еще изья...вертываться что-бы сделать такую простую вещь (кот. задумана)?
знаю про "таймаут"... вроде как все хорошо! но, при достаточно долгих "внутри-скриптовых" операциях пользователю прийдется вводить пароль повторно, что, согласитесь, выгдялит как издевка?!
...
еще раз спасибо