백그라운드 셸 스크립트를 통해 권한 상승

백그라운드 셸 스크립트를 통해 권한 상승

에 있는 (프린터의) 장치 파일에 쓰고 싶습니다 /dev/usb/lp0. 파일은 lp사용자와 그룹의 소유입니다. 이 파일은 프린터 장치를 시스템에 연결할 때마다 생성됩니다.

나는 lp그룹에 나를 추가하려고 노력했다. 그러나 프린터를 연결하면 파일 lp0이 나타나지 않습니다. 그룹에서 자신을 제거하면 이 문제가 해결되었습니다.


쓰기 권한을 얻는 한 가지 솔루션은 다음과 같습니다.

  1. 장치가 연결될 때마다 감지
  2. 쉘 스크립트를 실행하여 실행sudo chmod 0666 /dev/usb/lp0

이것이 나에게 답을 주었다https://unix.stackexchange.com/a/28711


쉘 스크립트가 성공적으로 트리거되었지만 sudo command터미널에서 쉘 스크립트가 실행되지 않았기 때문에 실행되지 않았습니다. sudo을 사용해 보았지만 gksudo둘 다 비밀번호를 묻는 메시지를 표시하지 못했습니다. 즉,백그라운드 셸 스크립트를 통해 권한을 에스컬레이션할 수 없습니다..

내가 이미 무엇을 시도했는가?

  1. setuid~에서유닉스와 리눅스 @StackExchange, 하지만 이것은 매우 나쁜 생각인 것 같습니다.
  2. echo 'my_insecure_password' | sudo -S command, 작동하지 않습니다*.

Polkit나는 다른 답변에서 제안한 복잡성 때문에 시도하지 않았습니다. 그러나 나는 올바른 지침에 따라 기꺼이 이를 수행할 것입니다.

답변1

lp그룹에 자신을 추가하는 것이 아마도 가장 좋은 해결책일 것입니다. 그럴 것이다아니요결과적으로 lp0파일이 나타나지 않습니다. (이론적으로 귀하의 시스템은 lp0귀하가 그룹에 있을 때 표시되지 않도록 구성되었을 수 있지만 lp1. 이는 배포판의 기본값이 아닌 로컬 구성이어야 합니다. 2. 왜 누구인지 확인하기 위해 이 작업을 수행하지 않습니다. 이렇게 설정하겠습니다.)


다음 내용은 학문적 관심만을 위한 것입니다. 귀하의 시나리오에서는 이것이 필요하지 않습니다.

장치 파일의 권한을 변경해야 하는 경우USB 장치 플러그인에서 사용자 정의 스크립트를 실행하는 방법은 무엇입니까?꼭 필요한 것은 아닙니다. 이는 스크립팅이 필요한 더 복잡한 경우에 사용됩니다. Unix 권한이나 장치 파일의 소유권을 변경하려면 udev 규칙에서 직접 사용하고 할당하세요 OWNER. 즉, 아래에 파일을 생성하되 해당 파일의 줄에는 .GROUPMODE/etc/udev/rules.dGROUP="mygroup"RUN="/path/to/script"

액세스 제어 목록 설정과 같은 더 복잡한 작업을 수행하려면 스크립트를 실행해야 합니다. 이 스크립트에서는 권한을 에스컬레이션할 필요가 없습니다. 이미 루트로 실행 중입니다! 루트로 실행해야 하는 프로그램을 호출하기만 하면 됩니다(예 setfacl: .

답변2

이 문제에 대해서는 이 솔루션을 권장하지 않습니다.

/etc/sudoers비밀번호 없이 스크립트 실행을 허용하도록 sudo를 편집하여 구성할 수 있습니다 .

관련 정보