אני צריך עזרה בכתיבת סקריפט קטן,
אני מעוניין שרק כאשר יש עידכון תוכנה שאני מקמפל דרך SVN אז להריץ קימפול
כי כרגע הקוד שלי מחולק ל-2 בעצם, שלב ראשון עידכון, ושלב שני קימפול

אני מנסה לקבל את הפלט של הפקודה svn up ואם הפלט יכיל את המילה Updated רק אז יבוצע איתחול והתקנה

תודה מראש

בס"ד

if [[ `svn up|grep Updated` != "' ]];then blablabla;fi

תודה רבה, עובד בנתיים

עוד שאלה על הדרך ,
איך ניתן להריץ את sudo בתוך הסקריפט עם הסיסמה כפרמטר על מנת שהסקריפט לא יכחה לסיסמה ממני בזמן העבודה ,

אתה יכול להשתמש בפרמטר S- ואז הסיסמא תיקרא מתוך stdin כלומר מהקלט של sudo, מה שאומר שתוכל לעשות משהו כמו

קוד:

echo "password" | sudo -S command

כך לפחות אני מנחש. במקום לעשות כך, אני באופן אישי פשוט כותב את הסקריפט המסויים שמותר לו לעשות מה שמותר לו לעשות בתור המשתמש שמותר לו לעשות, ומתיר הרצה של הסקריפט הזה בלבד על ידי משתמש מסויים לכיוון משתמש מסויים - ללא סיסמא כלל.

נמאס לכם לזכור סיסמאות? לחצו כאן!

יש שלב בסקריפט שלי שמתבצעת התקנה, ועבורה נדרשת הרשאת ROOT על מנת להעתיק את הקבצים לתיקוית מסויימות,
ואני רוצה להריץ רק ההתקנה כ-SU ולא את כל תהליך הקימפול

תודה על ההצעה, אני אבדוק אותה ואחזיר תשובה (בלי נדר) =)

אז אפשר לשלב את הפקודה המסויימת שאותה הסקריפט שלך רוצה לבצע כפקודה מותרת (רק היא, ולא "כל פקודה") - ללא סיסמא, על ידי הגדרה מתאימה בקובץ sudoers. (בסופו של דבר, אתה לא ממש פוגם באבטחה - אם יש לך את זה בסקריפט שהמשתמש שלך יכול לקרוא, אזי שמירת הסיסמא בתוך הקובץ ממילא תאפשר לכל פורץ לבצע בתור root כל פקודה, וגם, באופן כללי, לגלות את סיסמתך אם אתה טועה בהרשאות של הקובץ, או מתוך single user לכמה שניות בודדות - לעומת זאת בשיטה שלי, גם אי אפשר יהיה לגלות את סיסמתך (בלי bruteforce, כמובן...), גם אתה מוריד מהסיבוכיות, וגם אתה מגביל את הסקריפט שלך לבצע רק פעולות מסויימות בתור root). לסיכום - נשמע שיש כאן רק יתרונות

נמאס לכם לזכור סיסמאות? לחצו כאן!

בס"ד

מסכים עם שימי.
רק הערה: ערוך את sudoers ע"י visudo

סבבה, קיבלתי את דיברכם
האם ע"י הוספת השורה הבא אני משיג את זה ?

קוד:

myusername  localhost=/home/myusername/script.sh

בס"ד

לא.
זה נותן לך אפשרות להריץ את הסקריפט כ-root.
מה שהתכוונו, הוא הסקריפט יריץ את הפקודה הספיציפית כ-root. (ובלי סיסמא, צריך להגדיר גם את זה)

הפקודה היא make install שמעתיקה את הקבצים המקומפלים לתיקיות משוטפות כמו /usr/
ורק ל-root יש הרשאה לכתוב לשם

אז להוסיף בקובץ sudoers את הפקודה make ? או make install ?

בס"ד

נראה לי "make install".
(אם איני טועה, יש דוגמא בקובץ sudoers)

אפשר דוגמא, כי זה לא מופיע בקובץ עצמו

להפוך את הפקודה הזאת לזמינה על ידי המשתמש בתור root היא אותו דבר בדיוק כמו לאפשר "כל פקודה". הסיבה - make מבצעת מה שהיא מבצעת באמצעות קובץ הוראות (Makefile) - שכל משתמש יכול לכתוב, ולא חייבים להיות root. לפיכך, אפשר יהיה להכניס ל Makefile איזו פקודה שתרצה - ואז לבצעה כ root אם make תרוץ עם sudo. כנ"ל, אגב, אם היית מגביל את זה לפקודה cp - או אז היה אפשר לדרוס את קובץ הסיסמאות באמצעות קובץ ש"בושל" באופן עצמאי, ולקבל גישה מלאה למערכת גם כן, כי אתה פשוט תוכל לקבוע את הסיסמא של המשתמש root.

הגבלה על הרשאות של sudo היא מעשית רק אם אתה נותן לבצע סקריפט מסויים, שלמשתמש המבצע אין שליטה לא על הסקריפט, ולא על קבצים חיצוניים שבגינם הוא מחליט איזה פעולות לבצע. אם המשתמש יכול להשפיע על כל אחד מהדברים האלה, הדבר שווה לנתינת הרשאה לביצוע כל פקודה כ root...

נמאס לכם לזכור סיסמאות? לחצו כאן!

איבדתי אותך בחלק הזה כבר:

ציטוט:

הגבלה על הרשאות של sudo היא מעשית רק אם אתה נותן לבצע סקריפט מסויים, שלמשתמש המבצע אין שליטה לא על הסקריפט, ולא על קבצים חיצוניים שבגינם הוא מחליט איזה פעולות לבצע. אם המשתמש יכול להשפיע על כל אחד מהדברים האלה, הדבר שווה לנתינת הרשאה לביצוע כל פקודה כ root...

עוד דבר אחד, שקשור לשאלה המקורית, איך אני יכול לקבל פלט של פקודה למשתנה
למשל:

קוד:

ps -a | grep rtorrent
12345 pts/4 00:00:22 rtorrent

אני רוצה לקבל את ה-PID וכך לסגור את התוכנה לפני שאני מתחיל את הקימפול

בס"ד

יש איזו דרך ב-bash נראה לי, אבל אני לא זוכר אותה. בטח אפשר גם עם sed (שאין לי מושג איך עובדים איתו)
אבל killall בנוייה בדיוק בשביל זה.

לגבי השאלה עם ה-pid, לא הבנתי מה הבעיה O_O

קוד:

scripter@cguru ~ $ ps -a | grep fluxbox
10065 tty1	 00:00:11 fluxbox
scripter@cguru ~ $ cat dude.sh && sh dude.sh
#!/usr/sh

t=`ps -a -o pid,fname | grep fluxbox | cut -f1 -d' '`;
echo "pid is: $t";
pid is: 10065

C pogrammers never die. They are just cast into void.

תודה, נתחיל לשחק עם זה מחר כבר

שמע, זה רק נשמע מסובך

קרא את זה כמה פעמים, בסוף תבין

נמאס לכם לזכור סיסמאות? לחצו כאן!

שום דבר לא רע בזה (אם אתה יודע מה אתה עושה, ומבין את המשמעות...), התייחסתי לתגובתו לתגובתי, לא לשאלה השנייה שהוא הוסיף בתגובה הזו...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ממש לא רע, הוא הרבה יותר קל למען האמת,
ויצא לי להכיר את pidof שכבר מחזיר לי לבד את ה-PID
האמת שבשימוש עם killall אני כבר לא צריך ממש את הגזירה של הנתונים , אבל אני שמח שהכרתי אותה
כי בגדול מה שרציתי לדעת היה איך לקבל פלט של פקודה לתוך משתנה,

תודה, רבה

זה ברור ש-killall מן הסתם תהיה יעיל יותר.
סה"כ הצגתי את מה שבקשת. רצית לקבל את ה-pid בעזרת הפיסת קוד שהבאת (ps -a | grep...) ולשמור אותו על משתנה, מקווה שלפחות זה היה ברור.

C pogrammers never die. They are just cast into void.

לא ממש (בהתחלה)
אבל man cut השלים את החסר