Beste Möglichkeit, die Berechtigungen programmatisch unter verschiedenen Linux-Versionen zu erhöhen?

Question

Es gibt eine Standardmethode (funktioniert über Linux-Distributionen hinweg), um einen Prozess (von einer anderen Anwendung) zu starten, der nach dem root-Passwort fragt, um Privilegien zu erhöhen?

Ich habe versucht, Gksudo (es ist standardmäßig in Ubuntu installiert), aber unter anderen Distributionen (oder unter anderen Desktop-Manager) kann es nicht installiert werden.

Answer 1

, das überall funktioniert, aber nicht die Passwort-Cache und fragt nach der Wurzel und nicht das User-Passwort (wie sudo tut):

su - -c command 

EDIT: Nicht auf ubuntu, wo die Wurzel -Konto ist deaktiviert. Wahrscheinlich müssen Sie etwas wie folgt aus:

test -x /usr/bin/sudo && sudo command || su - -c command 

Answer 2

Die einzige Standard Sache ist Textmodus su. Die meisten Distributionen haben auch sudo installiert.

nun in KDE basierten Distributionen finden Sie kdesu, während in GNOME haben basierend es wirdgksu und gksudo sein. Computer in Kerberized-Domänen haben ksu.

Sie könnten versuchen, /etc/sysconfig/desktop zu verwenden, um zu sehen, welcher der Standarddesktop ist.

Answer 3

Ich würde empfehlen, Blick auf PolicyKit, was die meisten modernen Distributionen verwenden, um dies zu erreichen.

Answer 4

Wenn Ihre Anwendung es einem Benutzer normalerweise erlaubt, Berechtigungen zu erhöhen, installiert es seine eigene Einzweck-ausführbare Datei setuid - Einzweck bedeutet, dass es die erforderliche Aufgabe ausführt, anstatt als Allzweck-Startprogramm zu fungieren.

$ su - 
# cp `type -p id` /usr/local/bin/root-id 
# chown root:users /usr/local/bin/root-id 
# chmod 4750 /usr/local/bin/root-id 
$ /usr/local/bin/root-id 
... euid=0(root) ... 

OTOH setuid- Executables haben auch zu einer gemeinsamen Quelle für Sicherheitslöcher gewesen, so Sorgfalt walten lassen.