Dane
- Chcę, aby użytkownicy operatora na tym komputerze montowali własne udziały cifs
sudoers
Plik zawiera już/bin/mount -t cifs //*/* /media/* -o username=*
polecenia dla wszystkich operatorów- Chcę, aby użytkownicy zamontowali
cifs
udział za pomocą skryptu wpisując hasło tylko raz, a nie dwa razy. - Hasło sudo i hasło cifs są identyczne.
Co już mam
Ten skrypt działa:
#!/bin/bash
sudo 'mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER'
... ale wymaga dwukrotnego wpisania tego samego hasła!
- Raz na
sudo
- Raz dla samego wierzchowca
Działa to również:
#!/bin/bash
echo -n Password:
read -s szPassword
echo $szPassword | sudo -S sh -c 'echo $szPassword | mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER'
... ale wymagałoby to ode mnie umożliwienia wszystkim użytkownikom operatorasudo sh
(poważny problem bezpieczeństwa)
Pytanie
Jak zamontować CIFS udział w bash ¹ bez wkładania sh
w sudoers
pliku ani stworzenie stałej plik / tymczasowy ???
Uwaga 1: nie python, perl, C, Go, ... proszę?
Uwaga 2: Wiem, że mogę po prostu usunąć hasło z sudoers
pliku, ale staram się zwiększyć bezpieczeństwo, a nie poluzować je, nie rezygnując z wygody ...
printf "%s\n" "$szPassword" "$szPassword" | sudo -S mount -t cifs / ...
?