नोट: यह ज्यादातर एक कार्यक्रम (शेल स्क्रिप्ट) है जिसे मैंने बनाया है, और मुझे पता है कि यह मंच एक प्रोग्राम-परिचय की तुलना में एक प्रश्न-उत्तर साइट अधिक है। लेकिन मेरे पास कोई GitHub (या समान) खाता नहीं है, न ही मेरे पास समुदाय के लिए एक ओपन सोर्स प्रोग्राम प्रकाशित करने की विधि के बारे में शोध करने का समय है। तो, जब तक वहाँ एक जोखिम है कि एक काम और उपयोगी कार्यक्रम जो लोग आनंद ले सकता हूं, और यह एक पहले से ही बनाया कार्यक्रम साझा करने के लिए दु: खी होगा किसी का ध्यान नहीं रहता है (यहां तक कि महीने के लिए) के रूप में, मैं करने जा रहा हूँ इसे यहाँ प्रकाशित के लिए अभी। मेरे लिए कोई समस्या नहीं है अगर वह इस धागे को हटाने का फैसला करता है, तो मैं समझूंगा। मुझे उम्मीद है कि में इस मामले को शब्दबद्ध किया
इस मंच के लिए उपयोगी बनाने के लिए इस प्रश्न-उत्तर के रूप में पर्याप्त रूप से । अगर काफी हैंरुचि रखने वाले उपयोगकर्ता , मैं इस परियोजना को जारी रखने के लिए कुछ समय समर्पित करने की पूरी कोशिश करूंगा (मेरे सभी शोधों के बाद, मुझे इंटरनेट पर इसके सबसे करीब कुछ भी नहीं मिला है, लेकिन, अच्छी तरह से ... मुझे नहीं पता कि मेरी स्क्रिप्ट मूल्यवान है या यह समय की बर्बादी है)।
मैंने एक साधारण लिनक्स शेल स्क्रिप्ट प्रोग्राम किया है जो साइगविन पर काम करता है (अब तक) और साइगविन टाइम-अटैक अंतराल के लिए सुडो को कम करने में मदद करता है (मुझे उम्मीद है)। कार्यक्रम को TOUACExt (" टाइमऑट और यूएसी एक्सटेंशन " का संक्षिप्त नाम दिया गया है ) और साइगविन के लिए एक आवरण के रूप में कार्य करता है (आवश्यक स्थापित), और वास्तव में चार .shकार्यक्रमों के एक सेट द्वारा रचित है ।
विशेषताएं :
- आरामदायक उपयोग : लिनक्स व्यवहार से मूल sudo का अनुकरण करके, UAC पुष्टिकरण अनुरोध शीघ्र केवल एक बार दिखाई देता है (कई लगातार
sudoआदेश केवल एक UAC अनुरोध उत्पन्न करेगा)। जब तक sudoserver.py (15 मिनट डिफ़ॉल्ट) चलता रहता है, तब तक UAC नहीं रहेगा अनुरोध ।
- विशेषाधिकार प्राप्त (व्यवस्थापक) उपयोगकर्ताओं को केवल UAC पुष्टिकरण अनुरोध ( हाँ / नहीं) मिलता है स्क्रीन पर ) मिलता है।
- Unprivileged (गैर-व्यवस्थापक) उपयोगकर्ताओं को एक व्यवस्थापक खाता / पासवर्ड मिलता है इनपुट स्क्रीन ।
- sudoserver.py चलती रहती है, फिर अपने आप बंद हो जाती है पिछले sudo कमांड निष्पादन से पूर्वनिर्धारित समय (15 मिनट) के बाद ।
- sudoserver.py बंद नहीं करता है (चलाता रहता है और 5 मिनट में फिर से जाँच करेगा) sudo के किसी भी उदाहरण के मामले में चलाने ।
- दूर से काम करता है (SSH के माध्यम से परीक्षण):
- Unprivileged उपयोगकर्ता दूरस्थ रूप से sudoserver.py शुरू नहीं कर सकते हैं।
- एक (अभी तक सरल और बहुत ही पढ़ने योग्य नहीं) बनाता है लॉग पर
/var/log/SUDOForCygWin/।
आवश्यकताएँ (CygWin में):
- CygWin के लिए SUDO ।
- pgrep (पर)
procps पैकेज में)।
- झुंड (पर)
util-linux पैकेज में)।
- Nohup (मुझे लगता है कि CygWin पर डिफ़ॉल्ट रूप से इंस्टॉल किया गया है , लेकिन निश्चित नहीं है)।
मान लेना : - लेखक द्वारा सुझाए गए रास्ते पर सिगविन परियोजना के लिए सूडो के दो कार्यक्रम:
/usr/local/bin/sudoserver.py
/usr/local/bin/sudo
TOUACExt का परीक्षण काम कर रहा है विंडोज 7 SP1 और Windows XP SP3 पर हुए , लेकिन मुझे नहीं पता कि यह अंतिम उपयोग करने पर समझ में आता है या नहीं।
स्थापना निर्देश :
इस स्क्रिप्ट को (सुझाया गया नाम SUDOServer.cmd:) और एक शॉर्टकट बनाएं (यदि आप चाहें तो इसके आइकन को वैयक्तिकृत कर सकते हैं ) अपने विंडोज पथ पर कहीं भी इसका नाम SUDOServer.lnk(आपको इस शॉर्टकट को सक्षम करना होगा Advanced Options --> Execute as Administrator) , इसलिए सीधे विंडोज से अनुरोध किया जा सकता है:sudoserver.py
c:\CygWin\bin\python2.7.exe /usr/local/bin/sudoserver.py
उदाहरण के लिए, पथ पर TOUACExt की चार .sh लिपियों को रखें :
/usr/local/bin/SUDO.sh
/usr/local/bin/SUDOServer.sh
/usr/local/bin/SUDOServerWatchDog.sh
/usr/local/bin/SUDOServerWatchDogScheduler.sh
मूल नाम बदलें से अजगर स्क्रिप्ट sudoके लिए sudo.py:
mv /usr/local/bin/sudo /usr/local/bin/sudo.py
चेतावनी: मूल "सुडो" पायथन लिपि आपके रास्ते में कहीं भी नहीं रहनी चाहिए, या इसे इसके बजाय निष्पादित किया जा सकता है।
इस उपनाम (उदाहरण के लिए, मैन्युअल रूप से या अपना संपादन करके ~/.bashrc) बनाएं :
alias sudo='SUDO.sh'
SUDO.sh के लिए कोड :
#!/bin/bash
# ********** SUDO.sh v0.04a **********
# Variables:
# LockFile (will use a temporal one for now):
#lockfile=sudoserver-running.lck
LockFile=lockfile.lck
# Creating LogFile (if it does not exist):
mkdir /var/log/SUDOForCygWin 2>/dev/null
chmod 777 /var/log/SUDOForCygWin 2>/dev/null
LogFile=/var/log/SUDOForCygWin/$(date +%Y%m%d).log
exec 5>>$LogFile # Redirector 5 will be the log file.
chmod 777 $LogFile >&5 2>&5 # Writable to anyone (for now).
# Start of the program
echo "========== Starting SUDO Server for CygWin ==========" >&5
echo $(date) >&5
# does the lock file exists as locked?
if [ $(flock -n $TMP/$LockFile echo>/dev/null;echo $?) -eq 0 ]
then
# The lock file is not locked.
echo "LockFile not locked. Testing sudo access..." >&5
if [ $(sudo.py vartemp=0>/dev/null 2>/dev/null;printf $?) -eq 0 ]
then
# Wooops. sudoserver.py is running without the lockfile. Better to correct this.
echo "LockFile not locked, but sudoserver.py seems to be running." >&5
printf "Killing sudoserver.py...\n" >&5
sudo.py kill $(sudo.py pgrep.exe -f -l sudoserver.p[y] | grep "pgrep" -v | awk '{print $1}') >&5 2>&5
fi
# Starting SUDOServer.sh
printf "Requesting SUDOServer start...\n" >&5
nohup SUDOServer.sh >&5 2>&1&
# Wait some time delay for UAC Prompt to start
sleep 2
timeout=$((SECONDS+10))
# Has sudoserver.py already started?
while [ $(flock -w 1 $TMP/$LockFile echo>/dev/null;printf $?) -eq 0 ] || [ $(tasklist | grep "consent.exe" -i>/dev/null;printf $?) -eq 0 ]
do
# No. We have to wait.
# Waiting for SUDOServer.py to be running.
printf "."
if [ $SECONDS -ge $timeout ]
then
# sudoserver.py not responding. Aborting with errorlevel=3.
printf "sudoserver.py not responding. Aborting.\n"
exit 3
fi
done
# Yes. sudoserver.py is up and running.
fi
printf "\n"
# Schedule (add) SUDOServer Watch Dog to Task Scheduler:
SUDOServerWatchDogScheduler.sh
# Invoke requested sudo command
sudo.py $@
#printf "ErrorLevel was: "$?
# ErrorLevel Codes:
# 3 --> timeout waiting for sudoserver.py to respond.
SUDOServer.sh के लिए कोड :
#!/bin/bash
# ********** SUDOServer.sh v0.04a **********
# Variables:
# LockFile (a temporal one for now):
#lockfile=sudoserver-running.lck
LockFile=lockfile.lck
# Check for other instances of sudoserver.py running
if [ $(flock -n $TMP/$LockFile echo>/dev/null;printf $?) -eq 0 ]
then
printf "Creating lockfile: "$TMP/$LockFile"\n"
flock $TMP/$LockFile -c 'cmd /c SUDOServer'
# The file has been unlocked. Send error level=2.
exit 2
else
printf "The lockfile: "$TMP/$LockFile" is locked by another process.\n"
printf "Exiting SUDOServer.sh"
fi
printf "SUDOServer.sh execution finished. Exiting."
# Exiting with no problems.
exit 0
# ErrorLevel Codes:
# 2 --> SUDOServer.lnk (maybe denial of UAC).
SUDOServerWatchDog.sh के लिए कोड :
#!/bin/bash
# ********** SUDOServerWatchDog.sh v0.04a **********
# Variables:
# LockFile (a temporal one for now):
#lockfile=sudoserver-running.lck
LockFile=lockfile.lck
# Redirecting to LogFile:
LogFile=/var/log/SUDOForCygWin/$(date +%Y%m%d).log
exec 5>>$LogFile
if [ $(stat $LogFile -c %a) -ne 777 ]
then
echo "Logfile "$LogFile" has incorrect permissions." >&5
echo "Attemping to change permissions of "$LogFile >&5
chmod 777 $LogFile >&5 2>&5
fi
# Remove Task Scheduler entry, if exists.
if [ $(schtasks.exe /query | grep "SUDOServerWatchDog" -i>/dev/null 2>&5;printf $?) -eq 0 ]
then
sudo.py schtasks.exe /delete /tn "SUDOServerWatchDog" /f >&5 2>&5
fi
# Is sudoserver.py running?
if [ $(flock -n $TMP/$LockFile echo>/dev/null;printf $?) -eq 1 ] || [ $(sudo.py vartemp=0>/dev/null 2>/dev/null;printf $?) -eq 0 ]
then
# Yes. sudoserver.py is running. So...
printf "sudoserver.py detected running...\n" >&5
# Is any instance of sudo running right now?
if [ $(sudo.py pgrep -f -l "/usr/local/bin/sudo.py " | grep -v grep>/dev/null 2>&5;printf $?) -eq 0 ]
then
# Yes. sudo is running right now. So...
printf "There are instances of sudo running.\n" >&5
sudo.py schtasks /create /tn "SUDOServerWatchDog" /tr "SUDOServerWatchDog" /sc minute /mo 5 /sd 10/10/2010 /ru "SYSTEM" >&5 2>&5
printf "Will check again in 5 minutes. Adding Task.\n" >&5
else
# No. sudo is not running right now. So...
# Kill sudoserver.py.
printf "Closing sudoserver.py\n" >&5
sudo.py kill $(sudo.py pgrep.exe -f -l sudoserver.p[y] | grep "pgrep" -v | awk '{print $1}')
fi
else
printf "sudoserver.py not running. Nothing to be done.\n" >&5
fi
SUDOServerWatchDogScheduler.sh के लिए कोड :
#!/bin/bash
# ********** SUDOWatchDogScheduler.sh v0.04a **********
# Check if WatchDog is already scheduled
if [ $(schtasks.exe /query | grep "SUDOServerWatchDog">/dev/null 2>&5;printf $?) -eq 0 ]
then
# Yes. Remove it in order to create a new one.
echo "Task SUDOServerWatchDog already existing." >&5
echo "Removing task SUDOServerWatchDog..." >&5
sudo.py schtasks.exe /delete /tn "SUDOServerWatchDog" /f >&5 2>&5
if [ $? -eq 0 ]
then
# Task correctly deleted.
echo "Task correctly removed." >&5
else
# Something failed in task creation. Report.
echo "ERROR on deleting the SUDOServerWatchDog programmed task." >&5
fi
fi
# Schedule new task for deletion.
echo "Adding new SUDOServerWatchDog task to trigger in 15 minutes." >&5
sudo.py schtasks /create /tn "SUDOServerWatchDog" /tr "SUDOServerWatchDog" /sc minute /mo 15 /sd 10/10/2010 /ru "SYSTEM" >&5 2>&5
if [ $? -eq 0 ]
then
# Task correctly scheduled.
echo "Task SUDOServerWatchDog correctly scheduled." >&5
else
# Something failed in task scheduling. Report.
echo "ERROR on scheduling programmed task SUDOServerWatchDog." >&5
fi
CygWin बैश शेल से प्रोग्राम का परीक्षण करें:
Luis@Kenobi ~
$ sudo ls -la
<UAC ELEVATION PROMPT APPEARS>
total 49
drwxr-xr-x+ 1 Luis None 0 abr 7 02:23 .
drwxrwxrwt+ 1 Luis- None 0 abr 4 03:27 ..
-rw------- 1 Luis None 13798 abr 14 00:31 .bash_history
-rwxr-xr-x 1 Luis None 1494 mar 3 11:36 .bash_profile
-rwxr-xr-x 1 Luis None 6260 abr 6 05:19 .bashrc
-rwxr-xr-x 1 Luis None 1919 mar 3 11:36 .inputrc
-rw------- 1 Luis None 35 abr 2 01:43 .lesshst
-rwxr-xr-x 1 Luis None 1236 mar 3 11:36 .profile
drwx------+ 1 Luis None 0 mar 8 01:49 .ssh
-rw-r--r-- 1 Luis None 7 mar 4 18:01 d:ppp.txt
-rw-r--r-- 1 Luis None 37 abr 7 02:23 my.log
NOTE2: ये स्क्रिप्ट प्री-बीटा रिलीज़ में हैं, इसलिए वे अभी भी छोटी हैं और कोड बहुत साफ नहीं है। वैसे भी, तीन अलग-अलग विंडोज 7 कंप्यूटरों के साथ मेरे परीक्षणों में वे काम कर रहे हैं (ज्यादातर) ठीक है।
कार्यक्रम की संक्षिप्त व्याख्या :
- उपनाम के कारण, एक सूडो कमांड का प्रदर्शन करते समय SUDO.sh स्क्रिप्ट का उपयोग किया जाता है।
- SUDO.sh , SUDOServer.sh को कॉल करता है , खोलने (के माध्यम से)
SUDOServer.lnk यदि आवश्यक हो तो "sudoserver.py" )।
- मूल sudo आदेश उपयोगकर्ता द्वारा लाया निष्पादित किया जाता है।
- फिर SUDO.sh SUDOServerWatchDogScheduler.sh को कॉल करता है , उस समय के बाद निष्पादन के लिए SUDOServerWatchDog.sh को शेड्यूल करता है (15 मिनट डिफ़ॉल्ट) बंद करने के लिए
sudoserver.py।
- पूर्वनिर्धारित समय के बाद, SUDOServerWatchDog.sh sudoserver.py बंद कर देता है । यदि सूडो चलने के कोई भी उदाहरण हैं , तो यह 5 मिनट के बाद नए निष्पादन के लिए कार्यक्रम करता है।
करने के लिए :
- सेल्फ इंस्टॉलर जो सभी .sh, .cmd और .lnk फाइलों को स्वचालित रूप से बनाता है।
- लॉक फ़ाइल को कुछ अन्य में स्थापित करें (यह $ TMP / lockfile.lck पर है)।
- कॉन्फ़िगरेशन स्क्रिप्ट या .config फ़ाइल जोड़ें (टाइमआउट में चूक के लिए, फ़ाइल स्थान ... आदि)।
- सिस्टम खाता व्यवहार जोड़ें (धन्यवाद, @ Wyatt8740)।
- ¿"फ्यूसर" के साथ "फ्लॉक" (आंतरिक लॉकिंग सूडो मोड) बदलें जहां उपयुक्त हो?
- सुझाव स्वीकार किए जाते हैं।
रिपोर्ट किए गए कीड़े :
- बैश शेल इनपुट करने के बाद भी खुला रहता है
exitयदि sudoserver.pyवह बंद होने तक चल रहा है। अनंतिम वर्कअराउंड का स्वागत है।
मुझे आशा है कि किसी ने TOUACExt को समर्पित लंबे समय की प्रोग्रामिंग का उपयोग किया जाएगा ।
संवर्द्धन और सुधार स्वीकार किए जाते हैं। इस मंच को भी स्वीकार करने से रोकने के लिए मुझे कहां से कोड प्रकाशित करना चाहिए, इस
बारे में सुझाव ;-)
लंबी पोस्ट के लिए क्षमा करें। मेरे पास ज्यादा खाली समय नहीं है, और यह परियोजना मेरी अलमारी पर गायब हो गई थी (शायद वर्षों तक, कौन जानता है?)।