Sudo без пароля?

Question

[issssrt]

sudo ydcmd put --rsync /home/backup/ disk:/backup
такой код через консоль работает.

а через cron (vesta cp) не работает, отчет приходит на почту
sudo: no tty present and no askpass program specified

В чем может дело?

Comments

[medvedgoff]

Как решили проблему?

Answer 1

[pfg21]

посмотреть от какого пользователя крон запускает задачи.
а зачем sudo для загрузки в яд ??

Comments

[issssrt]

настраиваю бекап. а как узнать от какого пользователя?

[pfg21]

засунуть в крон команду id >> /папка/файл :)
на мой взгляд, для того чтобы заливать в яд тебе права сторонних пользователей не нужны. просто правильно вписать токен нужному пользователю

[issssrt]

pfg21: а причем сторонние пользователи? Я в vesta cp создал расписание, но оно не выполняется в отчете указаная в начале поста ошибка. Т.е. как я понял нужно как-то в sudoers отключить требования пароля для sudo

[pfg21]

не правильное мышление. создаешь дырку в защите, причем там где ента дырка и не нужна.

для ydcmd можно прописать ключ доступа к яндекс-диску прям в строчке запуска. работать будет под любым пользователем.
т.е. sudo для работы ydcmd не нужно.

неужто vestacp такое кривое, что требует повышенных прав для таких ничтожных операций.
Предположу или ты неправильно настроил весту или не допонимаешь саму систему бекапа.

[issssrt]

pfg21: я имею что-то вроде этого:

admin ALL=(ALL) NOPASSWD: /usr/local/vesta/bin/ydcmd

[pfg21]

дык не спорю. судо много чего позволяет сделать. И гугляться все варианты на ура.

Просто хочу сказать что с точки зрения безопасности это дырка.
Т.к. ydcmd не нужны права root для работы.

[issssrt]

pfg21: и как выйти из ситуации?

[SomeDude]

man polkit

[pfg21]

issssrt: элементарно - работать в системе из-под root, тогда никак проблемм с доступом к любому фалу не будет.

вариант2: понять как работает вестацп и что настроено не так.