Выполнение скрипта при установке соединения #300582


#0 by Ангел-Хоронитель
SUSE 10.2, KDE. Настроил VPN соединения с провайдером своим, но чтобы все работало после установки соединения надо выполнять команду route add -host ***.***.***.** dev eth0 Само соединение устанавливаю с помощью Kinternet, в нем есть опция, куда прописывается скрипт, чтобы он выполнялся после установки соединения. Но проблема в том, что route работает только под root. Ну и собственно вопрос, как сделать все наиболее ПРАВИЛЬНО.
#1 by Ay49Mihas
Поройся в /etc/sysconfig/network-scripts/, точнее не скажу.
#2 by Ангел-Хоронитель
ну... а что я там примерно должен увидеть?
#3 by Ангел-Хоронитель
+просто фича в том, что под обычным юзером vpn-соединение просто так не запустишь, на права жалуется... а вот с kinternet получается... в винде я бы полез проверять файлики системные либо записи в реестре, а тут даже не знаю, куда и откуда копнуть...
#4 by IUnknown
??? ps: ну типа апа
#5 by Ангел-Хоронитель
ну вот.... все знатоки линукса только в срачах линукс vs виндовс мастаки учавствовать?
#6 by IUnknown
ты сомневался чтоли?  ... давно известный факт... более менее нормальный линусятник здесь только Сти
#7 by sapphire
а в чем сложность? ведь eth0 - физический интерфейс, стало быть можно в /etc/network/interfaces написать ifup route add -host ***.***.***.** dev eth0 далее курим manы по interfaces
#8 by smaharbA
права на утиль (для запуска любому) 01755 для ищи типа PastLogin либо PreSession или тому подобное, либо типа ifup-*
#9 by IUnknown
на вот в аську сбросили Вам нужно создать скрипт, содержащий последовательность команд для перезапуска сети и назвать его, скажем, /usr/local/bin/restartnetwork.Убедитесь, что владельцем файла будет root, и что только он будет иметь права на запись в файл: chown root: /usr/local/bin/restartnetwork chmod 755 /usr/local/bin/restartnetwork Добавьте следущую строку в /etc/sudoers, чтобы позволить всем членам группы users выполнять скрипт без пароля: %users ALL = NOPASSWD: /usr/local/bin/restartnetwork Это позволит им выполнять перезапуск сети без знания пароля root. Если Вы поменяете NOPASSWD на PASSWD, пользователь должен будет ввести собственный пароль. Вместо целой группы Вы можете указать отдельных пользователей, через запятую: ma,pa,johnboy ALL = NOPASSWD: /usr/local/bin/restartnetwork Теперь авторизованные пользователи могут выполнять скрипт так: sudo restartnetwork Полный путь к скрипту не нужен, если /usr/local/bin находится в переменной окружения $PATH, однако его нужно обязательно указывать в /etc/sudoers. Создав скрипт, привяжите его к иконке на рабочем столе или кнопке на панели, и любой из Ваших пользователей сможет перезапустить сеть одним щелчком мыши. Поскольку sudo запускает скрипт с правами root, то и все команды скрипта будут выполняться с привилегиями суперпользователя, хотя Ваша семья не имеет к ним доступа. Таким методом я добавил кнопку запуска беспроводной сети на панель на своем ноутбуке. Не потому, что я не знаю пароля root, а потому, что я ленив, и лучше уж один клик, чем ввод пароля. НБ
#10 by Ангел-Хоронитель
ок. спасибо. вечером ковырну....
#11 by sapphire
к чему такие овощи?
#12 by Ангел-Хоронитель
тоже пригодится.....
#13 by IUnknown
как бы в линуксе не айда... как запустить скрип с правами рута в линухе обычным пользователем зы: оценить правильность тоже не смогу...
#14 by sapphire
лучше, имхо, этого  не делать, а настраивать vpn при старте или при обращении к шлюзу. Можно погуглить на настройку vpn corbinы, примеров много. Я описывал для nordlines настройки (когда сервер vpn находится в другой подсети)
#15 by sapphire
хм.. редкий случай когда это нужно... собственно зачем?! Пользователь не должен лазать под rootом, root должен раздавать права
#16 by Ангел-Хоронитель
понимаешь... для этого не пригодиться, так для чего-нить другого... я ж не просто линухом пользоваться хочу, а разобраться... это с виндой я 7 лет работаю, знаю там кое-чего, тоже все по крупицам собиралось... университетов-то мы не кончали...
#17 by sapphire
Я тоже сам во всем разбирался. Изучать это хорошо, но к сожалению просто так не освоишь (без задач).
#18 by IUnknown
как раз в указаном пользователь и не лазиет под рутом... там просто скрипт запускается с правами рута... хм... грубо аналог runas
#19 by Мяв-Мяв
а почему "после установки соединения"? Оно и в момент подъема интерфейса должно нормально отрабатываться.
#20 by Ay49Mihas
Н-да, добавление sudoers всё ж ИМХО здесь лишнее, но как пример настройки - наверное, хорошо :) Короче, моё решение было такое - в один из скриптов (например, /etc/sysconfig/network-scripts/ifup-pptp) добавить строку /sbin/route add ... Делается так же - одно действие под рутом, и всю жизнь радуешься.
#21 by Ангел-Хоронитель
нифига... провайдер какой-то странный... под виндой все хорошо встает, а вот под линухом я 2 месяца разбирался, пока не дошел до этой строчки... ну вот примерно так и сделаю....
#22 by sapphire
не там это надо прописывать, а interfaces
#23 by Мяв-Мяв
изменения таблицы роутинга можно делать даже с выдернутым шнуром. кстати в описано именно это - добавление роутинга при подъеме интерфейса.
#24 by Ангел-Хоронитель
если до установки соединения прописать - само соединение не пройдет....
#25 by zcxvb
Это точно. Даже не знаю, что за тузловина -  Kinternet...?
#26 by Ангел-Хоронитель
+я же говорю, провайдер чудной... у них в техподдержке меня долго пытали, что за версия виндовса такая "SUSE"... сказали, что последняя - это виста, и меня, наверное, обманули...
#27 by Мяв-Мяв
так не бывает. точнее бывает если у тебя больше одного физического интерфейса с лоадбалансингом.
#28 by Ангел-Хоронитель
просто графическая утилита для установки соединений...
#29 by Ангел-Хоронитель
ну давай не будем спорить, чего бывает, чего не бывает... у меня есть - значит у меня бывает...
#30 by Мяв-Мяв
конечно не будем. просто ты чего-то недопонял.
#31 by zcxvb
Да догадался я... Что же мешает, тупо выполнить su -c скрипт? Или sudo поставить?
#32 by Ангел-Хоронитель
да так... хочется все-таки просто тыкнуть иконку и юзать инет... а не набирать пароль рута и писать... просто компом не только я пользуюсь...
#33 by sapphire
Я вообще vpn при старте поднимал
#34 by Ангел-Хоронитель
еще раз говорю, провайдер чудной... соединение рвется примерно раз в час... а менять смысла нет - квартира не моя, живу последние 2 месяца тут...
#35 by zcxvb
Тогда sudo. В SUSE уже есть наверное.
#36 by IUnknown
поставить гребанную винду и не мучить пятую точку всяким продвинутыми изделиями
#37 by Ангел-Хоронитель
не хочу винду... скоро ее монополии конец... надо все знать...
#38 by Ангел-Хоронитель
эээ... как-то это неправильно... все таки все должно работать красиво и правильно... а максимально просто для конечного пользователя...
#39 by IUnknown
огласите сроки конца?
#40 by IUnknown
особенно комильный ответ саппорта от провайдера, которые якобы винду совсем не используют...
#41 by smaharbA
На счет выполнения скриптов от рута весч очень полезная, только лучче не через судо и режимы, а именно после слова "для", о чем тут все и толдонили, только каждый на свой монер... кстати очень полезная вещь постлогин, а еще для логина очень полезен пам_скрипт
#42 by Ангел-Хоронитель
они используют... у них как раз все на винде... у них на шлюзе 3389 порт открыт... я же говорю, чудной провайдер...
#43 by zcxvb
Тебе уже четыре способа предложили.  Чо еще надо? Если неправильно - напиши сам. Может он хочет, чтоб жена, например - могла запускать, а ребенок - фиг?:)
#44 by Ay49Mihas
А у zxcvb на слаке нету PAM...
#45 by Ангел-Хоронитель
1.да я все понял. сегодня попробую. завтра отпишусь. 2.нет у меня жены (слава богу). детей тоже... так... пара девушек живет... просто раньше была одна, которой был нужен автокад и прочая лабуда архитекторская... теперь 2, и им это не надо... вот и решил линем все заменить... а им нужно чтобы тыкнуть кнопочку - есть инет, тыкнули еще раз - нет...
#46 by zcxvb
Да ладно, мне и так ништяк... :)) Тем более, судя по мануалам - ставится с пол-пинка.
#47 by Ay49Mihas
Дак вроде в 10-11 версиях было не пришить...
#48 by Ангел-Хоронитель
хм... запихал в /etc/sysconfig/network/if-up.d свой скрипт и все стало ок...
Тэги: Unix / Linux
Ответить:
Комментарии доступны только авторизированным пользователям

В этой группе 1С