Creare lanciatore con Gnome per uno script

[farthing]

Ciao

Ho preparato un semplice script per iptables e l'ho salvato in un'apposita cartella nella mia home.
Con distro che usano KDE come ambiente grafico non ho avuto difficoltà nel creare un lanciatore da posizionare sul desktop. Lo script deve essere lanciato dall'utente root, e con KDE è bastato selezionare "Crea nuovo collegamento ad applicazione" e nel tab "Applicazione" cliccare sul pulsante "Opzioni avanzate" e poi selezionare "Esegui in un terminale " ed "Esegui come un altro utente" indicando l'utente root. In questo modo, ogni volta che utilizzo il lanciatore si apre una finestra nella quale digitare la password di root.

Con Ubuntu 9.10 (Gnome) la procedura di creazione di un lanciatore non prevede la possibilità di far eseguire lo script come un altro utente (nel mio caso, root). Almeno, io non l'ho trovata.
Ho creato il lanciatore, ma non funziona perché lo script viene avviato da un utente normale.
Può darsi che il problema sia causato dal fatto che Ubuntu di default non ha abilitato l'uso del "su". Comunque, io l'ho abilitato, pertanto posso dare sia il "sudo" sia il "su".

Grazie.
 

[michele.p]

...prova ad associare allo (inserire nello) script il richiamo ad un programma che ti mostri la richiesta di inserimento della password affinché ti permetta il lancio da amministratore.

Bye 

[farthing]

Ciao Michele

Non saprei come fare.
Per cortesia, potresti darmi qualche dettaglio?

Grazie 

[michele.p]

...prova così (io utilizzo "su");

Codice:

if [ $UID -ne 0 ]; then
echo "Questo script può essere lanciato solo da utente root! Inserisci la password"
su -c "$0 $@"
exit
fi
echo "Ok, ora sei root ...non fare macelli :-)) "

  ..naturalmente tu personalizzi il teso in echo come meglio credi... 

Bye 

[farthing]

Un'ultima domanda: il codice che mi hai indicato deve essere inserito all'inizio o alla fine del mio script?
(Immagino che sia una domanda dalla risposta ovvia per molti, ma non vorrei commettere errori..)

Grazie ancora, ciao.

[michele.p]

...va bene dopo la riga;

Codice:

#!/bin/bash

...considera, però, che il tuo script devi lanciarlo da shell altrimenti devi aggiungere altre righe che possano aprire una finestra che ti chiede la password e che in gnome non so quale sia o come si chiami... 

Eventualmente riporta il tuo script.

Bye 

[farthing]

...va bene dopo la riga;

Codice:

#!/bin/bash

OK. grazie.

...considera, però, che il tuo script devi lanciarlo da shell altrimenti devi aggiungere altre righe che possano aprire una finestra che ti chiede la password e che in gnome non so quale sia o come si chiami... 

Ma se devo lanciarlo da shell, in pratica non cambia nulla: anche adesso lo lancio da terminale anteponendo sudo, il terminale mi chiede la password dell'utente abilitato a dare il sudo e lo script viene lanciato.

[michele.p]

...allora modifica il codice per richiamare la finestra per l'immissione della password che in ambiente Gnome è gksu;

http://www.nongnu.org/gksu/gksu2.png

http://linuxappfinder.com/package/gksu

In sostanza come clicchi sullo script, verifica se sei utente root e in caso contrario ti chiede la password con l'ausilio di gksu con la finestra che vedi nel link sopra. Praticamente questo è quello che serve a te;

http://a2.pluto.it/a2284.htm

paragrafo "228.7    Cambiare identità".

Bye 

[farthing]

Grazie dei suggerimenti, farò qualche prova.

Ciao.

[michele.p]

...com'è andata? ...sei risucito oppure hai avuto qualche problema?

Bye 

[farthing]

Ciao,
purtroppo ho trascorso questi ultimi giorni lontano dal pc: soltanto oggi ho potuto dedicarmi agli esperimenti.

Il problema di cui ho parlato è soltanto relativo a Ubuntu, perché tra le distro che uso è l'unica ad avere Gnome.
Ho controllato in Synaptic e il pacchetto gksu è installato; a suo tempo ho attivato l'utilizzo del "su" in aggiunta al "sudo".

lo script è molto semplice; l'ho tratto da un vecchio Wiki di Ubuntu (adesso mi sembra che sia stato rimosso) e di solito lo utilizzo nelle distro che non hanno un'interfaccia grafica a iptables già installata, nell'attesa di installare Firestarter o altro.

Codice:

#!/bin/bash
#
iptables -P INPUT DROP
#
iptables -P FORWARD DROP
#
iptables -A INPUT -i lo -j ACCEPT
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Di solito lo lancio da teminale, come root, usando il "sudo". Per riuscire a lanciarlo dal desktop, con un lanciatore, ho modificato le prime righe dello script nel seguente modo:

Codice:

#!/bin/bash
#
gksu -u root /home/nomeutente/script/iptables.sh
#
iptables -P INPUT DROP
#

Ho anche provato a modificarlo nel seguente modo:

Codice:

#!/bin/bash
#
gksudo -u root /home/nomeutente/script/iptables.sh
#
iptables -P INPUT DROP
#

Mi viene chiesta la password dell'utente abilitato a dare i comandi con il "sudo", e quindi compare una finestra di terminale con il seguente output:

Codice:

Errore di GConf: Contatto col server di configurazione non riuscito;
tra le possibili cause la necessità di abilitare il supporto TCP/IP per ORBit
o la presenza di un vecchio blocco NFS causato da un crash del sistema.
Consultare http://www.gnome.org/projects/gconf/ per ulteriori informazioni
(dettagli -  1: Recupero delle connessione alla sessione non riuscito:
/bin/dbus-launch terminated abnormally with the following error:
Maximum number of clients reachedAutolaunch error: X11 initialization failed.).

(gksu:5723): GConf-CRITICAL **: gconf_value_free: assertion `value != NULL' failed
Maximum number of clients reached
(gksu:5729): Gtk-WARNING **: cannot open display: :0.0

Dopo di ciò, se controllo sul terminale con sudo iptables -L ottengo un output differente da quello che ottengo dopo aver lanciato lo script nel modo normale, cioè da terminale con sudo /home/nomeutente/script/iptables.sh
E' probabile (anzi, quasi certo  ) che abbia commesso qualche errore nell'aggiungere il comando gksu. D'altra parte, se non avessi indicato l'utente al quale voglio sostituirmi (root) e se non avessi indicato il percorso dello script, avrei dovuto inserire questi dati ad ogni utilizzo del lanciatore.

[michele.p]

Quest'errore;

Gtk-WARNING **: cannot open display: :0.0

che dovrebbe essere lo stesso che hai se provi a lanciare un programma grafico da terminale, lo puoi evitare utilizzando il comando;

xhost +local:local

Bye 

[farthing]

Ho risolto, girovagando un po' per la rete.

La soluzione più semplice è aggiungere "sudo" al percorso dello script durante la creazione del lanciatore, in pratica come se dessi il comando da terminale.
Quando in Ubuntu con Gnome si crea un lanciatore, occorre scegliere "Applicazione nel terminale" e alla voce "Comando" inserire, nel mio caso, sudo /home/nomeutente/script/iptables.sh.
Ad ogni utilizzo del lanciatore verrà soltanto chiesta la password. 

Ciao, e grazie