Quesito sulla bash

[Giuliano]

Ale Ritty ha scritto:

> 
> Con su non ne ho idea...
> Con sudo invece esiste il parametro -S che gli fa leggere la password
> dallo standard input!
> In questa maniera ti basta fare un:
> echo PASSWORD | sudo -S COMANDO
> e dovrebbe andare!
> Probabilmente esiste un parametro simile anche per su, ma il manuale
> non lo riporta!
> 
> Occhio che la password rimane in chiaro nello script... Quindi non
> solo l'utente che dici tu può leggerla...
> Con un po' più di fatica probabilmente si potrebbe inserirla criptata
> in qualche algoritmo tipo base64 e poi decodificarla... tanto da
> scoraggiare almeno a prima vista!
> 
> Alessio

Purtroppo il mio problema è quello di escludere proprio l'uso della 
tastiera. Avevo già inserito l'utente nel gruppo dei sudoers, per cui, 
con quella sintassi lui avrebbe potuto usare la propria, di password.
Ma non è questo il punto. Siccome non si sa chi sia questa persona (il 
personale è presente in servizio in modo non predicibile), bisogna fare 
in modo che il comando sia click, e null'altro (però deve cambiare user...).
E pensare che non ci sarebbe neppure bisogno di blindarlo, lo script, 
perchè tutti sanno le password di tutti (sono identiche allo username), 
però navigano entro un ambiente blindato e senza alcun privilegio.
Insomma speravo in qualcosa come quelle utility di gestione per windows 
in cui te la cavi con le flag -u per l'utente e -p per la pass.
Ma se non è così sono in un vicolo cieco. Una volta tanto la sicurezza 
mi si è rivoltata contro!
Grazie comunque!
Giuliano