Empêcher le networksetup de demander un mot de passe

Pour ce faire, utilisez Sudo en ajoutant une règle sans mot de passe pour l'utilisateur que vous souhaitez pouvoir exécuter cette commande.

• Exécutez visudo pour lancer un éditeur afin de modifier le fichier/etc/sudoers

  visudo -f /etc/sudoers
  

• A la fin du fichier, ajoutez la ligne

  $USERNAME ALL=(root) NOPASSWD: /usr/sbin/networksetup
  

Où $ USERNAME est, indiquez le nom d'utilisateur que vous souhaitez donner à nopassword pour accéder à la commande networksetup.

• Sauvegarder le fichier

• Testez-le en tant qu'utilisateur en exécutant

  /usr/bin/Sudo /usr/sbin/networksetup -version
  

qui fera écho à un message de version s'il est correctement configuré ou à un mot de passe si vous vous êtes trompé.

Il s'agit d'un itinéraire beaucoup plus sûr, car il limite le nombre d'utilisateurs pouvant exécuter la commande en tant qu'utilisateur root. Si vous définissez le binaire networksetup lui-même, suid root signifie que toute personne se connectant au système peut modifier la configuration de votre réseau. OSX est un système d'exploitation multi-utilisateur, et il devrait être traité comme tel.

Si vous êtes vraiment paranoïaque, veillez à utiliser le chemin complet lorsque vous appelez également/usr/bin/Sudo.

Vous pouvez définir l'autorisation suid sur /usr/sbin/networksetup, puis networksetup s'exécutera avec l'autorisation root, de sorte que vous n'aurez plus besoin de saisir de mot de passe.

Sudo chmod u+s /usr/sbin/networksetup

À propos de suid: http://www.linuxnix.com/2011/12/suid-set-suid-linuxunix.html

J'ai essayé de comprendre cela aussi. J'ai remarqué que la page de manuel mentionne ceci:

Tout indicateur qui prend un mot de passe acceptera "-" à la place du mot de passe pour indiquer qu'il doit lire le mot de passe à partir de stdin.

Je ne sais pas trop comment l'utiliser, mais cela semble possible ...