Perfekt. Tusen takk! Da skal jeg finne ut hva jeg trenger for å lese av exit-coden istedenfor feilmeldingen.

Jeg prøver å lage et skript som skal generere konfigurasjons-filer til VPN-klienter automatisk. Dette skriptet skal bli lagt inn på flere maskiner.

Et av stegene i prosessen med genereringen, er å lese fra nåværende VPN-konfigurasjon hvilke IP-adresser som er i bruk akkurat da, for så å la være å lage en konfigurasjon som bruker en av IP-adressene som er i bruk.

For å få vite hvilke IP-adresser som er i bruk, må jeg be skriptet kjøre en kommando som lister opp IP-adressene som er i bruk. Denne kommandoen krever dessverre root-rettigheter for å bli kjørt. Derfor har jeg sørget for at kommandoen ikke vil kreve sudo-passord når den kjøres.

Jeg har tenkt å sørge for at serverne kan kommunisere med hverandre gjennom dette skriptet, for å avgjøre hvilken IP-adresse som skal brukes.

Ettersom dette kanskje kommer til å gå over det åpne Internett, tenkte jeg at det kunne være en mulighet for et eventuelt sikkerhetshull som gjør at en angriper får mulighet til å definere hvilken kommando som skal kjøres etter "sudo ", så det blir ikke aktuelt å la brukeren få kjøre alle kommandoer uten passord.

Derfor er det viktig å sørge for at alle andre kommandoer utenom den ene ikke skal gå gjennom, og heller ikke stoppe Python-skriptet.