Portál AbcLinuxu, 26. dubna 2024 06:11


Dotaz: Povolení příkazu pro uživatele.

7.9.2006 12:30 Pavel
Povolení příkazu pro uživatele.
Přečteno: 137×
Odpovědět | Admin
Zdravím. Potřeboval bych poradit jak umožnit uživatelům spustit příkaz (konkrétně traceroute a tracepath) standardně určené pro root(a) bez toho aby se jich dotazoval na heslo. Zkoušel jsem to přes sudo, ale nějak mi nechtěl schroupnout tu syntaxi. Co vzal bylo uzivatel ALL=(ALL) ALL ale tim umožnil pro uživatele uzivatel všechno. Pak jsem to různě kombinoval např. uzivatel ALL=(ALL) NOPASSWD: TRACEROUTE to také moc nefungovalo. Šlo by to nějak rozjet bez sudo? A pokud ne jak by měla být správně ta syntaxe v sudoers? Díky moc. Mám Mandrivu 06
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.9.2006 12:32 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
Odpovědět | | Sbalit | Link | Blokovat | Admin
suid bit
7.9.2006 12:32 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
Odpovědět | | Sbalit | Link | Blokovat | Admin
Napíš plnú cestu k traceroute.
7.9.2006 21:20 Pavel
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
Odpovědět | | Sbalit | Link | Blokovat | Admin
No, tak jsem zkusil různé kejkle. traceroute a tracepath mám v /usr/sbin Ještě jsem se juknul na nslookup, protože ten mi pro uživatele šlape. Ten byl v /usr/bin, tak jsem tam nakopíroval i tracepath a traceroute. Zkusil jsem přepsat vlastníky a skupinu, taky SUID. Ted jsem ve stavu kdy tracepath funguje a traceroute ne. Zadám-li jako uživatel traceroute xyz tak mi hodí traceroute: icmp socket: Operation not permitted. Práva jsou pro tracepath i traceroute -rwsr-xr-x
7.9.2006 22:21 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
A je vlastníkem root?
8.9.2006 17:14 Pavel
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
Vlastníkem byl sbin, pak jsem to přepsal na root, ale ted to mam nastavené na uzivatel.
8.9.2006 17:16 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
Eww, resit to takhle... Proc to nevyresis pres sudo?
8.9.2006 17:22 Pavel
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
V úvodu to mám uvedené. Rád bych to vyřešil čistě, bez sudo a nebo tedy přes sudo, ale nevím jak správně by měla být syntaxe v sudoers, abych povolil pouze někomu, pouze traceroute a tracepath.....
8.9.2006 17:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
Spustíte-li (pod jakýmkoli uživatelem) program, který má nastavený SUID příznak, poběží příslušný proces s (efektivním) UID vlastníka onoho spustitelného souboru. Takže pokud chcete, aby ten program běžel s právy roota (a chcete to zařídit pomocí SUID příznaku), musí být jeho vlastníkem root.
8.9.2006 17:52 Pavel
Rozbalit Rozbalit vše Re: Povolení příkazu pro uživatele.
OK. Nevím sice jak, protože jsem to včera zkoušel a nic, asi jsem dělal nějakou chybu. Už to běží. Díky. Jinak, musel jsem nakopírovat traceroute a tracepath do /usr/bin z /usr/sbin, přístupová práva ale pro /usr/bin tracepath (traceroute) -rwsr-xr-x vlastníkem je root a s UID Ještě jednou dík.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.