AbcLinuxu:/ Poradna / Linuxová poradna / user-stejne prava jako root?

Štítky: AbcLinuxu, ACL, C, FTP, Internet, KDE, práva, programování, textové editory, Unix, Vim

Dotaz: user-stejne prava jako root?

14.9.2004 08:59 GaGuGo
user-stejne prava jako root?

Přečteno: 294×

Odpovědět | Admin

Ahoj, chtel jsem se zeptat, zda by slo nejakemu userovi nastavit prava stejne(podbona) jako root? Jde mi o to, aby mohl ten user vytvaret a rusit soubory/adresare u jinych "obycejnych" useru. Jde mu aspon nastavit treba MKDIR,RMDIR, RM,.....

Diky moc za pripadne rady a pomoc, gagugo

Nástroje: Začni sledovat (1) ?

Odpovědi

14.9.2004 09:09 thingwath
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

No, kdyz si pustite vipw a date mu UID 0, tak bude mit prava jako root, ale nevim, jestli je to idealni a vhodne pro to, co chcete.

14.9.2004 09:14 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Nebo ho dát do speciální skupiny a udělat mu setuid kopie mkdir, rmdir, rm, nebo se inspirovat http://www.abclinuxu.cz/forum/show/64848 , nebo se na to vykašlat (recommended).

14.9.2004 09:49 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

a ten setuid se nastavi jako to co muze delat? Zapisuje se to do nejakeho profilu?

14.9.2004 09:54 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Ne, je to jeden z atributu toho souboru, viz. man chmod. Proste mu nastavis s bit a pri spusteni pobezi s pravy vlastnika (nebo skupiny).

14.9.2004 10:00 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Mnoo vite, ja toho moc o takovych vecech nevim :-(

nemuzete nekdo prosim napsat jak to udelat? ja vim, je to blby, ale ja fakt uz jsem zkusel mnoho ale stale bez uspechu :-(

14.9.2004 10:15 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Mnoo vite, ja toho moc o takovych vecech nevim :-(

Potom bych se do takových věcí ani nepouštěl.

nemuzete nekdo prosim napsat jak to udelat?

s tím setuid bitem (což nakonec bude ekvivaletní uid 0 pro toho usera, ne-li hůře) asi takhle:

1) Založit skupinu machr a dát do ní toho usera

mkdir /usr/local/bin-machr
chown root:machr /usr/local/bin-machr
chmod 0750 /usr/local/bin-machr

cp /bin/rmdir /usr/local/bin-machr
chown root:machr /usr/local/bin-machr/rmdir
chmod 04750 /usr/local/bin-machr/rmdir

3) Přidat tomu userovi na začátek $PATH cestu /usr/local/bin-machr/.

Ale radši bych se zamyslel, jestli je to celé opravdu potřeba.

14.9.2004 10:20 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Vzhledem k tomu, že s takovýmito právy si už dokáže opatřit roota každý, kdo není úplná trubka, nemá smysl si přidávat práci, když mu můžeš toho roota rovnou dát.

14.9.2004 10:24 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

No o tom asi nema cenu debatovat. No a nechces pouzit treba sudo? Pokud ti jde jen o to mazani a vytvareni adresaru. Taky nic moc ale rozhodne lepsi nez davat nekomu rootovsky prava...

14.9.2004 10:22 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Diky moc, vyzkousim! A tady vlastne budu tomu uzivateli davat stejna prava jako root? A tu cestu $PATH cestu /usr/local/bin-machr mam dat tomu userovi do prfilu,asi ze?

Mnoo je to docela potreba, protoze mam podobny problem, jaky tu uz byl resen s FTP, tak me napadlo toto.

14.9.2004 10:21 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

OK, rekneme, ze potrebujes, aby mohl uzivatel mazac mazat soubory. Nekam si zkopirujes /bin/rm a jako root spustis v tom adresari chmod u+s ./rm. Potom bude mit tenhle soubor rm prava jako vlastnik (coz je root) at ho spusti kdo chce (tzn. muze mazat co chce).

14.9.2004 10:25 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Jo, to je ono, mazat, vytvaret adresare a taky je mazat.... u+s --to je k cemu? ale ja potrebuji mit takove prava pro uzivatele a ne pro soubor nebo ono to je jinak?

14.9.2004 10:29 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

No, pokud uz das jednou uzivateli prava roota, je panem vseho a to asi nechces. To chmod u+s rm znamena, ze uzivatel bude panem jenom toho rm, tzn. bude moct smazat libovolny adresar atd., podobne treba pro mkdir, cp, ...

14.9.2004 10:38 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Jo tak. A to: chmod u+s rm, resp. mkdir, cp,.... to mam hodit tomu userovi do jeho .profile? a ze by se to nacetlo po spusteni stroje?

14.9.2004 10:49 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

To se udela jen jednou, zadny hazeni do .profile apod. Nejlepsi by bylo precist si zaklady UNIXu/Linuxu, jak je to s pravy souboru a adresaru atd.

14.9.2004 11:13 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Aha, tak to jo! a on si to bude uz pak pamatovat, i po restartu?

14.9.2004 11:18 jm
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Ano, (bohuzel) bude. Tohle nechci videt. :-(

14.9.2004 11:20 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Ja udelal chmod u+s ./mkdir ale bohuzel user nemuzu vytvaret kde se mu zachce- nejde to :-(

14.9.2004 11:22 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Je majitelem toho souboru root? Aby mohl uzivatel vytvaret soubory kdekoliv, musi byt majitel root...

14.9.2004 11:26 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Jo, uzivatel je root:

-rwsr-xr-x 1 root root 20888 2004-07-16 13:37 mkdir

A neni to nahodou tim, ze mam umask 0022 ?

14.9.2004 11:33 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

No me to funguje. S umask to nesouvisi, umask souvisi s defaultnimi pravy vytvarenych souboru...

14.9.2004 11:25 jm
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Postupovat je nutne podle navodu vyse. Hodne zdaru pri likvidaci systemu. :/

14.9.2004 11:28 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Likvidace? PROC? jak to jinak resit?

14.9.2004 11:33 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Co treba to sudo?

14.9.2004 11:34 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Mimochodem, muzu vedet, proc je potreba aby mel nejaky user takova privilegia?

14.9.2004 11:40 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Mnoo sudo ne, protoze to uz vyuzivam apachem pro vypisy logu. Ja totiz resim stejny problem (nechal jsem se inspirovat) jako tady nedavno byl v diskuzi- mam FTP a mam tam klasicke usery-jsou jen ve svych /home a vyse nemuzou a jednoho "super usera" ktery muze prochazet adresari a potrebuji aby mohl v tech klasickych usera tvorit a mazat soubory/adresare...... to je cely muj problem :-(

nevite tedy jak nato?

14.9.2004 12:15 jm
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

sudo pro vypisy logu Apache? Hmm tak to jsem taky nepochopil. BTW co brani tomu vyuzivat ho pro neco dalsiho?

14.9.2004 12:21 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

No tak s tema logama jsem to prehnal, ale mam ho pro vytvareni usery pres www- adduser!

14.9.2004 11:45 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

To s tím setuid odvolávám. A doporučuju třetí možnost (vykašlat se na to).

Pomóc, že já blb vůbec něco psal :-O

14.9.2004 11:58 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

A nejmenší zlo by asi bylo dát domu userovi rovnou uid 0 (první odpověď), potom bude aspoň přehled o tom, kdo všechno má roota :o)

14.9.2004 12:14 GaGuGo
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Mate pravdu, dal jsem mu uid 0 a je vse v poradku :-)

ale asi to neni moc bezpecne,ze? ale kdyz se hlasi jen jeden clovek, ktery je duveryhodny.....

14.9.2004 10:39 jm
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Tohle je naprosta silenost. Pokud neco takoveho opravdu nutne potrebujete, tak si nastudujte ACL - tam je to realizovatelne na urovni jednotlivych adresaru a nikoliv globalne pro cely system.

14.9.2004 10:54 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Naprostá šílenost to je, obvzlášť od někoho, kdo zjevně nemá nejmenší tušení, jak vypadá v Linuxu systém práv.

Odkázal bych na nějaký text pro začátečníky, který by bylo vhodné nastudovat ze všeho nejdříve ... kdybych si tak ještě pamatoval, kde nějaký je...

14.9.2004 11:20 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Co treba UNIXova knihovnicka O'Reillyho? Konkretne Unix Power Tools je vyborna...

14.9.2004 15:50 thingwath
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

Vidím to černě. Tady někdo buď narazí na slušného člověka a nebo narazí. Opravdu víte komu toho roota dáte ?

14.9.2004 14:25 vlado
Rozbalit Rozbalit vše Re: user-stejne prava jako root?

skuste si niekto opravit auto, pokial neviete ako funguje motor. staci ze niekto v diskusii poradi povolis srub c.1, dotiahnes maticu c.2, priskrtish hadicku c.6, ale pozor, aby si nepriskrtil hadicku c.15, a potom este v palubnom pocitaci v eeprom prepises hodnotu xFF na adrese x0055af na hodnotu xFA a auto sa ti nejak rozbehne.
dnes su uz ludia taki lenivi, ze nemaju potrebu si nieco nastudovat pokial im staci polozit dotaz v diskusii a cakat kym niekto poradi ten spravny postup.

musel som to sem napisat.

Založit nové vlákno • Nahoru

Tiskni Sdílej: