Portál AbcLinuxu, 19. března 2026 22:06


Dotaz: proces v kontextu Roota

25.11.2002 15:57 Milos
proces v kontextu Roota
Přečteno: 124×
Odpovědět | Admin
Mam zacatecnicky dotaz. Nekde ctu, ze napr.databazi bych nemel spoustet v kontextu uzivatele Root. Ovsem, pokud dany software nainstaluji a pak se spousti automaticky pri bootovani nebo ho spusti inetd (pokud je na danem portu pozadavek), pak vetsinou jede proces tohoto software pod Rootem (i skupinou zvanou Root). Je to jen vlastnikem binarniho souboru? Jak docilit toho, aby to jelo v kontextu nejakeho jineho uzivatele a jaka by mel mit obecne prava? Nebo co doporucujete? Diky za odpoved.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.11.2002 17:39 Jozef Vondrák
Rozbalit Rozbalit vše proces v kontextu Roota
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý den stačí do skriptu napsat:
su - uzivatel -c "prikaz"
tím se příkaz spustí pod uživatelem "uzivatel".
25.11.2002 22:32 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše proces v kontextu Roota
mnoho sitovych demonu ma primo v konfiguracnim souboru nastaveno pod kterym uzivatelem maji bezet (apache, squid, postfix, .......) - typicky jsou spusteni jako root, provedou co je treba pod rootem (napriklad bind na port <1024) a pak se prepnou na jineho uzivatele (protoze bezi pod rootem, maji na to pravo) U sluzeb poustenych z inetd (xinetd) se uzivatel nastavuje primo v inetd.conf (xinetd.d/...) - samotny demon inetd bezi pod rootem a tak ma zase pravo urcit pod jakym uzivatelem pobezi jeho synovske procesy... Dalsi moznost je nastavit pozadovaneho uzivatele jako vlastnika programu a pak u programu nastavit tzv. "setuid" bit (napr. prikazem chmod) - program se pak vzdy pusti s pravy sveho vlastnika. Nefunguje to na shell-scripty
26.11.2002 10:35 Milos
Rozbalit Rozbalit vše proces v kontextu Roota
Doporucujete mit databazi, apache apod. mit spusten v kontextu roota? Je nejake pro a proti?
26.11.2002 11:05 rat
Rozbalit Rozbalit vše proces v kontextu Roota
Nic by nemelo bezet pod rootem, neni-li to bezpodminecne potreba. Root by si nemel pod svou identitou ani cist postu, natoz provozovat apache atd. Takze jednoznacne PROTI.
26.11.2002 11:35 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše proces v kontextu Roota
PRO: Nemusis nic nastavovat, nic testovat, protoze pod rootem to muze vse. PROTI: Je tu riziko ze stejneho duvodu. Muze to delat neco spatne, nebo je tam bezpecnostni chyba, kterou nekdo zneuzije a pak muze delat vse.
XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.