Portál AbcLinuxu, 6. května 2024 16:18
Chtěl bych, aby běžný uživatel měl právo spustit webmin nebo sshd bez toho, abych mu dal práva k těmto programům.
Myslel jsem, že napíšu skript, na který nastavím chmod 4755. Uživatel ho tedy spustí, ale nemůže změnit žádný parametr.
Takhle to ale nefunguje. Poraďte prosím něco. A ta myšlenka se skriptem se mi líbí, jestli to jde, tak tímhle směrem. Předem díky.
Jestli pouštět SSHd, ještě promyslím. Ale vraťme se ke skriptu. Když uživatel nebude smět skript ani přečíst, natož změnit, co je nebezpečného že spustí přesně to, co jsem mu připravil.
A s právama, myslel jsem, že se dědí. Co pustí uživatel, to dostane pouze jeho práva. A když tomu skriptu nastavím chmod 4755, proč to nedědí práva roota? Jestli to půjde jenom přes Cčko, tak budu zkoušet tamtudy.
Jinak díky za názory.
V praxi to nepoběží, jenom se to učím, zkouším možnosti. Třeba bych později chtěl zakázat zařízení, kam ukazuje link /dev/modem a uživatel by směl pustit pouze skript pppstart, který tam právo mít bude. A uživatel nebude smět ani jiným programem vytáčet jiné tel. číslo.
Ale než pochopím zařízení v /dev/ a než pochopím pppd, zkouším se naučit práva spouštět u něčeho co už mi jde.
Díky za všechny reakce.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.