Portál AbcLinuxu, 12. května 2025 06:34

Dotaz: ako pridam prava k spusteniu comandu, pod userom

31.7.2009 17:56 faidron | skóre: 16
ako pridam prava k spusteniu comandu, pod userom
Přečteno: 239×
Odpovědět | Admin

1.Napr chcem spustit prikaz sax2 pod userom, alebo aby som sa nemusel prepinat stale do roota pri halt, ako nastavit ze prikaz moze vypustiti aj zvoleny uzivatel. mam SUSE 11. ,X,

2.Ak chcem povolit spustenie, zakaz programov napr firefox, pre userov,  idem do /usr/bin a tam nastavim prava, alebo nejaky soft. ?

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.7.2009 18:52 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: ako pridam prava k spusteniu comandu, pod userom
Odpovědět | | Sbalit | Link | Blokovat | Admin
Další možnosti jsou čistý chmod, selinux, .. ale bod 2 je velmi prapodivný požadavek, měl byste více specifikovat o co Vám přesně jde.
1.8.2009 00:06 l4m4
Rozbalit Rozbalit vše Re: ako pridam prava k spusteniu comandu, pod userom
1. sax2 se snad stejně spouští z konzoly, takže se uživatel/root musí nalogovat na konzolu? každopádně nechat uživatele spouštět v podstatě cokoli netriviálního s právy roota je totéž jako mu roota rovnou dát, ta první možnost je pouze zábavnější, neboť procvičí jeho vynalézavost

2. lze realizovat doslovně (uživatel nespustí /usr/bin/firefox), což je vesměs zcela k ničemu; realizovat podstatu věci (uživatel nespustí Firefox) je možné jen na velmi restriktivně nastaveném systému
2.8.2009 10:37 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: ako pridam prava k spusteniu comandu, pod userom
Bohužel Vám příliš nerozumím. Avšak k prvnímu bodu bych měl připomínku. Zdá se, že sudo chápete jako program, který přidělí vybranému uživateli možnost vykonávat vše pod právy roota. Tak tomu opravdu není. Sudo umí o mnoho víc než jen to, co je například nastaveno jako výchozí nastavení v Ubuntu.
2.8.2009 14:04 pakanek | skóre: 28 | Vyškov
Rozbalit Rozbalit vše Re: ako pridam prava k spusteniu comandu, pod userom
Lze pro sudo zakázat parametry -i a -s?
Všechno dobré je pro něco zlé.
2.8.2009 16:21 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: ako pridam prava k spusteniu comandu, pod userom
rtfm
4.8.2009 02:47 pakanek | skóre: 28 | Vyškov
Rozbalit Rozbalit vše Re: ako pridam prava k spusteniu comandu, pod userom
Ano/Ne by stačilo.
Všechno dobré je pro něco zlé.
2.8.2009 17:38 l4m4
Rozbalit Rozbalit vše Re: ako pridam prava k spusteniu comandu, pod userom
Vím docela dobře, co sudo dělá.

Sudo umožňuje spustit definované příkazy coby definovaný cílový uživatel za definovaných okolností (uživatel, grupa, odkud je přihlášen). Resetuje přitom proměnné prostředí na definované minimální nastavení (není-li určeno jinak) a provádí některé další kontroly.

Takže úkol získat rootshell není pro uživatele, který má pomocí sudo povoleno cosi spustit jako root, tak snadný, vyžaduje jistou kreativitu, a tím je zajímavý. U většiny netriviálních programů na to ale nakonec přijde...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.