Portál AbcLinuxu, 26. dubna 2024 06:15


Dotaz: Spuštění scriptu s root právy

25.10.2004 15:48 Dvořák | skóre: 1
Spuštění scriptu s root právy
Přečteno: 364×
Odpovědět | Admin
Mám shellový script pro zálohování, který by měli spouštět uživatelé, ale potřebuji, aby byl spuštěn s rootovskými právy. Zkoušel jsem nastavit vlastnika scriptu root a nastavit set UID bit. Ale nepomohlo to. Script se stále vykonává s právy uživatele. Proč? Jak na to?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.10.2004 16:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
Odpovědět | | Sbalit | Link | Blokovat | Admin
pred polozenim dotazu pouzivej hledani, proc myslis, ze na abicku je?

http://www.abclinuxu.cz/Search?query=SUID+skript+shell&x=0&y=0
-- Nezdar není hanbou, hanbou je strach z pokusu.
26.10.2004 08:46 Dvořák | skóre: 1
Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
Děkuji za pomoc,

někdy člověk prostě jen neví, co má hledat. Při hledání slov set UID script shell mi to žádný článek nenašlo a při zkoušení dalších různých variant jsem přečet spoustu článků, které s tím vůbec nesouvisely.

Když víš co hledáš, jde to mnohem lépe...
26.10.2004 18:42 nemo
Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
Proste skriptu jde nastavit SUID root, ale system ho ignoruje. Resenim je pouzit sudo a vyeditovat /etc/sudoers tak, aby uzivatele mohli spoustet pouze vybrane skripty.
11.7.2005 09:30 zby
Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
Jen tak náhodou jsem na tuto diskusi narazil a ihned mě napadlo... Na výše uvedenou otázku typicky česká odpověď v které je cítit arogance a chuť dát najevo jak je ten dotazující hloupý/nejapný/neschopný a kdo ví co ještě... Pravděpodobně jsi nesmírně schopný, ale chceš-li takhe odpovídat, uvědom si že si taky kdysi začínal, či měl někdy chvilkový výpadek... Jsi-li negativně poznamenaný životem/zkušenostmi/lidmi, nebo si léčíš jakékoliv komplexy, tak doma na záchodě kde jsi sám a nemůžeš škodit/ubližovat atp. Až se vyléčíš/zamyslíš nad sebou/uklidníš, pak můžeš i ty očekávat při svých někdy vědomých/nevědomých nejapných otázkách toleranci...
11.7.2005 09:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
Děkujeme za podnětný příspěvek k setuid skriptům. Aneb jdi si teď pro změnu psychoanalyzovat tuto svoji odpověď...
11.7.2005 09:53 snowracer | skóre: 21 | blog: Omniloquent | Praha
Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
Odpovědět | | Sbalit | Link | Blokovat | Admin
SUID shellové skripty se nepoužívají, afaik, proto, že je to nebezpečné. Pokud se nemýlím, musel by i interpret skriptu mít nastaveno SUID, což by, pochopitelně, byl přímo bezpečnostní kráter.

Pokud potřebuji jednoduchý a rychle hotový SUID program, napíši ho v PERLu a zkompiluji. Tento binární program pak již není interpretovaný a nastavit SUID mu lze. I tak je však nutno ho psáti velmi obezřetně, s bezpečností na mysli. Určitě to není nejlepší řešení, ale je to řešení.
11.7.2005 10:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
K setuid zkompilovanému skirptu v perlu bych tedy důvěru neměl. IMO každý, kdo má dost znalostí na to, aby napsal správně setuid skript, umí napsat i jednořádkový wrapper v C, kterému se nastaví setuid a který execne ten skript.

Jinak u tohoto problému je asi nejlepší řešení sudo (nejde-li to řešit úplně jinak).
11.7.2005 10:25 snowracer | skóre: 21 | blog: Omniloquent | Praha
Rozbalit Rozbalit vše Re: Spuštění scriptu s root právy
Přestože sám cítím, že PERL pro to není nijak vhodný, je to pocit poměrně nejistý. Zajímalo by mě, jaké konkrétní problémy byste očekával?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.