Ne-root a zvýšení priority

AFAIK ne, ale můžeš +- stejného efektu dosáhnout pomocí sudo.

18.3.2005 11:23 Honza
Rozbalit Rozbalit vše Re: Ne-root a zvýšení priority

Co sy myslite o tomto reseni:

skript user_renice patri root:renicers a ma prava 4750 (tj. suid, root muze vse a skupina cist a spoustet, ostatni nic):

#! /bin/bash

if [ $(( $1 >= -5 )) ];
  then renice $1 $2
  else echo Insufficient privileges! You can only set nice >= -5.
fi

zkousel jsem to, ale i pres to suid linux nejak pozna, ze nejsem root a vypise setpriority: Permission denied. Jde to udelat takhle nebo to s tou prioritou je nejak striktne v kernelu? (mozna to mam preci jen nekde spatne nastavene? ls -l tvrdi, ze to je -rwsr-x---, je to to, co chci?)

O tom sudo sice moc nevim, ale tim dosahnu toho, ze bude moct uzivatel spoustet renice jako by byl root, tedy bude moct nastavit prioritu klidne na -19, co neni to co primo chci.

18.3.2005 11:25 ivok
Rozbalit Rozbalit vše Re: Ne-root a zvýšení priority

setuid na skripty nefunguje

18.3.2005 11:28 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Ne-root a zvýšení priority

Setuid na skripty v Linuxu naštěstí nefunguje, jedno z odůvodnění je, že kdo neumí programovat v C, neměl by psát setuid programy :o)

echo -e '#!/bin/sh\nexec sh' >/tmp/renice
chmod +x /tmp/renice
PATH=/tmp /cesta/k/setuid/skriptu

Na takové věci je právě sudo, ale člověk musí vědět, co dělá.

18.3.2005 11:34 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Ne-root a zvýšení priority

Jo a neuškodilo by dávat ty parametry do uvozovek...

18.3.2005 13:29 jikr
Rozbalit Rozbalit vše Re: Ne-root a zvýšení priority

Skript s jinymi pravy muzes spustit pres sudo. Uprav si /etc/sudoers a zadej tam, aby uzivatele mohli spoustet jenom tento skript (a zadny jiny).

Dotaz: Ne-root a zvýšení priority

Odpovědi