выполнить файл с правами рута обычному пользователю

0

0

Помнится было что то подобное: 1 - создаётся скриптик(может отработать только под рутом) 2 - что то делается результат: скрипт может быть запущен любым пользоватлем и то что в нём выполняется - выполняется с правами рута.

по делу: создаю скрипт в котором осуществляется например монтирование дисков или запуск чего нибудь

делаю chmod 0755 после этого запускаю файл пользователем и обламываюсь потому что нехватает прав для монтирования чего делать?

Ссылка

←	suspend2ram -> suspend2disk

Сжатая FS

→

man sudo

kilolife ★★★★★
(19.01.08 20:12:57 MSK)

Ссылка

на бинарные файлы следует поставить suid-бит. Скрипты -- через sudo

annoynimous ★★★★★
(19.01.08 21:33:34 MSK)

>делаю chmod 0755

а ты сделай chmod 4755
и будет те счастье
setuid называется - исполняет файл с привилегиями владельца - потенциально опасная штука.
при кривых бинарях, скриптах, правах на файл позволит пользователю превысить полномочия.

вообще первая цифра в правах может принимать значения, как и все отсальные:
0 - ничего
1 - Sticky Bit - поставив такую привилегию на директорию мы ограничиваем возможность ползователей удалять в ней файлы - это смогут сделать только хозяин каталога, хозяин файла или рут (часто применяется для публичных хранилищ - записать могут все, а вот удалить - только перечисленные перцы);
2 - setgid - исполняет файл с привилегиями группы;
4 - setuid - исполняет файл с привилегиями владельца;

shlag ★
(19.01.08 21:36:33 MSK)

Ответ на: комментарий от annoynimous 19.01.08 21:33:34 MSK

> на бинарные файлы следует поставить suid-бит.

не делай так. а точнее -- делай так тогда, когда сам сможешь отвечать на подобные вопросы других.

~~berrywizard~~ ★★★★★
(19.01.08 23:39:14 MSK)

Ссылка

Ответ на: комментарий от shlag 19.01.08 21:36:33 MSK

в ляпсусе на скриптах suid не работает, ибо они исполняются интерпретатором.

polachok ★
(20.01.08 00:59:43 MSK)

Ответ на: комментарий от polachok 20.01.08 00:59:43 MSK

оторвать бы вам звезду за терминологию...

Valmont ★★★
(20.01.08 01:24:07 MSK)

Ответ на: комментарий от Valmont 20.01.08 01:24:07 MSK

это такой политкорректный способ сказать "к логопеду, быдло" ?

polachok ★
(20.01.08 01:57:21 MSK)

Ответ на: комментарий от polachok 20.01.08 00:59:43 MSK

> на скриптах suid не работает, ибо они исполняются интерпретатором

а интерпретаторы - без suid.

~~ip1981~~ ☆☆
(20.01.08 14:03:04 MSK)

Ответ на: комментарий от polachok 20.01.08 01:57:21 MSK

Нет, это просто такое пожелание, чтобы линукс называли линуксом.

Valmont ★★★
(20.01.08 14:46:19 MSK)

Ссылка

Ответ на: комментарий от ip1981 20.01.08 14:03:04 MSK

>> на скриптах suid не работает, ибо они исполняются интерпретатором
>а интерпретаторы - без suid.

Как же оно (suid на скриптах) тогда работает к примеру в HP-UX?

~~sdio~~ ★★★★★
(20.01.08 20:23:36 MSK)

Ссылка

Ответ на: комментарий от ip1981 20.01.08 14:03:04 MSK

Вобщем кончайте объяснять неработоспособность suid-скриптов 
не'suid'ностью интерпретатора.
Цитата:
   SUID скрипты командного интерпретаторa являются также риском 
   безопасности, по этой причине ядро не обслуживает их.

suid'ный интерпретатор -- это обходной манёвр вышеприведенной цитаты.

~~sdio~~ ★★★★★
(20.01.08 20:31:26 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	suspend2ram -> suspend2disk

Admin

Сжатая FS

→

Похожие темы