wget и права

0

0

как можно решить след. вопрос, необходимо проставить права на выполнение закачек из wget, таким образом чтобы команда на выполнение была доступна только некоторым пользователям?

Ссылка

←

sendmaill

какой драйвер?

→

addgroup wgetuser
chown root.wgetuser /usr/bin/wget
chmod 750 /usr/bin/wget

Добавить юзеров в группу wgetuser

~~sdio~~ ★★★★★
(24.05.05 11:50:38 MSD)

Ответ на: комментарий от sdio 24.05.05 11:50:38 MSD

Админ: chmod 750 /usr/bin/wget

Юзер: scp user@site:/usr/bin/wget /home/user/login ; chmod 700 /home/user/login

Админ: mount -o noexec /home

Юзер: /lib/ld-linux.so.2 /usr/bin/wget

Админ рвет свои волосы и стреляется.

Приходит умная солнышка и говорит:

# iptables -A OUTPUT -j ACCEPT --destination-ports 21,80 --gid-owner inetusers

# iptables -A OUTPUT -j DROP --destination-ports 21,80

# cat /etc/group | grep inetusers

inetusers:x:789:squid,root,user1,user2

Solnyshka
(24.05.05 12:14:44 MSD)

Ответ на: комментарий от Solnyshka 24.05.05 12:14:44 MSD

export http_proxy='http://some.proxy.net:12345'
wget $URL

Ась?

~~sdio~~ ★★★★★
(24.05.05 12:27:20 MSD)

Ответ на: комментарий от sdio 24.05.05 12:27:20 MSD

sysctl -w kernel.grsecurity.tpe_gid=1005
grep 1005 /etc/group
untrusted_exec:x:1005:bad_user1,bad_user2
:-)

spirit ★★★★★
(24.05.05 13:04:14 MSD)

Ответ на: комментарий от spirit 24.05.05 13:04:14 MSD

O! Начинаем патчить! Давайте wget пропатчим пусть он проверяет права
доступа и кернел менять не придется (машину перегружать) :-)

P.S. Я шучу, у меня на всех серверах grsecurity.
     Вопрос был неоднозначный. Или не запускать /usr/bin/wget или
     не дать юзеру качать или не позволить запускать свои 
     программы (даже в своей $HOME) .

~~sdio~~ ★★★★★
(24.05.05 13:16:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

sendmaill

Admin

какой драйвер?

→

Похожие темы