Prava procesu.

[Matus fantomas Uhlar]

Jan Serak <xserak na fi.muni.cz> wrote:
->> >mam dotaz ohledne pristupovych prav procesu. Mam shell skript, ktery
->> >vlastni root a potreboval bych, aby ho mohl spustit obycejny uzivatel,
->> >ale jako root. Neco jako "su -c shell-script", jenomze tak, aby nemusel
->> >zadavat rootovske heslo. Myslel jsem, ze se to da nejak zaridit pomoci
->> >'set uid permission', ale nejde mi to. Mohl by mi nekdo poradit?
->> 
->> chmod u+s <jmeno skriptu>
-> Ne, je to zbytecne. Jedine, kdyby bylo za <jmeno skriptu> dosazeno /bin/bash :-)
-> Proces, ktery bude mit v pameti s textem programu shellovy skript, vytvorit
-> nejde.
-> To by se totiz kernel musel umet chovat jako interpreter prikazu. Spusteni
-> skriptu znamena pro kernel spusteni procesu, ktery ho umi interpretovat a
-> obsah skriptu mu hodit na stdin.

o com hovorite ?  setuid skripty su celkom normalna vec.
ked sa skript zacina
#!<program> [<paramter>]
spusti sa program s prvym argumentom menom tohoto skriptu a ked je skript
setuid tak sa spusti s privilegiami ownera skriptu. (ak nie je setuid aj ten
program samozrejme). JEdiny problem je ze bash vacsinou spusti setreuid()
takze ak chcete mat setuid bash skript treba ho zacat
#!/bin/bash -p
A vystriham pred pouzivanim setuid csh skriptov... z tohto hladiska je csh
poriadne deravy...

Naozaj, co tak vyskusat sudo(8) ? je to program specialne na taketo
zalezitosti...
-- 
 Matus "fantomas" Uhlar, sysadmin at NETLAB+ Kosice, Slovakia
 BIC coord for *.sk; admin of netlab.irc.sk; co-admin of irc.felk.cvut.cz