Prava pro jednotlive procesy
Jan Kara
jack na atrey.karlin.mff.cuni.cz
Neděle Leden 3 21:13:20 CET 1999
Ahoj.
>
> potreboval bych nakopnout spravnym smerem. Nevim totiz, kde zjistit jak
> priradit urcitemu programu uzivatelske jmeno tak, aby pri kazdem spusteni
> dostal prispova prava platna pro daneho uzivatele. Vim, ze neco podobneho
> umi 'su -e', ktere ale vyzaduje znalost rootovskeho hesla, coz je krajne
> nezadouci.
> V podstate mam problemy dva - potrebuji spoustet vybrane programy s
> rootovskymi pravy (napr. pppd), zde bych navic potreboval vedet, cemu se
> vyhnout, abych si neudelal ze systemu (bezpecnostni) emental, nebo bych
> rad nekterym programum naopak priradil co nejmensi pravo zasahovat do
> systemu.
> Neco takoveho by imho melo delat nastaveni suid/sgid, ktere se mi ale
> nepodarilo pochopit.
Mate pravdu. V unixech to funguje takto:
Bud nema spousteny soubor nastavene ani suid ani sgid. Pak bezi s pravy
uzivatele, jez ho spustil.
Nebo ma nastavene suid/sgid. Pak bezi s pravy vlastnika/vlastnicke skupiny
souboru bez ohledu na to, kdo program spustil.
Konkretne v pripade toho pppd by tedy vlastnikem pppd mel byt root
(zmena vlastnika viz chown) a mel by mit nastaven suid. Obecne je
ale velmi dobrou zasadou mit suid (hlavne na roota) co nejmene programu -
pokud je v programu chyba a bezi na normalniho uzivatele, temer nic se
nedeje. Pokud bezi na roota muzete byt v pekne rejzi :-)..
Honza.
Další informace o konferenci Linux