pristup na porty [was: Aplikace s pravy root-a]
David Jez
dave.jez na seznam.cz
Pátek Únor 23 09:17:02 CET 2001
On Thu, Feb 22, 2001 at 01:19:45PM +0100, Garalda wrote:
> Zdravim,
>
> Da se nejak nastavit aby se nejaka aplikace spoustela s root pravy i kdyz je uzivatel nema?
>
> Ja bych potreboval, aby se uzivatel prihlasil normalne, ale abych mohl pristupovat na porty musi mit prava roota. Nechci pouzivat su nebo neco takoveho, protoze pak by asi ten uzivatel musel znat heslo roota, nebo bych ho musel uvest do nejakeho bashe, Nebo se mylim?
Ahoj,
Castecne mas pravdu, catecne ne.
Pokud pouze chces pristup na porty, je SUID naprosta pitomost. Uvedom si, ze
suid je nejvetsi zbran a slabina UNIXu obecne a kvuli kazdemu problemu neni
dobre mu ho davat.
Nejjednodussi bude, upravit pristup na porty (man chmod) tak aby je uzivatel
mohl cist.
Druha moznost je, dat pristup na porty nejake skupine a tu dat uzivateli pri
prihlaseni na console (man login.defs)
Pokud ale chces pristup pouze z jedne aplikace, musis ji dat suida. Budes ji
muset ale __velice__ dobre napsat, aby nebyla pro tebe potencialne nebezpecna.
>
> Diky za radu
>
S pozdravem
--
-------------------------------------------------------
David "Dave" Jez Brno, CZ, Europe
E-mail: dave.jez na seznam.cz
PGP key: finger xjezda00 na fest.stud.fee.vutbr.cz
---------=[ ~EOF ]=------------------------------------
Další informace o konferenci Linux