Spusteni skriptu pod rootem
Pavel Lisy
pali na tmapy.cz
Středa Březen 31 12:12:25 CEST 2004
Dobry den,
resim nasledujici problem:
Kvuli sjednoceni spravy uzivatelu/hesel jsem vyrobil skript, ktery
nastavi zadane heslo v ldapu (v nem se overuji uzivatele, imap a samba),
mysql a postgresql. Toto mi funguje, pokud to spustim pod uzivatelem
root. Problem je v tom, ze bych chtel, aby si mohli jednotlivi uzivatele
svoje heslo zmenit sami (na jedinem miste).
Moje predstava byla takova, ze pokud to spusti root, nebude se ho to
ptat na heslo a rovnou nastavi nove. Pokud to udela uzivatel, tak predne
nemuze nastavit jineho uzivatele a bude muset zadat puvodni heslo.
Predstavoval jsem si, ze pokud se uzivateli overi stare heslo, zbytek by
se mu spustil pod rootem, aby mel pravo menit zaznamy v SQL databazich
(v ldapu to nejak funguje, tj. uzivatel muze zmenit pouze svoje heslo)
Skript man napsany v bashi. Zkousel nastavit skriptu setuid bit, ale
programy spustene z tohoto skriptu, uz zrejme jako root nejsou utilitka
"id" rikala, ze real id je stale to uzivatelovo (ne root).
Premyslel jsem o pouziti sudo nebo su, ale nemohu prijit na to, jak je
pro tento pripad pouzit.
Muj dotaz zni:
Jak se toto obvykle resi?
Pavel
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux