Souboj s pravy na Suse enterprise serveru 9 pri pouziti cronu.
Dusan Zatkovsky
msk_conf na atlas.cz
Pátek Červen 24 10:39:22 CEST 2005
On Fri 24. of June 2005 10:30, Jan Kovář wrote:
> Dobry den.
DD
>
> Prihlasi se jako uzivatel oracle. Vytvori script kdo_jsem.sh, kde je jen
> vypis whoami do textoveho souboru. Nastavi opravneni, vlastnikem je
> uzivatel oracle. Kdyz ho spusti, v tom souboru najde uzivatele oracle a
> vlastnikem toho textaku je taky uzivatel oracle.
Co je predpokladam ocakavany korektny stav.
> Nasleduje crontab -e, tam hodi cestu na ten "script" kdo_jsem.sh a ejhle,
> uz je tam uzivatel root a vlastnikem toho textaku je taky root. Divne, ne?
Preco by to malo byt divne?
>
> Puvodne totiz delal nejaky script na zalohovani Oracle db a vytvorilo mu to
> log, jehoz vlasnikem byl root. -rw-r--r-- 1 root root 50505 backup.log
>
> Ovsem kdyz jako uzivatel oracle udelal: rm backup.log, tak system zahlasil:
>
> rm: remove write-protected regular file 'backup.log'? y
>
> a umoznil mu soubor smazat.
To sa mi nejak silne nezda. Nema nejaky chaos v passwd file s ID uzivatelov?
> Me to prijde hodne divne, ale nedokazu mu
> poradit krome toho, at zkusi napsat na prvni radek scriptu su - oracle. Ale
> to nejak nevysvetluje to divne chovani. A uz vubec nechapu, jak muze
> smaznout uzivatel oracle soubor, jehoz vlastnikem je root. Muze mi nekdo
> vysvetlit, proc se to tak divne chova? Na pripadne upresnujici dotazy
> sezenu odpovedi.
To zmazanie suboru tiez moc nechapem. Co sa tyka crontabu, odjakziva spusta
vsetkty procesy ako root, takze tam nevidim ziaden problem. Pokial to chce
pustat ako oracle, presne ako ste mu poradil, na zaciatok scriptu dat
"su oracle -". Mozno existuje aj elegantnejsie riesenie, neviem.
Okrem toho si treba uvedomit, ze cron spusta dost znacne okliesteny
enviroment, takze obcas to "su -" je jedina normalna cesta, ako nastavit
$HOME a podobne premenne.
>
> TNX
>
nz
--
S pozravom,
Dusan Zatkovsky
Další informace o konferenci Linux