Souboj s pravy na Suse enterprise serveru 9 pri pouziti cronu.
Miro Bobovsky
bobovsky.miroslav na ives.vs.sk
Pátek Červen 24 10:50:47 CEST 2005
Problem nieje ani so SLES9 ani s oracle ale najskor inde. (nieco medzi
stolickou a klavesnicou)
mame aj roacle aj suse a nic take sa nedeje.
Ak user oracle vie mazat root subory tak to preto lebo mu to ktosi dovolil lebo
... a moznosti je viac.
Napr ze subor ma ako skupinu adm a mozno user oracle je v skupine adm a skupine
to povolil mazat.
mozno user oracle sa iba vola oracle ale UID ma 0 a defakto je to root
proste treba to najst .. alebo si spravit ineho usera a skusit
btw:
oracle na dumbier:~> crontab -l
46 * * * * /home/oracle/kto_som.sh > /tmp/blb.txt
oracle na dumbier:~> cat kto_som.sh
whoami
oracle na dumbier:~> ls -l /tmp/blb.txt
-rw-r--r-- 1 oracle oinstall 7 2005-06-24 10:46 /tmp/blb.txt
oracle na dumbier:~> cat /tmp/blb.txt
oracle
Proste netreba hladat chybu tam kde nieje a nadavat na suse ci oracle ;-). Ale
treba najst kto co z adminov spravil take divne ze sa to chova takto...
bbo
----- Original Message -----
From: "Jan Kovář" <Jan-Kovar na meggle.cz>
To: <linux na linux.cz>
Sent: Friday, June 24, 2005 10:30 AM
Subject: Souboj s pravy na Suse enterprise serveru 9 pri pouziti cronu.
Dobry den.
Tak si mi prave stezoval kolega - Oracle admin, jak ma ted jeden server s
Oraclem na Linuxu a zhodnotil to tak, ze driv sice nadaval na Windows, ale to
co zaziva s Linuxem, z toho mu padaji zbytky vlasu. :-) Ma tam SLES9 a popsal
zajimavy problem:
Prihlasi se jako uzivatel oracle. Vytvori script kdo_jsem.sh, kde je jen vypis
whoami do textoveho souboru. Nastavi opravneni, vlastnikem je uzivatel oracle.
Kdyz ho spusti, v tom souboru najde uzivatele oracle a vlastnikem toho textaku
je taky uzivatel oracle.
Nasleduje crontab -e, tam hodi cestu na ten "script" kdo_jsem.sh a ejhle, uz je
tam uzivatel root a vlastnikem toho textaku je taky root. Divne, ne?
Puvodne totiz delal nejaky script na zalohovani Oracle db a vytvorilo mu to
log, jehoz vlasnikem byl root.
-rw-r--r-- 1 root root 50505 backup.log
Ovsem kdyz jako uzivatel oracle udelal: rm backup.log, tak system zahlasil:
rm: remove write-protected regular file 'backup.log'? y
a umoznil mu soubor smazat. Me to prijde hodne divne, ale nedokazu mu poradit
krome toho, at zkusi napsat na prvni radek scriptu su - oracle. Ale to nejak
nevysvetluje to divne chovani. A uz vubec nechapu, jak muze smaznout uzivatel
oracle soubor, jehoz vlastnikem je root. Muze mi nekdo vysvetlit, proc se to
tak divne chova? Na pripadne upresnujici dotazy sezenu odpovedi.
TNX
Jan Kovář
IT koordinátor
Další informace o konferenci Linux