nastaveni skriptu, aby se spoustel s rootovskym opravnenim

[tomaskCZ]

jak si nastavim mnou vytvoreny skript, aby se v nem obsazene prikazy spoustely s rootovskym opravnenim bez nutnosti porad zadavat sudo a heslo ?

lze z roota pridelit jednotlivemu skriptu neco jako SUID ? moc nechapu, co dela presne to chmod +s

[dumi]

Táto odpoveď od existpierre by vám mohla pomôcť. ale nemyslím, že by to bolo vhodné riešenie. nechcete ten skript radšej spúšťať pri štarte s rootovskými oprávneniami (v tom prípade ho doplňte do /etc/rc.local pred exit0)? alebo ho spúšťať ako root prostredníctvom cronu (ak ho spúšťate pravideľne, tu je anglické HOWTO)?

[existpierre]

Zaujimalo by ma, ze preco je to nevhodne riesenie? Ja sa tak pripajam cez modem na net a je to celkom ok. rc.local sa pusta  skor ako tie relacie? ak jo tak si to asi aj ja tam dam

[kkaarreell]

jak si nastavim mnou vytvoreny skript, aby se v nem obsazene prikazy spousteli s rootovskym opravnenim bez nutnosti porad zadavat sudo a heslo ?

lze z roota pridelit jednotlivemu skriptu neco jako suid ? moc nechapu, co dela presne to chmod +s

Tzv. suid bit zpusobi, ze se skript spusti s pravy vlastnika souboru a ne s pravy toho, kdo jej spustil (jak je to bezne). Podobne pro sgid bit pro skupiny. Pokud tedy chcese spoustet skript s pravy roota, musi byt root jeho vlastnikem (zde v priklade nastavuji i skupinu root - to je to za dvojteckou)

Kód: [Vybrat]

$ sudo chown root:root SKRIPT
a potom nastavit suid bit

Kód: [Vybrat]

$ sudo chmod u+s SKRIPT

Davani skriptu prava roota neni stastne z toho duvodu, ze ten skript nemusi byt dobre (rozumnej bezpecne) napsan a pri sikovnem spusteni (jak to autor skriptu neuvazoval) se muze stat potencialni dirou do systemu.

Pokud skript budete poustet mezi startovnimi skripty (bez suid bitu), tak se sice bude pri startu spoustet s pravy roota (jelikoz je s pravy roota spousten), ale pokud jej spusti nekdo jiny, tak jen se svymi pravy, tudiz to neni nebezpecne.

[dumi]

Zaujimalo by ma, ze preco je to nevhodne riesenie? Ja sa tak pripajam cez modem na net a je to celkom ok. rc.local sa pusta  skor ako tie relacie? ak jo tak si to asi aj ja tam dam

pretože dávate k dispozícii svoje heslo v obyčajnom textovom súbore, ku ktorému sa dostane každý.

[existpierre]

aha to som si neuvedomil  tak si to dam do rc.local

[Vivan]

Skúšam to podľa návodu čo dal kkaarreell , ale ono to nefunguje, skripty stale pytaju heslo...

[kkaarreell]

ten navod totiz nefunguje. omlouvam se za mirnou mystifikaci, mam to uz pomichane s jinymi unixy, se kterymi obcas delam. skutecnost je takova, ze z bezpecnostnich duvodu neni v linuxu dovoleno (neni funkcni) pouzivat suid bity pro skripty (pro binarky to funguje).

[Martin 'Želva' Malý]

Nešlo by to nějak takhle?

echo 'heslo' | su

nebo

su | echo 'heslo'

?

Pokud máte starý kernel, hodil bych tam root exploit a bez keců se stanete rootem

[Vivan]

Nefunguje ani to, stale to pýta heslo.

[existpierre]

asi si prehliadol zaciatocne prispevky...
tento by mal ist
ale ako pisal dumi, nie je to velmi vhodne riesenie, co sa tyka bezpecnosti

echo tvojeROOTheslo | sudo -S Prikaz

[Vivan]

Vyskúšam to teda takto, ale musím počkať až vyprší platnosť , pred chvilou som to spustal
aj so zadanim hesla.
To fakt nejestvuje nejake normalne bezpecne riesenie

[Pavelp]

Kdyz ten skript upravite aby byl RW jen pro roota a pro skupinu a ostatni nic, tak to bude bezpecne jako cely linux.

[Vivan]

Zdá sa že ten posledný typ od existpierreho funguje. Takže aby to bolo aj bezpečné mám nastaviť práva pre skupinu ''žiadne práva''? Bude to potom spustiteľné?

[Pavelp]

No jestli to ma bezet s pravy roota, mel by to spoustet root. A pak staci aby root mel prava RWX a ostatni nic.