URL: https://www.overclockers.at/linux/script_fuer_user_ausfuehrbar_machen_111584/page_1 - zur Vollversion wechseln!
Hi,
ich habe ein (winzig kleines) Skript geschrieben, das einige commandos enthält für die man root rechte braucht. Ich möchte dieses Script aber als user ausführen dürfen. Das Skript habe ich nach /usr/sbin kopiert.
Wie kann ich das machen?
tia
Alex
suid bit bei shell scripts setzen ist eine ganz schlechte idee, deshalb lieber mit sudo oder super die entsprechenden aufrufe skript erlauben, bzw das ganze skript per sudo/super aufrufen lassen.
ich will eigentlich nur meine netzwerkkarte, wlankarte, samba server usw starten ohne das ich mich als root einloggen muss bzw lang passwörter eingebe
wenn ich sudo verwende muss ich wieder ein passwort eingeben (natürlich nicht das root) und das dauer lange
wie setzte ich das suid bit? mit chmod 4000 file ?
ist das ein sicherheitsproblem für die oben genannten 3 operationen?
ohne oktal schreibweise einfach chmod {u|g|o}+s <file>
afaik kann man sudo und super so verwenden, daß kein passwort notwendig ist, man muß den entsprechenden befehl, bzw das entsprechende skript (besser) in der jeweiligen config für die user freischalten.
SUID bit ist deshalb schlecht, weil die user die ausführungsumgebung der scripts beeinflussen können... zb mit variablen, wie $LD_PRELOAD, $PATH, $IFS, usw... all diese funktionen könnten sich leicht ausnutzen lassen, um <suiduser>-rechte zu erlangen, mitunter auch root.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025