su automatisieren

[paule22]

hallo linuxaner und tuxfans,

mit dem Befehl "su" kann man doch einen Befehl ausführen als anderer User - gelle.

Wenn ich nun aber im user-login auf der console "su" eingebe wird in root geschaltet - gelle

Aber:

kann man das abfragen des Passwortes nicht irgendwie automatisieren, da ich "su" aus einen Skript heraus aufrufe ???

danke für hilfe

paul

[X3K6A2]

das hört sich nach einem sicherheitsloch an, ein Script der sich automatisch einlogt.

Zu deinem Problem direkt kann ich dir nicht helfen aber beschreib mal was du amchen willst mit dem Script vielleicht gibts da ja ein work around.

Wenn es dir darum geht ein Programm mit bestimmten Rechten zustarten kannst du das über chmod realisieren.

[paule22]

jo.

chmod und chown will ich ausführen

aber dazu sind doch root rechte erforderlich.

Ich habe ein LinuxBox auf der ich Programme schreibe (in user mode) root verwende ich nur selten - wenn mal was eingestellt wird.

mein skript schaut wie folgt aus:

#!/bin/sh

make

su --command='chown root:root start"

su --command='chmod 4511 start"

exit 0

jedesmal muss ich zweimal das passwort des root eingeben.

ich weis das dies ein sicherheitsloch ist aber ich dachte mir. die arbeit ein wenig zu erleichtern, da ich viele "makes" mache.

Aber hast schon recht, nen ziemliches großes Sicherheitsloch ...

aber ich brauche root rechte für das Ausgangsprogramm, weil dies die SVGALIB benutzt.

Ich habe immer die Fehlermitteiölung der Bibliothek erhalten

start: can't get I/O permissions.

ich habe lange getüftelt wie ich das Ausgangsprogramm in user-mode starten kann und bin zu den im script stehenden resultat gekommen (siehe oben)

klappt ziemlich fein das ganze

nur muss ich aufpassen, was ich im programm alles mache - da root rechte nun vorhanden sind.

ich müsste vor jeden FOPEN() ein STAT() machen, um die OWNER UID zu ermitteln / zu handeln.

Ist es eigentlich möglich eine fopen() Funktion in C++ zu schreiben, die den gleichen Namen hat, ausgenommen, daß diese Funktion dann in einen Namespace steht ?

[FunkyBeat]

du könntest das skript setUID root setzen... dann wird es immer mit root-rechten ausgeführt...

aber vorsicht damit!

[Schlaubi]

mal ne ganz doofe Frage....

wie wärs denn mit einem slogin?? Da bräuchtest du auch kein Passwort einzugeben und außerdem ist es verschlüsselt.

z.B. mit dem Befehl:

slogin root@localhost

oder hab ichs mir da zu einfach gemacht??

[DanielB]

Eventuell hilft Dir sudo weiter.

man sudo

[Sumpfbiber]

sudo ist nicht standardmaessig bei der Software dabei. Zumindest nicht bei Solaris

[nic_power]

Original geschrieben von FunkyBeat

du könntest das skript setUID root setzen... dann wird es immer mit root-rechten ausgeführt...

aber vorsicht damit!

Bloss nicht, nie und nimmer sollte man (wenns irgendwie anderes geht - und das ist eigentlich immer der fall) ein Skript auf Setuid Root setzen! Sudo ist da deutlich besser.

Nic

[paule22]

jo,

danke für die Antworten,

habe SUDO ausprobiert,

des verlangt ja auch nen passwort.

aber ich habs nicht zum laufen gebracht

Grund:

user is not listed in /etc/sudoers

ich also den benutzer eingetragen, geht immer noch nicht !

hat jemand einen Tip wie das Teil doch funktioniert ?

paul

[FunkyBeat]

@nic_power: Hast ja recht, aber wenns mal schnell gehen muss... <g>

[X3K6A2]

Dann lieber nen User anlegen zum Installieren und dem die nötigen Rechte geben.

Da ist das Loch auch nicht so groß weil der Angreifer erstmal erkennen müßte das es dafür einen extra User gibt.

An nem Inet Server würde ich aber trotzdem lieber von Hand einen Login als Root machen.

[Sumpfbiber]

Ruf mal den Befehl visudo auf. Und editier dann das File.