Veröffentlicht 9. Juni 200223 j hallo linuxaner und tuxfans, mit dem Befehl "su" kann man doch einen Befehl ausführen als anderer User - gelle. Wenn ich nun aber im user-login auf der console "su" eingebe wird in root geschaltet - gelle Aber: kann man das abfragen des Passwortes nicht irgendwie automatisieren, da ich "su" aus einen Skript heraus aufrufe ??? danke für hilfe paul
9. Juni 200223 j das hört sich nach einem sicherheitsloch an, ein Script der sich automatisch einlogt. Zu deinem Problem direkt kann ich dir nicht helfen aber beschreib mal was du amchen willst mit dem Script vielleicht gibts da ja ein work around. Wenn es dir darum geht ein Programm mit bestimmten Rechten zustarten kannst du das über chmod realisieren.
9. Juni 200223 j jo. chmod und chown will ich ausführen aber dazu sind doch root rechte erforderlich. Ich habe ein LinuxBox auf der ich Programme schreibe (in user mode) root verwende ich nur selten - wenn mal was eingestellt wird. mein skript schaut wie folgt aus: #!/bin/sh make su --command='chown root:root start" su --command='chmod 4511 start" exit 0 jedesmal muss ich zweimal das passwort des root eingeben. ich weis das dies ein sicherheitsloch ist aber ich dachte mir. die arbeit ein wenig zu erleichtern, da ich viele "makes" mache. Aber hast schon recht, nen ziemliches großes Sicherheitsloch ... aber ich brauche root rechte für das Ausgangsprogramm, weil dies die SVGALIB benutzt. Ich habe immer die Fehlermitteiölung der Bibliothek erhalten start: can't get I/O permissions. ich habe lange getüftelt wie ich das Ausgangsprogramm in user-mode starten kann und bin zu den im script stehenden resultat gekommen (siehe oben) klappt ziemlich fein das ganze nur muss ich aufpassen, was ich im programm alles mache - da root rechte nun vorhanden sind. ich müsste vor jeden FOPEN() ein STAT() machen, um die OWNER UID zu ermitteln / zu handeln. Ist es eigentlich möglich eine fopen() Funktion in C++ zu schreiben, die den gleichen Namen hat, ausgenommen, daß diese Funktion dann in einen Namespace steht ?
10. Juni 200223 j du könntest das skript setUID root setzen... dann wird es immer mit root-rechten ausgeführt... aber vorsicht damit!
10. Juni 200223 j mal ne ganz doofe Frage.... wie wärs denn mit einem slogin?? Da bräuchtest du auch kein Passwort einzugeben und außerdem ist es verschlüsselt. z.B. mit dem Befehl: slogin root@localhost oder hab ichs mir da zu einfach gemacht??
10. Juni 200223 j Original geschrieben von FunkyBeat du könntest das skript setUID root setzen... dann wird es immer mit root-rechten ausgeführt... aber vorsicht damit! Bloss nicht, nie und nimmer sollte man (wenns irgendwie anderes geht - und das ist eigentlich immer der fall) ein Skript auf Setuid Root setzen! Sudo ist da deutlich besser. Nic
10. Juni 200223 j jo, danke für die Antworten, habe SUDO ausprobiert, des verlangt ja auch nen passwort. aber ich habs nicht zum laufen gebracht Grund: user is not listed in /etc/sudoers ich also den benutzer eingetragen, geht immer noch nicht ! hat jemand einen Tip wie das Teil doch funktioniert ? paul
10. Juni 200223 j Dann lieber nen User anlegen zum Installieren und dem die nötigen Rechte geben. Da ist das Loch auch nicht so groß weil der Angreifer erstmal erkennen müßte das es dafür einen extra User gibt. An nem Inet Server würde ich aber trotzdem lieber von Hand einen Login als Root machen.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.