View previous topic :: View next topic |
Author |
Message |
Semyon n00b
Joined: 27 Mar 2005 Posts: 14
|
Posted: Sat Mar 21, 2009 7:27 pm Post subject: suid и скрипт |
|
|
Здравствуйте!
Имеется некоторый скрипт, который настраивает сеть (т.е. использует ifconfig, iwconfig).
Как мне сделать так, чтобы обычный пользователь смог его выполнить?
chmod u+s script.sh не помогает (наверное, я не совсем понимаю, что делает suid). |
|
Back to top |
|
|
axce1 n00b
Joined: 13 Mar 2009 Posts: 12
|
Posted: Sun Mar 22, 2009 7:46 am Post subject: |
|
|
как вариант можно сделать так
chmod 4755 script.sh
и если память не изменяет мне то suid ставиться chmod +s script.sh |
|
Back to top |
|
|
Semyon n00b
Joined: 27 Mar 2005 Posts: 14
|
Posted: Sun Mar 22, 2009 12:53 pm Post subject: |
|
|
axce1 wrote: | как вариант можно сделать так
chmod 4755 script.sh
и если память не изменяет мне то suid ставиться chmod +s script.sh |
chmod +s script.sh cтавит suid и sgid одновременно (т.е. равносильно chmod u+s script.sh; chmod g+s script.sh)
Вот пример который не работает:
script.sh:
Code: |
#!/bin/bash
/sbin/ifconfig eth0 192.168.2.3
|
если
Code: | $ chmod 4755 script.sh |
то
Code: | $ ./script.sh
SIOCSIFADDR: Отказано в доступе
SIOCSIFFLAGS: Отказано в доступе
|
|
|
Back to top |
|
|
mango123 Apprentice
Joined: 07 Dec 2004 Posts: 266 Location: msk
|
Posted: Sun Mar 22, 2009 1:27 pm Post subject: |
|
|
а sudo -никак нельзя дать?
типа
Code: | %users ALL=/sbin/твой_скрипт NOPASSWD: ALL |
|
|
Back to top |
|
|
Semyon n00b
Joined: 27 Mar 2005 Posts: 14
|
Posted: Sun Mar 22, 2009 4:58 pm Post subject: |
|
|
mango123 wrote: | а sudo -никак нельзя дать?
типа
Code: | %users ALL=/sbin/твой_скрипт NOPASSWD: ALL |
|
Да, sudo подходит - я не знал что его можно так использовать.
Только строка несколько другая по-моему
Code: | %users ALL= (root) NOPASSWD: /sbin/myscript |
|
|
Back to top |
|
|
mango123 Apprentice
Joined: 07 Dec 2004 Posts: 266 Location: msk
|
Posted: Mon Mar 23, 2009 7:14 pm Post subject: |
|
|
Semyon wrote: | mango123 wrote: | а sudo -никак нельзя дать?
типа
Code: | %users ALL=/sbin/твой_скрипт NOPASSWD: ALL |
|
Да, sudo подходит - я не знал что его можно так использовать.
Только строка несколько другая по-моему
Code: | %users ALL= (root) NOPASSWD: /sbin/myscript |
|
Блин, ошибся. Писал по памяти |
|
Back to top |
|
|
andrey-x n00b
Joined: 09 Jul 2002 Posts: 32 Location: Russia
|
Posted: Tue May 26, 2009 6:11 pm Post subject: Re: suid и скрипт |
|
|
Semyon wrote: |
chmod u+s script.sh не помогает (наверное, я не совсем понимаю, что делает suid). |
Флаг suid на сценарии командной оболочки установить конечно можно, только он игнорируется самой командной оболочкой! Т.е. устанавливать флаг suid на сценарии бессмысленно. |
|
Back to top |
|
|
|