подскажите плиз : есть скрипт - sh  надо сделать так что бы его другие пользователи погли выполнять ,  но смотреть его содержимое не могли в том числе и cat
можно или нет такое сделать ?

• sh выполнятьскрипт да , читать (cat) нет ,vic, 16:47 , 02-Окт-07
  • sh выполнятьскрипт да , читать (cat) нет ,aistpsk, 16:57 , 02-Окт-07
    • sh выполнятьскрипт да , читать (cat) нет ,vic, 17:13 , 02-Окт-07
• sh выполнятьскрипт да , читать (cat) нет ,newser, 17:09 , 02-Окт-07
  • sh выполнятьскрипт да , читать (cat) нет ,aistpsk, 17:22 , 02-Окт-07
    • sh выполнятьскрипт да , читать (cat) нет ,Forth, 18:13 , 02-Окт-07
      • sh выполнятьскрипт да , читать (cat) нет ,vic, 18:21 , 02-Окт-07
        • sh выполнятьскрипт да , читать (cat) нет ,Forth, 10:11 , 03-Окт-07
          • sh выполнятьскрипт да , читать (cat) нет ,vic, 15:40 , 03-Окт-07
        • sh выполнятьскрипт да , читать (cat) нет ,angra, 17:56 , 03-Окт-07
          • sh выполнятьскрипт да , читать (cat) нет ,vic, 19:46 , 03-Окт-07
            • sh выполнятьскрипт да , читать (cat) нет ,angra, 03:07 , 06-Окт-07
              • sh выполнятьскрипт да , читать (cat) нет ,vic, 12:47 , 08-Окт-07
    • sh выполнятьскрипт да , читать (cat) нет ,Ray Dudu, 13:59 , 03-Окт-07
      • sh выполнятьскрипт да , читать (cat) нет ,vic, 15:30 , 03-Окт-07

>подскажите плиз : есть скрипт - sh  надо сделать так что
>бы его другие пользователи погли выполнять ,  но смотреть его
>содержимое не могли в том числе и cat
>можно или нет такое сделать ?

Это ж скрипт, не прочитав не выполнишь :)

>>подскажите плиз : есть скрипт - sh  надо сделать так что
>>бы его другие пользователи погли выполнять ,  но смотреть его
>>содержимое не могли в том числе и cat
>>можно или нет такое сделать ?
>
>Это ж скрипт, не прочитав не выполнишь :)

ну да :( , а если  юзверь группы запускает разрешённы ему скрипт в котором запускается например через sudo  скрипт другого  пользователя - моежт как-то так ?

>>>подскажите плиз : есть скрипт - sh  надо сделать так что
>>>бы его другие пользователи погли выполнять ,  но смотреть его
>>>содержимое не могли в том числе и cat
>>>можно или нет такое сделать ?
>>
>>Это ж скрипт, не прочитав не выполнишь :)
>
>ну да :( , а если  юзверь группы запускает разрешённы ему
>скрипт в котором запускается например через sudo  скрипт другого  
>пользователя - моежт как-то так ?

ну если только скрипту сменить владельца, поставить chmod 700, и запускать через sudo.

>подскажите плиз : есть скрипт - sh  надо сделать так что
>бы его другие пользователи погли выполнять ,  но смотреть его
>содержимое не могли в том числе и cat
>можно или нет такое сделать ?

Попробуйте chmod 0111 script.sh

>>подскажите плиз : есть скрипт - sh  надо сделать так что
>>бы его другие пользователи погли выполнять ,  но смотреть его
>>содержимое не могли в том числе и cat
>>можно или нет такое сделать ?
>
>Попробуйте chmod 0111 script.sh

0111 не помогло
надо точить наверное sudo

>>>подскажите плиз : есть скрипт - sh  надо сделать так что
>>>бы его другие пользователи погли выполнять ,  но смотреть его
>>>содержимое не могли в том числе и cat
>>>можно или нет такое сделать ?
>>
>>Попробуйте chmod 0111 script.sh
>
>0111 не помогло
>надо точить наверное sudo

А еще можно написать на C небольшую программку, содержащую ваш скрипт внутри в зашифрованном виде и вызывающую sh с пиханием ему текста скрипта:)

>[оверквотинг удален]
>>>>можно или нет такое сделать ?
>>>
>>>Попробуйте chmod 0111 script.sh
>>
>>0111 не помогло
>>надо точить наверное sudo
>
>А еще можно написать на C небольшую программку, содержащую ваш скрипт внутри
>в зашифрованном виде и вызывающую sh с пиханием ему текста скрипта:)
>

а потом другой товарищ (который нам не товарищ) за 2 сек подсунет вместо sh команду 'cat > crack.log'  :)

>а потом другой товарищ (который нам не товарищ) за 2 сек подсунет вместо sh команду 'cat > crack.log'  :)

А мы финт ушами:) - засунем в программу сам sh в зашифрованном виде:)

>>а потом другой товарищ (который нам не товарищ) за 2 сек подсунет вместо sh команду 'cat > crack.log'  :)
>
>А мы финт ушами:) - засунем в программу сам sh в зашифрованном
>виде:)

Давайте уж сразу kernel в зашифрованном виде куда-нибудь запихнем :))

>>[оверквотинг удален]
>а потом другой товарищ (который нам не товарищ) за 2 сек подсунет вместо sh команду 'cat > crack.log'  :)

ну если этот товарищ имеет возможность переписать /bin/bash, то наверное у него уже есть права рута и ваш мегаскрипт он в любом случае прочитает

Кстати засовывать код скрипта внутрь кода на C не обязательно, так как будет требовать перекомпиляции при изменении скрипта. Код на C(или на любом другом языке способном создавать бинари, включая перл) может просто запускать на выполнение нужные скрипты. Используйте suid бит на бинаре. Если стоит suid-perl, то можно и без бинаря обойтись

>>>[оверквотинг удален]
>>а потом другой товарищ (который нам не товарищ) за 2 сек подсунет вместо sh команду 'cat > crack.log'  :)
>
>ну если этот товарищ имеет возможность переписать /bin/bash, то наверное у него
>уже есть права рута и ваш мегаскрипт он в любом случае
>прочитает

сапсем не обязательно, команду chroot никто пока не отменял, так что /bin/bash таки превратиться в 'cat > crack.log'. В общем я к тому что защита чего-либо требует многих знаний :)

>
>Кстати засовывать код скрипта внутрь кода на C не обязательно, так как
>будет требовать перекомпиляции при изменении скрипта. Код на C(или на любом
>другом языке способном создавать бинари, включая перл) может просто запускать на
>выполнение нужные скрипты. Используйте suid бит на бинаре. Если стоит suid-perl,
>то можно и без бинаря обойтись

Вот нельзя так запросто советовать делать небезопасные вещи :) Установка suid бита на исполняемый файл требует зачастую пересмотра всего кода программы для того чтобы убедится что она не превратится в средство взлома системы. Не все программисты пишут программы с учетом безопасности для системы, увы.

>Вот нельзя так запросто советовать делать небезопасные вещи :) Установка suid бита
>на исполняемый файл требует зачастую пересмотра всего кода программы для того
>чтобы убедится что она не превратится в средство взлома системы. Не
>все программисты пишут программы с учетом безопасности для системы, увы.

установка suid бита не означает пользователя root. Создаем пользователя, который может выполнить скрипт, ставим этого пользователя бинарю, добавляем suid. Даже если в две-три строчки бинаря закрадется ошибка, то это даст возможность просмотреть код скрипта, но никак не взломать систему

>>Вот нельзя так запросто советовать делать небезопасные вещи :) Установка suid бита
>>на исполняемый файл требует зачастую пересмотра всего кода программы для того
>>чтобы убедится что она не превратится в средство взлома системы. Не
>>все программисты пишут программы с учетом безопасности для системы, увы.
>
>установка suid бита не означает пользователя root. Создаем пользователя, который может выполнить
>скрипт, ставим этого пользователя бинарю, добавляем suid. Даже если в две-три
>строчки бинаря закрадется ошибка, то это даст возможность просмотреть код скрипта,
>но никак не взломать систему

вот и зря так думаете, получить доступ к другому пользователю это уже частично взлом системы, и взломщик запросто пойдет дальше - попытается получить права рута используя полученный аккаунт.

>>>подскажите плиз : есть скрипт - sh  надо сделать так что
>>>бы его другие пользователи погли выполнять ,  но смотреть его
>>>содержимое не могли в том числе и cat
>>>можно или нет такое сделать ?
>>
>>Попробуйте chmod 0111 script.sh
>
>0111 не помогло
>надо точить наверное sudo

а у вас что все пользователи руты что они могут читать файл с параметрами 0111???

>[оверквотинг удален]
>>>>содержимое не могли в том числе и cat
>>>>можно или нет такое сделать ?
>>>
>>>Попробуйте chmod 0111 script.sh
>>
>>0111 не помогло
>>надо точить наверное sudo
>
>а у вас что все пользователи руты что они могут читать файл
>с параметрами 0111???

Имеется ввиду невозможность выполнить скрипт с правами 0111, т.к. чтобы выполнить надо его прочитать, а чтение запрещено :)