forum.opennet.ru - "Как запустить прогу от имени nobody в авторане" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как запустить прогу от имени nobody в авторане"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как запустить прогу от имени nobody в авторане"
Сообщение от ed0 on 26-Авг-02, 16:42 (MSK)
FreeBSD/ Есть некий демон, которому незачем uid=0, gid=0 Как его при запуске системе стартануть от нободи с шеллом /sbin/nologin в /etc/passwd
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как запустить прогу от имени nobody в авторане, qq, 22:59 , 26-Авг-02, (1)
- RE: Как запустить прогу от имени nobody в авторане, Asmerald, 10:37 , 27-Авг-02, (2)
  - RE: Как запустить прогу от имени nobody в авторане, ed0, 11:11 , 27-Авг-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как запустить прогу от имени nobody в авторане"

Сообщение от qq on 26-Авг-02, 22:59  (MSK)

>FreeBSD/
>Есть некий демон, которому незачем uid=0, gid=0
>Как его при запуске системе стартануть от нободи с шеллом /sbin/nologin в
>/etc/passwd
я пользуюсь setuidgid из daemontools
http://cr.yp.to/daemontools.html
http://cr.yp.to/daemontools/setuidgid.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как запустить прогу от имени nobody в авторане"

Сообщение от Asmerald on 27-Авг-02, 10:37  (MSK)

Ну так, а если этот демон надо всегда запускать от nobody, не проще ли сделать ему
chown nobody:nogroup /path/to/somedaemon  ?
И запускать как угодно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Как запустить прогу от имени nobody в авторане"

Сообщение от ed0 on 27-Авг-02, 11:11  (MSK)

>Ну так, а если этот демон надо всегда запускать от nobody, не
>проще ли сделать ему
>
>chown nobody:nogroup /path/to/somedaemon  ?
>
>И запускать как угодно.

Когда ты пускаешь некий процесс, то приоритет uid,gid отдаёться пользователю пускающего процесс, а не пермишн на файловой системе, иначе была бы охриненная дыра: ты прикинь если юзеры будут пускать рутовые процессы ;)
но это можно урегулировать с помощью битов setuid, но в данном случае это не приемлимо. Также можно с помощью команды
echo /path/to/somedaemon | su someuser >/dev/console&
но тут необходимо чтобы у юзера someuser был шелл в /etc/passwd, который позволял бы исполнять файл, а nologin здесь обломится!
а насчёт сr.yp.to вских утил. Спасибо, забыл совсем про них!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как запустить прогу от имени nobody в авторане"
Сообщение от qq on 26-Авг-02, 22:59 (MSK)
>FreeBSD/ >Есть некий демон, которому незачем uid=0, gid=0 >Как его при запуске системе стартануть от нободи с шеллом /sbin/nologin в >/etc/passwd я пользуюсь setuidgid из daemontools http://cr.yp.to/daemontools.html http://cr.yp.to/daemontools/setuidgid.html
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Как запустить прогу от имени nobody в авторане"
	Сообщение от Asmerald on 27-Авг-02, 10:37 (MSK)
	Ну так, а если этот демон надо всегда запускать от nobody, не проще ли сделать ему chown nobody:nogroup /path/to/somedaemon ? И запускать как угодно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Как запустить прогу от имени nobody в авторане"
	Сообщение от ed0 on 27-Авг-02, 11:11 (MSK)
	>Ну так, а если этот демон надо всегда запускать от nobody, не >проще ли сделать ему > >chown nobody:nogroup /path/to/somedaemon ? > >И запускать как угодно. Когда ты пускаешь некий процесс, то приоритет uid,gid отдаёться пользователю пускающего процесс, а не пермишн на файловой системе, иначе была бы охриненная дыра: ты прикинь если юзеры будут пускать рутовые процессы ;) но это можно урегулировать с помощью битов setuid, но в данном случае это не приемлимо. Также можно с помощью команды echo /path/to/somedaemon \| su someuser >/dev/console& но тут необходимо чтобы у юзера someuser был шелл в /etc/passwd, который позволял бы исполнять файл, а nologin здесь обломится! а насчёт сr.yp.to вских утил. Спасибо, забыл совсем про них!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх