forum.opennet.ru - "Выполнить скрипт с правами владельца файла" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Выполнить скрипт с правами владельца файла"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Выполнить скрипт с правами владельца файла"
Сообщение от Alexandr on 16-Фев-04, 14:44 (MSK)
нужно выполнить скрипт с правами root. Я делаю файл rwsr-xr-x root whell test.sh в нем одна строчка mkdir /var/mail/ttt но при запуске непривилегированным юзером скрипт выдает ошибку типа access denied. Почему??? Вроде ж как скрипт отрабатывает от имени root. Как решить мою задачу?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Выполнить скрипт с правами владельца файла, eNemo, 14:50 , 16-Фев-04, (1)
- Выполнить скрипт с правами владельца файла, Rew, 15:43 , 16-Фев-04, (2)
Выполнить скрипт с правами владельца файла, Дима, 16:24 , 16-Фев-04, (3)
- Выполнить скрипт с правами владельца файла, Dracula, 23:27 , 16-Фев-04, (4)
  - Выполнить скрипт с правами владельца файла, chip, 00:06 , 17-Фев-04, (5)
    - Выполнить скрипт с правами владельца файла, Дима, 12:32 , 17-Фев-04, (6)
      - Выполнить скрипт с правами владельца файла, dev, 15:10 , 17-Фев-04, (7)
        
        Выполнить скрипт с правами владельца файла, Дима, 15:21 , 17-Фев-04, (8)
      - Выполнить скрипт с правами владельца файла, adm, 16:08 , 17-Фев-04, (9)
        
        Выполнить скрипт с правами владельца файла, Дима, 16:29 , 17-Фев-04, (10)
        
        Выполнить скрипт с правами владельца файла, chip, 16:31 , 17-Фев-04, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Выполнить скрипт с правами владельца файла"

Сообщение от eNemo on 16-Фев-04, 14:50  (MSK)

>Вроде ж как скрипт отрабатывает от имени root.
>Как решить мою задачу?
SUID и SGID биты на скрипты не действуют.
sudo вам поможет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Выполнить скрипт с правами владельца файла"

Сообщение от Rew on 16-Фев-04, 15:43  (MSK)

>>Вроде ж как скрипт отрабатывает от имени root.
>>Как решить мою задачу?
>
>SUID и SGID биты на скрипты не действуют.
>sudo вам поможет.
кое-где действует  - например в HP-UX

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Выполнить скрипт с правами владельца файла"

Сообщение от Дима on 16-Фев-04, 16:24  (MSK)

>нужно выполнить скрипт с правами root. Я делаю файл
>rwsr-xr-x root whell  test.sh
>
>в нем одна строчка mkdir /var/mail/ttt
>но при запуске непривилегированным юзером скрипт выдает ошибку типа access denied. Почему???
>Вроде ж как скрипт отрабатывает от имени root.
>Как решить мою задачу?
Напиши на си:
int main()
{
  setuid(0);
  system("scriptname");
  return 0;
}
И у этой проги поставь suid бит.
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Выполнить скрипт с правами владельца файла"

Сообщение от Dracula on 16-Фев-04, 23:27  (MSK)

Где вы увидели suid бит.
rwS[x]?-r-xr-x ,  парень просто ошибся  755
  он ведь не это имел ввиду... srwxr-xr-x
============================================
А с правами все просто. если Вася сделал скрипт , то Вася  или ROOT могут его пускануть.А если скрипт сделал ROOT , то Вася его не запустит.
Это же бардак какой будет если все будут с правами  ROOTа :)))

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Выполнить скрипт с правами владельца файла"

Сообщение от chip on 17-Фев-04, 00:06  (MSK)

>Где вы увидели suid бит.
>rwS[x]?-r-xr-x ,  парень просто ошибся  755
>  он ведь не это имел ввиду... srwxr-xr-x
rwsr-xr-x root whell  test.sh
  ^
~ % chmod 0755 mtsend
~ % ls -la mtsend
-rwxr-xr-x  1 chip  users  10081 Feb 16 16:17 mtsend*
~ % chmod 4755 mtsend
~ % ls -la mtsend
-rwsr-xr-x  1 chip  users  10081 Feb 16 16:17 mtsend*
~ %
продолжать ?
>============================================
> А с правами все просто. если Вася сделал скрипт , то
>Вася  или ROOT могут его пускануть.А если скрипт сделал ROOT
>, то Вася его не запустит.
Вы вообще о чем ?!
/void $ ls -la /usr/bin/shar
-r-xr-xr-x  1 root  wheel  2609 Feb 11 00:47 /usr/bin/shar*
/void $ file /usr/bin/shar
/usr/bin/shar: Bourne shell script text executable
/void $ /usr/bin/shar `find /usr/ports/Mk/` > /dev/null
/void $ echo $?
0
/void $
Если права на скрипт 0755, то запустить в общем случае его может любой.
>Это же бардак какой будет если все будут с правами  ROOTа
>:)))
no comments

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Выполнить скрипт с правами владельца файла"

Сообщение от Дима on 17-Фев-04, 12:32  (MSK)

>>Где вы увидели suid бит.
>>rwS[x]?-r-xr-x ,  парень просто ошибся  755
>>  он ведь не это имел ввиду... srwxr-xr-x
>
>rwsr-xr-x root whell  test.sh
>  ^
>
>~ % chmod 0755 mtsend
>~ % ls -la mtsend
>-rwxr-xr-x  1 chip  users  10081 Feb 16 16:17 mtsend*
>
>~ % chmod 4755 mtsend
>~ % ls -la mtsend
>-rwsr-xr-x  1 chip  users  10081 Feb 16 16:17 mtsend*
>
>~ %
>
>продолжать ?
>
>>============================================
>> А с правами все просто. если Вася сделал скрипт , то
>>Вася  или ROOT могут его пускануть.А если скрипт сделал ROOT
>>, то Вася его не запустит.
>
>Вы вообще о чем ?!
>
>/void $ ls -la /usr/bin/shar
>-r-xr-xr-x  1 root  wheel  2609 Feb 11 00:47 /usr/bin/shar*
>
>/void $ file /usr/bin/shar
>/usr/bin/shar: Bourne shell script text executable
>/void $ /usr/bin/shar `find /usr/ports/Mk/` > /dev/null
>/void $ echo $?
>0
>/void $
>
>Если права на скрипт 0755, то запустить в общем случае его может
>любой.
>
>>Это же бардак какой будет если все будут с правами  ROOTа
>>:)))
>
>no comments
Запустить-то может любой, а вот выполняться этот скрипт будет под именем Васи, а не рута, поэтому если этому скрипту нужны большие привелегии, чем у Васи. Если ему нужно подправить какой-то файл, доступный только руту, то он не сможет этого сделать. Но скрипт не может быть suid. Именно поэтому я и предложил написать маленькую запускалку на си. У меня так доступ к access листам один кекс имеет на шлюзе в инет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Выполнить скрипт с правами владельца файла"

Сообщение от dev on 17-Фев-04, 15:10  (MSK)

>Но скрипт не может быть
>suid. Именно поэтому я и предложил написать маленькую запускалку на си.
есть еще suidperl

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Выполнить скрипт с правами владельца файла"

Сообщение от Дима on 17-Фев-04, 15:21  (MSK)

>>Но скрипт не может быть
>>suid. Именно поэтому я и предложил написать маленькую запускалку на си.
>
>есть еще suidperl

Угу

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Выполнить скрипт с правами владельца файла"

Сообщение от adm on 17-Фев-04, 16:08  (MSK)

>Запустить-то может любой, а вот выполняться этот скрипт будет под именем Васи,
>а не рута, поэтому если этому скрипту нужны большие привелегии, чем
>у Васи. Если ему нужно подправить какой-то файл, доступный только руту,
>то он не сможет этого сделать. Но скрипт не может быть
>suid. Именно поэтому я и предложил написать маленькую запускалку на си.
>У меня так доступ к access листам один кекс имеет на
>шлюзе в инет.
как уже предлагали sudo . Другими словами Вы изобрели велосипед.
visudo
Cmnd_Alias      SCRIPT = /path/to/your/script
user_name       ALL = NOPASSWD : SCRIPT
и пользователю (sh) alias script='sudo /path/to/your/script'
за подробностями man sudoers

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Выполнить скрипт с правами владельца файла"

Сообщение от Дима on 17-Фев-04, 16:29  (MSK)

>>Запустить-то может любой, а вот выполняться этот скрипт будет под именем Васи,
>>а не рута, поэтому если этому скрипту нужны большие привелегии, чем
>>у Васи. Если ему нужно подправить какой-то файл, доступный только руту,
>>то он не сможет этого сделать. Но скрипт не может быть
>>suid. Именно поэтому я и предложил написать маленькую запускалку на си.
>>У меня так доступ к access листам один кекс имеет на
>>шлюзе в инет.
>
>как уже предлагали sudo . Другими словами Вы изобрели велосипед.
>visudo
>Cmnd_Alias      SCRIPT = /path/to/your/script
>
>user_name       ALL = NOPASSWD : SCRIPT
>
>
>и пользователю (sh) alias script='sudo /path/to/your/script'
>
>за подробностями man sudoers
Спасибо. Что-то раньше на sudo не обращал внимания, всегда либо сам все делал, либо на Си запускалки писал.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Выполнить скрипт с правами владельца файла"

Сообщение от chip on 17-Фев-04, 16:31  (MSK)

>Спасибо. Что-то раньше на sudo не обращал внимания, всегда либо сам все
>делал, либо на Си запускалки писал.
пожалуйста.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выполнить скрипт с правами владельца файла"
Сообщение от eNemo on 16-Фев-04, 14:50 (MSK)
>Вроде ж как скрипт отрабатывает от имени root. >Как решить мою задачу? SUID и SGID биты на скрипты не действуют. sudo вам поможет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Выполнить скрипт с правами владельца файла"
	Сообщение от Rew on 16-Фев-04, 15:43 (MSK)
	>>Вроде ж как скрипт отрабатывает от имени root. >>Как решить мою задачу? > >SUID и SGID биты на скрипты не действуют. >sudo вам поможет. кое-где действует - например в HP-UX
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Выполнить скрипт с правами владельца файла"
Сообщение от Дима on 16-Фев-04, 16:24 (MSK)
>нужно выполнить скрипт с правами root. Я делаю файл >rwsr-xr-x root whell test.sh > >в нем одна строчка mkdir /var/mail/ttt >но при запуске непривилегированным юзером скрипт выдает ошибку типа access denied. Почему??? >Вроде ж как скрипт отрабатывает от имени root. >Как решить мою задачу? Напиши на си: int main() { setuid(0); system("scriptname"); return 0; } И у этой проги поставь suid бит. Удачи.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Выполнить скрипт с правами владельца файла"
	Сообщение от Dracula on 16-Фев-04, 23:27 (MSK)
	Где вы увидели suid бит. rwS[x]?-r-xr-x , парень просто ошибся 755 он ведь не это имел ввиду... srwxr-xr-x ============================================ А с правами все просто. если Вася сделал скрипт , то Вася или ROOT могут его пускануть.А если скрипт сделал ROOT , то Вася его не запустит. Это же бардак какой будет если все будут с правами ROOTа :)))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Выполнить скрипт с правами владельца файла"
	Сообщение от chip on 17-Фев-04, 00:06 (MSK)
	>Где вы увидели suid бит. >rwS[x]?-r-xr-x , парень просто ошибся 755 > он ведь не это имел ввиду... srwxr-xr-x rwsr-xr-x root whell test.sh ^ ~ % chmod 0755 mtsend ~ % ls -la mtsend -rwxr-xr-x 1 chip users 10081 Feb 16 16:17 mtsend* ~ % chmod 4755 mtsend ~ % ls -la mtsend -rwsr-xr-x 1 chip users 10081 Feb 16 16:17 mtsend* ~ % продолжать ? >============================================ > А с правами все просто. если Вася сделал скрипт , то >Вася или ROOT могут его пускануть.А если скрипт сделал ROOT >, то Вася его не запустит. Вы вообще о чем ?! /void $ ls -la /usr/bin/shar -r-xr-xr-x 1 root wheel 2609 Feb 11 00:47 /usr/bin/shar* /void $ file /usr/bin/shar /usr/bin/shar: Bourne shell script text executable /void $ /usr/bin/shar `find /usr/ports/Mk/` > /dev/null /void $ echo $? 0 /void $ Если права на скрипт 0755, то запустить в общем случае его может любой. >Это же бардак какой будет если все будут с правами ROOTа >:))) no comments
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Выполнить скрипт с правами владельца файла"
	Сообщение от Дима on 17-Фев-04, 12:32 (MSK)
	>>Где вы увидели suid бит. >>rwS[x]?-r-xr-x , парень просто ошибся 755 >> он ведь не это имел ввиду... srwxr-xr-x > >rwsr-xr-x root whell test.sh > ^ > >~ % chmod 0755 mtsend >~ % ls -la mtsend >-rwxr-xr-x 1 chip users 10081 Feb 16 16:17 mtsend* > >~ % chmod 4755 mtsend >~ % ls -la mtsend >-rwsr-xr-x 1 chip users 10081 Feb 16 16:17 mtsend* > >~ % > >продолжать ? > >>============================================ >> А с правами все просто. если Вася сделал скрипт , то >>Вася или ROOT могут его пускануть.А если скрипт сделал ROOT >>, то Вася его не запустит. > >Вы вообще о чем ?! > >/void $ ls -la /usr/bin/shar >-r-xr-xr-x 1 root wheel 2609 Feb 11 00:47 /usr/bin/shar* > >/void $ file /usr/bin/shar >/usr/bin/shar: Bourne shell script text executable >/void $ /usr/bin/shar `find /usr/ports/Mk/` > /dev/null >/void $ echo $? >0 >/void $ > >Если права на скрипт 0755, то запустить в общем случае его может >любой. > >>Это же бардак какой будет если все будут с правами ROOTа >>:))) > >no comments Запустить-то может любой, а вот выполняться этот скрипт будет под именем Васи, а не рута, поэтому если этому скрипту нужны большие привелегии, чем у Васи. Если ему нужно подправить какой-то файл, доступный только руту, то он не сможет этого сделать. Но скрипт не может быть suid. Именно поэтому я и предложил написать маленькую запускалку на си. У меня так доступ к access листам один кекс имеет на шлюзе в инет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Выполнить скрипт с правами владельца файла"
	Сообщение от dev on 17-Фев-04, 15:10 (MSK)
	>Но скрипт не может быть >suid. Именно поэтому я и предложил написать маленькую запускалку на си. есть еще suidperl
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Выполнить скрипт с правами владельца файла"
	Сообщение от Дима on 17-Фев-04, 15:21 (MSK)
	>>Но скрипт не может быть >>suid. Именно поэтому я и предложил написать маленькую запускалку на си. > >есть еще suidperl Угу
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Выполнить скрипт с правами владельца файла"
	Сообщение от adm on 17-Фев-04, 16:08 (MSK)
	>Запустить-то может любой, а вот выполняться этот скрипт будет под именем Васи, >а не рута, поэтому если этому скрипту нужны большие привелегии, чем >у Васи. Если ему нужно подправить какой-то файл, доступный только руту, >то он не сможет этого сделать. Но скрипт не может быть >suid. Именно поэтому я и предложил написать маленькую запускалку на си. >У меня так доступ к access листам один кекс имеет на >шлюзе в инет. как уже предлагали sudo . Другими словами Вы изобрели велосипед. visudo Cmnd_Alias SCRIPT = /path/to/your/script user_name ALL = NOPASSWD : SCRIPT и пользователю (sh) alias script='sudo /path/to/your/script' за подробностями man sudoers
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Выполнить скрипт с правами владельца файла"
	Сообщение от Дима on 17-Фев-04, 16:29 (MSK)
	>>Запустить-то может любой, а вот выполняться этот скрипт будет под именем Васи, >>а не рута, поэтому если этому скрипту нужны большие привелегии, чем >>у Васи. Если ему нужно подправить какой-то файл, доступный только руту, >>то он не сможет этого сделать. Но скрипт не может быть >>suid. Именно поэтому я и предложил написать маленькую запускалку на си. >>У меня так доступ к access листам один кекс имеет на >>шлюзе в инет. > >как уже предлагали sudo . Другими словами Вы изобрели велосипед. >visudo >Cmnd_Alias SCRIPT = /path/to/your/script > >user_name ALL = NOPASSWD : SCRIPT > > >и пользователю (sh) alias script='sudo /path/to/your/script' > >за подробностями man sudoers Спасибо. Что-то раньше на sudo не обращал внимания, всегда либо сам все делал, либо на Си запускалки писал.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Выполнить скрипт с правами владельца файла"
	Сообщение от chip on 17-Фев-04, 16:31 (MSK)
	>Спасибо. Что-то раньше на sudo не обращал внимания, всегда либо сам все >делал, либо на Си запускалки писал. пожалуйста.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх