sslug-teknik team mailing list archive

Thread
Date

Re: chmod 4760 og 3<&0

To: sslug-teknik@xxxxxxxx
From: Martin Møller Skarbiniks Pedersen <traxplayer@xxxxxxxxx>
Date: Sun, 27 Sep 2009 09:15:38 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <h9lufc$cic$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

2009/9/26 David Bo Jensen <dbj@xxxxxxxxxxxxx>:
> Man kan kun køre /usr/bin/checkpassword som root. Det vil jeg gerne lave
> lidt om på, så jeg har lavet et wrapper script, som jeg har givet følgende
> rettigheder:
>
> server:/home/dbj# ls -la chkpw.sh
> -rwsr-x--- 1 root dbj 38 2009-09-26 19:23 chkpw.sh
>

Hvad er /usr/bin/checkpassword ? Den kender jeg ikke og den findes ikke på
mine maskiner.

[...]
> Nu fejler det. Hvorfor?
> Skyldes det at bash fortolkeren altid kører som user og ignorer s'et sat for
> scriptet? Jeg tror det, men hvordan omgår man det?

Nej. Det er OS'et, der bestemmer den effektive user.

> Jeg har lavet en kopi af
> programmet, som jeg har givet de fornødne rettigheder, men hvad gør man med
> et script?

Hvis scriptet bruger eksterne programmer og ikke kun builtins, så skal også alle
disse programmer have SUID sat.

Du burde kigge på /etc/sudoers istedet for. Der kan du angive at en
given bruger må køre en givent program som root.

Mvh
/Martin

Follow ups

Re: chmod 4760 og 3<&0
From: David Bo Jensen, 2009-09-27

References

chmod 4760 og 3<&0
From: David Bo Jensen, 2009-09-26