[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] su
From: |
Julio Neves |
Subject: |
Re: [shell-script] su |
Date: |
Thu, 6 Sep 2001 15:46:52 -0300 |
Olá Lucio,
não conheço nenhuma forma de passar a senha do root por su, provavelmente
por motivo de segurança. Existem formas + eficientes de executar um
programa como root: a primeira foi a que respondi em inglês e a segunda é
setando o bit de SUID de um determinado script e mudar a sua propriedade
para o root.
Esta 2a. forma nem sempre é possível. Existem alguns sabores Unix/Linux
que não permitem mudanças de SUID em executável shell. Para burlar isso
fiz um programinha em C que recebe como parametro o nome de um script e
manda executá-lo. Como este programa em C tem o bit do SUID setado e
pertence ao root, os scripts que ele chama para execução serão executados
como se do root fossem.
[ ]s,
Julio Cezar Neves
Favor responder a address@hidden
Para: address@hidden
cc:
Assunto: Re: [shell-script] su
legal a ideia do default shell para determinado usuario, mas existe
alguma maneira de passar a senha pela linha de comando ? ou do shell no su
?
[]z
Julio Neves wrote:
> Favor responder a address@hidden
> Para: address@hidden
> cc:
> Assunto: [shell-script] su
>
> solaris:
> Hi,
> i am writing a little script for a user to run to
> perform a shutdown.
> How in this script i do "su" and include the password
> for the "root"
> so that the user should not deal with it?.
> Jim
>
=================================================================================
> This is not the most secure way. Everybody can read the root's
> password at
> this script. Why don't you try this:
>
> 1 - Write a script named ShutItDown with a single line with the
> shutdonw command.
> 2 - Create a user named ShutDownAgent
> 3 - edit the /etc/passwd and:
> 3.1 - Change the user id to 0 (zero). Every user with UID=0 is a root
> 3.2 - Change the last field of this record (the name of its default
> shell)
> to /<path>/ShutItDown.
>
> Every time ShutDownAgent logs in, the computer will be shuted down and
> you
> don't need to explicit the root's password.
>
> [ ]s,
> Julio
>
>
>
> Sair da lista: address@hidden
> Banco Dados: http://www.egroups.com/group/shell-script
>
> Seu uso do Yahoo! Grupos é sujeito aos Termos do Serviço Yahoo!
> <http://br.yahoo.com/info/utos.html>.
Sair da lista: address@hidden
Banco Dados: http://www.egroups.com/group/shell-script
Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://br.yahoo.com/info/utos.html
- Re: [shell-script] su, Julio Neves, 2001/09/05
- Re: [shell-script] su,
Julio Neves <=
- Sobre Dialog, FiremanX Cathedrallabs, 2001/09/06
- Re: su, lucio . cunha, 2001/09/06
- Re: su, lucio . cunha, 2001/09/06
- Re: [shell-script] su, Eliphas Levy Theodoro, 2001/09/06
- Re: [shell-script] su, Daniel Chicayban, 2001/09/06