[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Re: Problemas com a propagação de permissão...
|
From: |
Julio C. Neves |
|
Subject: |
Re: [shell-script] Re: Problemas com a propagação de permissão... |
|
Date: |
Thu, 5 Jul 2007 09:53:06 -0300 |
Fala Mop,
quem falou do binário com SUID fui eu e não o cara que fez a pergunta.
Concordo com a sua colocação, mas considero todas estas formas de dar super
poderes ao usuário comum perigosas e que só devem ser usadas se nada mais
puder ser feito.
No meu caso, uso o binário que citei, pq temos uma rede totalmente
heterogênea, que tem servidor de tudo qto é sabor de UNIX, LINUX e BSD e os
UNIXes que conheço não têm sudo.
Abração,
Julio
:wq
Em 05/07/07, mop <address@hidden> escreveu:
>
> Mhayk:
> Pelo que entendi você criou um binário apenas para poder chamar o
> shellscript
> como root.
> Para coisas como essa, já há algum tempo, mudei a minha filosofia e passei
> a usar o sudo para isso. Inclusive fica totalmente transparente para o
> usuário pois embuto o teste de user no próprio script. Se o usuário
> não for o esperado o sudo é chamado para rodar o script. Não me
> lembro de ter visto qualquer problema de herança ao chamar subshells na
> seqüência.
>
>
> Eis algumas das linhas do /etc/sudoers onde qualquer um vira root.
> ALL ALL=(root)NOPASSWD:\
> /sh/mod,\
> /sh/o,\
> /sh/r,\
> /sh/edit /home/pes/*,\
> /sh/edit /home/pub/*
>
>
> Nenhum "mortal" lê o sudoers:
> root@k7/tmp# ls -l /etc/sudoers
> -r--r----- 1 root root 498 2007-06-16 18:31 /etc/sudoers
>
>
> Apenas cuido bem do script que será entregue ao sudo, limitando fortemente
> os parâmetros que são aceitos e eliminando toda a interatividade sempre
> que
> possível.
>
>
>
> Algumas linhas, de muitas, de um script dessa classe:
> _____________
> #!/bin/bash
> [ `whoami` = root ] ||{ sudo $0 $*;exit;}
>
> MakNod(){
> set -x
> #Exemplo: MakNod /sys/class/video4linux/video "0 1 2 3" ^BT878 tv video
> for x in $2;do
>
>
> case $1 in none)
> ;;a)
> depmod -a
> ;;mouse)
> $MPRO psmouse
> ;;radio)
> #DEV=`grep radio /sys/class/*/*/name|cut -d : -f 1`
> $MPRO -r bttv;$MPRO bttv card=38 radio=1
> /sh/dev radio '' radio
> ;;serial)
> # NO KERNEL:
> ;;cam)
> # CAMERA DIGITAL COMO
> ;;sound)
>
> ;;tv)
> #---- placa Phoebe TV Master + FM: /etc/X/xawtvrc
> ;;
> *)
> echo "Uso: $0 <$(
> grep '^;;' /sh/mod|grep ')' |tr -d ';)'|tr '\n' '|'
> )> [-r]"
> esac
> ------------
>
>
>
>
> Espero que tenha alguma utilidade!
> Tio google, indexe para a posteridade! :)
> HiAll: comentários são sempre bem vindos
>
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
>
> Links do Yahoo! Grupos
>
>
>
--
Abraços,
Julio
http://www.julioneves.com - Um livro sobre Bash completo e on-line
:wq
[As partes desta mensagem que não continham texto foram removidas]