Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2008-12-04 12:25:59

  bucz - Użytkownik

bucz
Użytkownik
Zarejestrowany: 2006-10-06

sudoers i tworzenie plikow

Witam,

zastanawiam sie nad takim trickiem:

na komputerze zwykly USER korzysta z jakiegos programu, ktory wymaga bycia ROOTem. Wiec ustawiam w sudoers odpowiedni wpis. Ten program generuje plik, ktory potem USER chce czywac. tulko ze program generuje plik o uprawnieniach
rw------- root:root
czyli tylko ROOT moze go ogladac, a normalnie user nie.

Moje pytanie: czy da sie to tak skonfigurowac, zeby tworzone pliki byly USER:USER, albo zeby byly inne uprawnienia? Program sam w sobie musi byc odpalany jako ROOT. Wspomne tez jedynie ze umask = 022.

Offline

 

#2  2008-12-04 12:45:02

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: sudoers i tworzenie plikow

Gdzie plik jest tworzony? Jeśli w miejscu, wzgledem ktorego nie ma zastrzezeń, aby user miał dostęp do wszystkich plików, możesz ustawić prawa dla "katalogu-matki" pozwalające na pełen dostęp (np. user jest właścicielem katalogu lub należy do grupy bedącej właścicielem), wtedy user będzie miał pełnię praw dla wszystkich plików w danym katalogu, bez względu na ich prawa. [b]Niewyobrażalnie niebezpieczne[/b] jeśli chodzi o żywotne dla systemu katalogi.

Jaki to program? Własny skrypt czy jakiś "gotowiec"?

Ostatnio edytowany przez azhag (2008-12-04 12:45:33)

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#3  2008-12-04 12:51:37

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: sudoers i tworzenie plikow

[quote=bucz]Ten program generuje plik, ktory potem USER chce czywac. (...)
Moje pytanie: czy da sie to tak skonfigurowac, zeby tworzone pliki byly USER:USER, albo zeby byly inne uprawnienia?[/quote]
Zmodyfikować program tak, żeby tworzony plik miał inne uprawnienia/właściciela. chmod + chown Twoimi przyjaciółmi.

Byłoby łatwiej gdybyś powiedział, co to za program. I, jeżeli nie jest dystrybucyjny, pokazał go nam.

Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#4  2008-12-04 12:59:13

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: sudoers i tworzenie plikow

A nie możesz do sudoers dopisać `cat /ten/plik` ?

Pozdrawiam, Tomek

Offline

 

#5  2008-12-04 13:18:03

  bucz - Użytkownik

bucz
Użytkownik
Zarejestrowany: 2006-10-06

Re: sudoers i tworzenie plikow

program to Wireshark

zamysl jest taki, ze user zrzuca pakiety a potem zgrywa plik poprzez ftp. wireshark musi byc odpalany jako root, ale nie chce zeby tworzyl pliki jako root

Offline

 

#6  2008-12-04 13:36:47

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: sudoers i tworzenie plikow

W posiksowych rozszerzonych ACL'ach można ustawić domyślne uprawnienia tworzonego pliku.

[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#7  2008-12-04 14:54:45

  bucz - Użytkownik

bucz
Użytkownik
Zarejestrowany: 2006-10-06

Re: sudoers i tworzenie plikow

W posiksowych rozszerzonych ACL'ach można ustawić domyślne uprawnienia tworzonego pliku.[/quote]
Nic nie zkumalem :)

Offline

 

#8  2008-12-04 17:45:17

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: sudoers i tworzenie plikow

Jeszcze sobie przypomniałem — można utowrzyć plik z wybranymi prawami za pomocą [tt]install[/tt].

Kod:

install -o WŁAŚCICIEL /dev/null nowy_plik
install -g GRUPA /dev/null nowy_plik
install -m 666 /dev/null nowy_plik
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#9  2008-12-04 17:57:09

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: sudoers i tworzenie plikow

[quote=bucz]

W posiksowych rozszerzonych ACL'ach można ustawić domyślne uprawnienia tworzonego pliku.[/quote]
Nic nie zkumalem :)[/quote]

Kod:

mount -o remount,acl /dev/cośtam
setfacl -d -m user:nazwa_usera:rwx katalog_w_ktorym_zapisywany_bezie_plik
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.013 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00131 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.58.247.231' WHERE u.id=1
0.00112 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.58.247.231', 1715676446)
0.00053 SELECT * FROM punbb_online WHERE logged<1715676146
0.00113 DELETE FROM punbb_online WHERE ident='185.191.171.12'
0.00092 DELETE FROM punbb_online WHERE ident='3.14.253.131'
0.00103 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=12900 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00220 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=12900 ORDER BY p.id LIMIT 0,25
0.00124 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=12900
Total query time: 0.00971 s