Forum Debian Users Gang

bucz · 2008-12-04 12:25:59

Witam,

zastanawiam sie nad takim trickiem:

na komputerze zwykly USER korzysta z jakiegos programu, ktory wymaga bycia ROOTem. Wiec ustawiam w sudoers odpowiedni wpis. Ten program generuje plik, ktory potem USER chce czywac. tulko ze program generuje plik o uprawnieniach
rw------- root:root
czyli tylko ROOT moze go ogladac, a normalnie user nie.

Moje pytanie: czy da sie to tak skonfigurowac, zeby tworzone pliki byly USER:USER, albo zeby byly inne uprawnienia? Program sam w sobie musi byc odpalany jako ROOT. Wspomne tez jedynie ze umask = 022.

azhag · 2008-12-04 12:45:02

Gdzie plik jest tworzony? Jeśli w miejscu, wzgledem ktorego nie ma zastrzezeń, aby user miał dostęp do wszystkich plików, możesz ustawić prawa dla "katalogu-matki" pozwalające na pełen dostęp (np. user jest właścicielem katalogu lub należy do grupy bedącej właścicielem), wtedy user będzie miał pełnię praw dla wszystkich plików w danym katalogu, bez względu na ich prawa. Niewyobrażalnie niebezpieczne jeśli chodzi o żywotne dla systemu katalogi.

Jaki to program? Własny skrypt czy jakiś "gotowiec"?

Ostatnio edytowany przez azhag (2008-12-04 12:45:33)

Minio · 2008-12-04 12:51:37

bucz napisał(-a):
Ten program generuje plik, ktory potem USER chce czywac. (...)
Moje pytanie: czy da sie to tak skonfigurowac, zeby tworzone pliki byly USER:USER, albo zeby byly inne uprawnienia?

Zmodyfikować program tak, żeby tworzony plik miał inne uprawnienia/właściciela. chmod + chown Twoimi przyjaciółmi.

Byłoby łatwiej gdybyś powiedział, co to za program. I, jeżeli nie jest dystrybucyjny, pokazał go nam.

urug · 2008-12-04 12:59:13

A nie możesz do sudoers dopisać `cat /ten/plik` ?

bucz · 2008-12-04 13:18:03

program to Wireshark

zamysl jest taki, ze user zrzuca pakiety a potem zgrywa plik poprzez ftp. wireshark musi byc odpalany jako root, ale nie chce zeby tworzyl pliki jako root

czadman · 2008-12-04 13:36:47

W posiksowych rozszerzonych ACL'ach można ustawić domyślne uprawnienia tworzonego pliku.

bucz · 2008-12-04 14:54:45

W posiksowych rozszerzonych ACL'ach można ustawić domyślne uprawnienia tworzonego pliku.

Nic nie zkumalem :)

azhag · 2008-12-04 17:45:17

Jeszcze sobie przypomniałem — można utowrzyć plik z wybranymi prawami za pomocą install.

Kod:

install -o WŁAŚCICIEL /dev/null nowy_plik
install -g GRUPA /dev/null nowy_plik
install -m 666 /dev/null nowy_plik

czadman · 2008-12-04 17:57:09

bucz napisał(-a):
W posiksowych rozszerzonych ACL'ach można ustawić domyślne uprawnienia tworzonego pliku.
Nic nie zkumalem :)

Kod:

mount -o remount,acl /dev/cośtam
setfacl -d -m user:nazwa_usera:rwx katalog_w_ktorym_zapisywany_bezie_plik

Forum Debian Users Gang

Ogłoszenie

#1 2008-12-04 12:25:59

bucz - Użytkownik

sudoers i tworzenie plikow

#2 2008-12-04 12:45:02

azhag - Admin łajza

Re: sudoers i tworzenie plikow

#3 2008-12-04 12:51:37

Minio - Użyszkodnik

Re: sudoers i tworzenie plikow

bucz napisał(-a):

#4 2008-12-04 12:59:13

urug - Członek DUG

Re: sudoers i tworzenie plikow

#5 2008-12-04 13:18:03

bucz - Użytkownik

Re: sudoers i tworzenie plikow

#6 2008-12-04 13:36:47

czadman - Bicycle repairman

Re: sudoers i tworzenie plikow

#7 2008-12-04 14:54:45

bucz - Użytkownik

Re: sudoers i tworzenie plikow

#8 2008-12-04 17:45:17

azhag - Admin łajza

Re: sudoers i tworzenie plikow

Kod:

#9 2008-12-04 17:57:09

czadman - Bicycle repairman

Re: sudoers i tworzenie plikow

bucz napisał(-a):

Kod:

Stopka forum