← Сtrl

Ed · Авг. 1, 2010 22:33:49

Я и не предлагал ничего применять. Я показывал как в линуксе программе можно дать права что-то делать. Отвечал на поставленный вопрос, так сказать.

o7412369815963 · Авг. 2, 2010 07:44:08

вот ещё вариант

user@user-u10:~/0$ echo 'touch from_root' > command.sh
user@user-u10:~/0$ echo 'sudo ./command.sh' > start.sh
user@user-u10:~/0$ chmod +x start.sh command.sh 
user@user-u10:~/0$ ./start.sh 
user@user-u10:~/0$ ls -l
итого 8
-rwxr-xr-x 1 user user 16 2010-08-02 10:25 command.sh
-rw-r--r-- 1 root root  0 2010-08-02 10:26 from_root
-rwxr-xr-x 1 user user 18 2010-08-02 10:25 start.sh

это пример использования
настройка

/etc/sudoers
ALL ALL = NOPASSWD: /bla/bla/command.sh

и передаем файлы start и command руту.

при запуске start команда command выполняется от рута у любых пользователей, другие команды на рут при этом не доступны.
можно так же ограничить круг лиц на запуск указав пользователя или группу самим файлам либо в судоерсах.

Запуск программ из Python
Кодировки в python
Мой блог

Отредактировано (Авг. 2, 2010 07:45:11)

Alex2ndr · Авг. 2, 2010 09:35:05

o7412369815963
/etc/sudoers ALL ALL = NOPASSWD: /bla/bla/command.sh

Я не знал, что пользователей тоже можно указать как ALL. После внимательного прочтения man sudoers обнаружил что это действительно так. Спасибо!

Но вы в самом деле предлагаете что такой вариант будет лучше, нежели запрос на ввод рутового пароля? Лично мне он кажется опаснее… Вот например темка, где делают что-то подобное и случайно создают дыру в безопасности. Т е надо быть очень аккуратным в том, как работать с этим скриптом. Хотя в любом варианте надо быть аккуратным…

o7412369815963 · Авг. 2, 2010 16:03:30

мои пользователи не знают пароля рута, поэтому вижу в основном 2 варианта:
1) тот который вы предложили - функциональная часть под рутом, морда с правами клиента. (без ввода пароля)
2) через судоерсы.
использую вариант 2. доволен.

Запуск программ из Python
Кодировки в python
Мой блог

o7412369815963 · Авг. 2, 2010 16:09:56

Alex2ndr
Вот например темка, где делают что-то подобное и случайно создают дыру в безопасности.

я так понял что в той статье дали право на весь ifconfig, и через подстановку различных аргументов получают “дыру”.
у себя я сделал просто - дал судо на свой скрипт который не принимает никаких параметров и выполняет чисто одну команду. по идее должно быть надежно.

Запуск программ из Python
Кодировки в python
Мой блог

sypper-pit · Авг. 2, 2010 20:43:32

o7412369815963
по идее должно нормально работать

Alex2ndr · Авг. 2, 2010 22:13:04

o7412369815963
дал судо на свой скрипт который не принимает никаких параметров и выполняет чисто одну команду. по идее должно быть надежно.

Если дали так, как показали выше, то теоретически можно дописать в данный файлик все что угодно и получим дырку. А как дописать есть много способов, т к command.sh у вас открыт для редактирования обычному пользователю user(под которым как я понимаю вы работаете в системе). Имхо достаточно продвинутого скрипта на веб странице. Впрочем думаю это просто исправить выставив соответсвующего владельца и права…

Если там только одна команда, без всяких параметров(или с постоянными) то может проще забить эту самую команду в sudoers? Правда я такие фокусы не пробовал…

o7412369815963 · Авг. 3, 2010 13:50:17

o7412369815963
…
и передаем файлы start и command руту.
…

Запуск программ из Python
Кодировки в python
Мой блог

Python-сообщество

Уведомления

#1 Авг. 1, 2010 22:33:49

Настройка сети через Питон по средствам ifconfig

#2 Авг. 2, 2010 07:44:08

Настройка сети через Питон по средствам ifconfig

#3 Авг. 2, 2010 09:35:05

Настройка сети через Питон по средствам ifconfig

#4 Авг. 2, 2010 16:03:30

Настройка сети через Питон по средствам ifconfig

#5 Авг. 2, 2010 16:09:56

Настройка сети через Питон по средствам ifconfig

#6 Авг. 2, 2010 20:43:32

Настройка сети через Питон по средствам ifconfig

#7 Авг. 2, 2010 22:13:04

Настройка сети через Питон по средствам ifconfig

#8 Авг. 3, 2010 13:50:17

Настройка сети через Питон по средствам ifconfig

Board footer