Re: Assunto: [shell-script] Executar script de qualquer caminho

[Julio C. Neves]

Fala Pac,

Testei isso da seguinte maneira:

julio@julio-Sam ~/tstsh/EAD $ sudo su -

[sudo] senha para julio: 

julio-Sam ~ # echo echo funciona > arqxx   # Como root, inseri o cmd "echo funciona" em arqxx 

julio-Sam ~ # chmod 6766 arqxx             # Setei o SGIG e o SUID 

julio-Sam ~ # ls -l arqxx                  # Olha os bits de execução setados

-rwsrwSrw- 1 root root 14 Nov 23 09:16 arqxx

julio-Sam ~ # exit

sair

julio@julio-Sam ~/tstsh/EAD $ arqxx        # Tentei executar como usuário comum. Nem viu!

arqxx: comando não encontrado

julio@julio-Sam ~/tstsh/EAD $ ls /root/arqxx # Não consegue nem ver

ls: não é possível acessar '/root/arqxx': Permissão negada

julio@julio-Sam ~/tstsh/EAD $ sudo su -    # root again

julio-Sam ~ # pwd                          # Verificando diretório

/root

julio-Sam ~ # ls                           # O root consegue vê-lo

arqxx

julio-Sam ~ # exit

sair

julio@julio-Sam ~/tstsh/EAD $ ls /root/arqxx      # O usuário careta, não

ls: não é possível acessar '/root/arqxx': Permissão negada

julio@julio-Sam ~/tstsh/EAD $ sudo su -

julio-Sam ~ # chmod 4766 arqxx

julio-Sam ~ # ls -l arqxx                  # Agora só o SUID veja os grants

-rwsrw-rw- 1 root root 14 Nov 23 09:16 arqxx

julio-Sam ~ # exit

sair

julio@julio-Sam ~/tstsh/EAD $ ls /root/arqxx      # Não consigo ver

ls: não é possível acessar '/root/arqxx': Permissão negada

julio@julio-Sam ~/tstsh/EAD $ /root/arqxx         # Nem executar

bash: /root/arqxx: Permissão negada

Então aqui no meu Debian, continua conforme eu achava que seria.

Mudando de assunto no início de Dezembro (de 05 a 09) estarei dando um curso na 4Linux, em SP. Se vieres fora desses dias, quero tomar umas contigo.

Abraços,

Julio

* Atenção! Últimos treinamentos presenciais do ano! *

Cidade Local Período

Brasilia LinuxSolutions 27/11-01/12

São Paulo 4Linux 05-09/12

Rio de Janeiro LinuxSolutions 11-15/12

Damos treinamento em sua empresa com certificado

e nota fiscal por um preço, no mínimo, 50% mais

barato que qualquer curso.

​​

Nosso time de instrutores in company é formado somente por

​

​

autores

​ ​

​

de Best Sellers

​ ​

​laureados ​sobre os temas. P. exemplo:

Shell básico e Programação em Shell Julio Neves
Bacula Heitor Medrado
Zabbix Adail Host
Produção Gráfica e Videografismo Cadunico

Em 22 de novembro de 2017 16:52, Tiago Peczenyj address@hidden [shell-script] <address@hidden> escreveu:

 

Julio. 

Estarei no RJ brevemente em começo de dezembro. Bebe-se?

Eu so lembrei vagamente desse bit, não tenho como testar aqui mas faz sentido bloquear um shell script

Em qua, 22 de nov de 2017 às 19:39, 'Julio C. Neves' address@hidden [shell-script] <address@hidden.br> escreveu:

 

Fala Pac sumido, vc ainda está pelo RJ?

Cara, estou ficando velhinho e esquecido, mas até onde me lembro de ter testado, o Linux e uns poucos sabores UNIX não aceitam, por motivo de segurança, SUID nem SGID em programas interpretados. Ele até finge que aceitou botando um s no owner ou no group, mas é só para te enganar. Se testar coloque na lista, p. favor.

Abraços,

Julio

* Atenção! Últimos treinamentos presenciais do ano! *

Cidade Local Período

Brasilia LinuxSolutions 27/11-01/12

São Paulo 4Linux 05-09/12

Rio de Janeiro LinuxSolutions 11-15/12

Damos treinamento em sua empresa com certificado

e nota fiscal por um preço, no mínimo, 50% mais

barato que qualquer curso.

​​

Nosso time de instrutores in company é formado somente por

​

​

autores

​ ​

​

de Best Sellers

​ ​

​laureados ​sobre os temas. P. exemplo:

Shell básico e Programação em Shell Julio Neves
Bacula Heitor Medrado
Zabbix Adail Host
Produção Gráfica e Videografismo Cadunico

Em 22 de novembro de 2017 16:22, Tiago Peczenyj address@hidden [shell-script] <address@hidden.br> escreveu:

 

SUID ?

Em qua, 22 de nov de 2017 às 17:33, Andre Lopes da Silva address@hidden [shell-script] <address@hidden.br> escreveu:

 

Olá

Acho que vc poderia fazer o seu alias já fazendo "sudo comando",
não precisaria assim fazer "sudo su" pra virar root e depois o comando,
já faz o alias no usuário chamando "sudo comando"

Se não funcionar, provavelmente o seu /etc/sudoers tem alguma
configuração faltando...

Um exemplo: Aqui no trabalho que temos um script para cadastrar coisas
que precisa ser root para rodar, várias pessoas podem utilizá-lo, mas
nem todo mundo pode virar root por completo, apenas rodar esse comando
específico como root... Nesse caso, temos um grupo especial ao qual
esses usuários pertencem e nosso /etc/sudoers tem a seguinte linha:

%nossogrupo servidor=(ALL) NOPASSWD: /usr/local/bin/nossoscript

(ah sim, nossos scripts deixamos em /usr/local/bin pois aí já fica no
PATH. Acho que até se quiser deixar o script em outro lugar e colocar
um link simbólico em /usr/local/bin/ já serviria pra você)

No nosso caso, usuários do grupo "nossogrupo" apenas entram no servidor
e rodam direto "sudo nossoscript". o NOPASSWD: faz nem pedir senha, mas
se vc quiser que o usuário digite a senha, pode omitir esse pedaço.

Em Wed, 22 Nov 2017 11:55:16 -0200
"Cristian Regazzo address@hidden [shell-script]"
<address@hidden.br> escreveu:

> Bom dia,
>
> Muito obrigado a todos. Graças a vocês consegui fazer o que eu
> precisa.
>
> Só estou precisando "incrementar" um pouquinho mais.
>
> O meu script para ser executado com sucesso tem que ser via usuário
> root.
>
> Teria alguma opção que, quando chamasse meu script, caso não tivesse
> logado como root, ele automaticamente solicitasse a senha?
>
> Hoje estou fazendo assim: sudo su ai solicita a senha, ai eu digito o
> nome do alias que eu criei, no caso appserver.
>
> Teria como quando eu digitar appserver e tivesse logado como usuário
> "comum", solicitasse automaticamente a senha do root, sem eu executar
> o comando sudo su primeiramente?
>
> Obrigado novamente.
>
> Att,
>
> Att,

> ------------------------------

> Cristian Regazzo
>
> Em 22 de novembro de 2017 05:21, Tiago Peczenyj
> address@hidden [shell-script]
> <address@hidden.br> escreveu:
>
> >
> >
> > Vamos la
> >
> > O que vc pode fazer:
> >
> > Colocar seu script em um diretorio q existe no $PATH (como o Emerson
> > sugeriu)
> >
> > Adicionar o seu diretorio "scripts" ao $PATH via .profile
> > ou .bashrc (eu recomendo um ~/bin se é só pra vc)
> >
> > Se vc quer q qq um use seu script, talvez o melhor lugar seja em
> > algum diretorio bin do /opt (tem isso no ubuntu?)
> >
> > Em qua, 22 de nov de 2017 às 08:14, Emerson Moreira Rocha
> > address@hidden [shell-script] <address@hidden.br>
> > escreveu:
> >
> >>
> >>
> >> Cristian, bom dia, você já tentou colocar seu Scripts em /usr/bin
> >> assim você pode executa-lo de qualquer lugar
> >>
> >> Enviado do Yahoo Mail no Android

> >> <https://overview.mail.yahoo.com/mobile/?.src="">>

> >>
> >> Em seg, 20 20e nov 20e 2017 às 21:22, Cristian Regazzo
> >> address@hidden [shell-script]
> >> &It;shell-script@yahoogrupos.com.br> escreveu:
> >>
> >>
> >> Boa noite,
> >>
> >> Fiz um script.sh pro meu Ubuntu Server, transformando o mesmo em
> >> executável.
> >>
> >> Hoje o meu script está no seguinte caminho: /scripts
> >>
> >> Quanto estou "dentro" do caminho /scripts, o executo o meu script
> >> dá seguinte forma: ./script.sh
> >>
> >> O mesmo é executado corretamente..
> >>
> >> Porém eu gostaria de estar em qualquer caminho de pasta e poder
> >> executar o meu script.
> >>
> >> Fiz vários procedimentos descritos na internet e nenhum funcionou.
> >>
> >> Como faço para executar o meu script.sh de qualquer pasta que eu
> >> estiver no Ubuntu?
> >>
> >> Muito obrigado e desculpe se a perguntar for muito "boba". Estou
> >> começando agora em programar em Shell Script.
> >>
> >> Att,

> >> ------------------------------

> >> Cristian Regazzo
> >>
> >> --
> > Tiago B. Peczenyj
> >
> > http://about.me/peczenyj
> >
> >
> >

--
Andre Lopes da Silva
Técnico em Informática
SI - IME-USP
3091-9891
Sala 131-A

Enviado utilizando Claws Mail
OpenSUSE LEAP 42.3

--

Tiago B. Peczenyj

http://about.me/peczenyj

--

Tiago B. Peczenyj

http://about.me/peczenyj