[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] su
From: |
Daniel Chicayban |
Subject: |
Re: [shell-script] su |
Date: |
Thu, 06 Sep 2001 16:43:50 -0400 |
Exato, os kernels mais novos evitam isso por medida de segurança. Eu
acredito que deva existir uma forma de desabilitar, mas nunca fuçei muito
sobre isso. A melhor solução é escrever algo em C ou outra linguagem
compilada.
O segurança do kernel está aí: se seu programa é um simples script, pode
ser lido facilmente, logo, o kernel veta. Se seu programa é compilado,
código mais protegido, você pode setar o SUID e ele vai funcionar.
Eu já fiz um programa em C só pra executar um script em Perl como root.
Daniel
PS: Usar o SUDO é interessante também, bem completo o programa.
At 15:46 9/06/2001 -0300, you wrote:
>Olá Lucio,
>não conheço nenhuma forma de passar a senha do root por su, provavelmente
>por motivo de segurança. Existem formas + eficientes de executar um
>programa como root: a primeira foi a que respondi em inglês e a segunda é
>setando o bit de SUID de um determinado script e mudar a sua propriedade
>para o root.
>
>Esta 2a. forma nem sempre é possível. Existem alguns sabores Unix/Linux
>que não permitem mudanças de SUID em executável shell. Para burlar isso
>fiz um programinha em C que recebe como parametro o nome de um script e
>manda executá-lo. Como este programa em C tem o bit do SUID setado e
>pertence ao root, os scripts que ele chama para execução serão executados
>como se do root fossem.
>
>[ ]s,
>Julio Cezar Neves
>
>
>
>Favor responder a address@hidden
>Para: address@hidden
>cc:
>Assunto: Re: [shell-script] su
>
>legal a ideia do default shell para determinado usuario, mas existe
>alguma maneira de passar a senha pela linha de comando ? ou do shell no su
>?
>
>[]z
>
>Julio Neves wrote:
>
>> Favor responder a address@hidden
>> Para: address@hidden
>> cc:
>> Assunto: [shell-script] su
>>
>> solaris:
>> Hi,
>> i am writing a little script for a user to run to
>> perform a shutdown.
>> How in this script i do "su" and include the password
>> for the "root"
>> so that the user should not deal with it?.
>> Jim
>>
>===========================================================================
======
>> This is not the most secure way. Everybody can read the root's
>> password at
>> this script. Why don't you try this:
>>
>> 1 - Write a script named ShutItDown with a single line with the
>> shutdonw command.
>> 2 - Create a user named ShutDownAgent
>> 3 - edit the /etc/passwd and:
>> 3.1 - Change the user id to 0 (zero). Every user with UID=0 is a root
>> 3.2 - Change the last field of this record (the name of its default
>> shell)
>> to /<path>/ShutItDown.
>>
>> Every time ShutDownAgent logs in, the computer will be shuted down and
>> you
>> don't need to explicit the root's password.
>>
>> [ ]s,
>> Julio
>>
>>
>>
>> Sair da lista: address@hidden
>> Banco Dados: http://www.egroups.com/group/shell-script
>>
>> Seu uso do Yahoo! Grupos é sujeito aos Termos do Serviço Yahoo!
>> <http://br.yahoo.com/info/utos.html>.
>
>
>
>
>Sair da lista: address@hidden
>Banco Dados: http://www.egroups.com/group/shell-script
>
>Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://br.yahoo.com/info/utos.html
>
>
>
>
>
>
>
>Sair da lista: address@hidden
>Banco Dados: http://www.egroups.com/group/shell-script
>
>Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://br.yahoo.com/info/utos.html
>
>