shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] su

From: Daniel Chicayban
Subject: Re: [shell-script] su
Date: Thu, 06 Sep 2001 16:43:50 -0400 
Exato, os kernels mais novos evitam isso por medida de segurança. Eu
acredito que deva existir uma forma de desabilitar, mas nunca fuçei muito
sobre isso. A melhor solução é escrever algo em C ou outra linguagem
compilada.

O segurança do kernel está aí: se seu programa é um simples script, pode
ser lido facilmente, logo, o kernel veta. Se seu programa é compilado,
código mais protegido, você pode setar o SUID e ele vai funcionar.

Eu já fiz um programa em C só pra executar um script em Perl como root.

Daniel

PS: Usar o SUDO é interessante também, bem completo o programa.


At 15:46 9/06/2001 -0300, you wrote:
>Olá Lucio,
>não conheço nenhuma forma de passar a senha do root por su, provavelmente 
>por motivo de segurança. Existem formas + eficientes de executar um 
>programa como root: a primeira foi a que respondi em inglês e a segunda é 
>setando o bit de SUID de um determinado script e mudar a sua propriedade 
>para o root.
>
>Esta 2a. forma nem sempre é possível. Existem alguns sabores Unix/Linux 
>que não permitem mudanças de SUID em executável shell. Para burlar isso 
>fiz um programinha em C que recebe como parametro o nome de um script e 
>manda executá-lo. Como este programa em C tem o bit do SUID setado e 
>pertence ao root, os scripts que ele chama para execução serão executados 
>como se do root fossem.
>
>[ ]s,
>Julio Cezar Neves
>
>
>
>Favor responder a address@hidden
>Para:   address@hidden
>cc: 
>Assunto:        Re: [shell-script] su
>
>legal a ideia do default shell para determinado usuario, mas existe 
>alguma maneira de passar a senha pela linha de comando ? ou do shell no su 
>?
>
>[]z
>
>Julio Neves wrote:
>
>> Favor responder a address@hidden
>> Para:   address@hidden
>> cc:
>> Assunto:        [shell-script] su
>> 
>> solaris:
>> Hi,
>> i am writing a little script for a user to run to
>> perform a shutdown.
>> How in this script i do "su" and include the password
>> for the "root"
>> so that the user should not deal with it?.
>> Jim
>> 
>===========================================================================
======
>> This is not the most secure way. Everybody can read the root's 
>> password at
>> this script. Why don't you try this:
>> 
>> 1 - Write a script named ShutItDown with a single line with the 
>> shutdonw command.
>> 2 - Create a user named ShutDownAgent
>> 3 - edit the /etc/passwd and:
>> 3.1 - Change the user id to 0 (zero). Every user with UID=0 is a root
>> 3.2 - Change the last field of this record (the name of its default 
>> shell)
>> to /<path>/ShutItDown.
>> 
>> Every time ShutDownAgent logs in, the computer will be shuted down and 
>> you
>> don't need to explicit the root's password.
>> 
>> [ ]s,
>> Julio
>> 
>> 
>> 
>> Sair da lista: address@hidden
>> Banco Dados:   http://www.egroups.com/group/shell-script
>> 
>> Seu uso do Yahoo! Grupos é sujeito aos Termos do Serviço Yahoo! 
>> <http://br.yahoo.com/info/utos.html>.
>
>
>
>
>Sair da lista: address@hidden
>Banco Dados:   http://www.egroups.com/group/shell-script 
>
>Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://br.yahoo.com/info/utos.html 
>
>
>
>
>
>
>
>Sair da lista: address@hidden
>Banco Dados:   http://www.egroups.com/group/shell-script 
>
>Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
http://br.yahoo.com/info/utos.html 
>
>
reply via email to
[Prev in Thread] Current Thread [Next in Thread]