[Tech] quasi root

Sergio Ballestrero sballestrero@interfree.it
Mar 27 Feb 2001 13:20:43 CET


On Mon, 26 Feb 2001, Leonardo Boselli wrote:

> On 26 Feb 2001, at 23:18, Sergio Ballestrero wrote:
> >  crea un gruppo wheel
> cosa e`un gruppo "wheel" ?

 Quello che serve a te: il gruppo per chi puo' fare su root.
 Vedi la risposta di markoer.

aggiungi in /etc/pam.d/su
auth       required     /lib/security/pam_wheel.so group=wheel

> >  usa sudo
> bene ... ma mi serve un chiarimento:
> se non posso mettere suid a uno script in quanto dovrei avere suid-
> ed tutti i comandi,

 no, questo non e' vero, il fatto e' che le shell (o il kernel per loro,
non ricordo) non rispettano il bit su nell'esecuzione dello script.
 Ma puoi fare uno script perl suid (e usare sperl -w -T) e lanciare
qualsiasi comando conservando l'eid. Pero' sperl e' stato bucato tante di
quelle volte...
 Comunque, non ci credo che tu non le sappia queste cose. E tantomeno che
tu non sia in grado di leggere le man page.

> posso passare a sudo uno script ???
> se mi dici di si il problema sembra risolto ! 

 esatto. Ma leggiti bene i documenti, o rischi di fare delle voragini di
sicurezza.

 Ciao, Sergio

-- 
--------------------------------------------------------------------------
 Things will get better despite             Sergio Ballestrero
our efforts to improve them.                       S.Ballestrero@iname.com
	-- Will Rogers                        





Maggiori informazioni sulla lista flug-tech