Quesito sulla bash

Angelo Naselli na_spa@libero.it
Lun 14 Lug 2008 16:48:39 CEST 

lunedì 14 luglio 2008, Giuliano ha scritto:
> Lutz! ha scritto:
> > Non è che riesci a risolvere il problema di fare uno script in cui viene
> > inserita la password,  facendo eseguire il processo con i permessi
> > dell'utente privilegiato, pur lasciando la possibilità di esecuzione ai
> > non privilegiati ?
> > 
> > Forse sai già tutto ma magari dai una letta alle fantastiche proprietà
> > dello sticky bit...
> > 
> > Ciao a tutti.
> > 
> > Lutz!
> > 
> > 
> Temo che tu abbia ragione. Non resta che quest'ultima strada, temo.
> Però lo sticky...
> Poi vado a dire in giro che curo la sicurezza!
> Ma se non c'è altro da fare, sia!
> Grazie, al prossimo problema!

Perché scomodarlo? quando puoi usare sudoe fare in modo che
quello script sia eseguito da un utente abilitato e senza usare password?

Eccoti un esempio
[angelo@gandalf kipi-plugins]$ ls ~root/tmp
ls: impossibile accedere a /root/tmp: Permission denied
[angelo@gandalf kipi-plugins]$ sudo ls ~root/tmp
kde-root      mc-root     tmp6EpEt3        tmpNk2BY0       ksocket-root  
orbit-root  tmp78c1f043.tmp

da root ho eseguito visudo ed aggiunto la seguente riga
angelo ALL=NOPASSWD:/bin/ls

Poi non sono sicuro, ma credo che non tutto quello che è dentro lo script
viene eseguito con lo sticky bit...

Anzi te lo confermo in diretta:
[angelo@gandalf kipi-plugins]$ vi prova.sh
[angelo@gandalf kipi-plugins]$ chmod +x prova.sh
[angelo@gandalf kipi-plugins]$ cat prova.sh
#!/bin/bash
ls ~root/tmp
[angelo@gandalf kipi-plugins]$ ./prova.sh
ls: impossibile accedere a /root/tmp: Permission denied
[angelo@gandalf kipi-plugins]$ sudo ./prova.sh
Sorry, user angelo is not allowed to execute './prova.sh' as root on gandalf.
[angelo@gandalf kipi-plugins]$ sudo su
[root@gandalf kipi-plugins]# chmod u+s prova.sh
[root@gandalf kipi-plugins]# ls -laF prova.sh
-rwsr-xr-x 1 angelo angelo 25 2008-07-14 16:42 prova.sh*
[root@gandalf kipi-plugins]# exit
[angelo@gandalf kipi-plugins]$ ./prova.sh
ls: impossibile accedere a /root/tmp: Permission denied
[angelo@gandalf kipi-plugins]$ sudo su
[root@gandalf kipi-plugins]# chmod u-s prova.sh
[root@gandalf kipi-plugins]# ls -laF prova.sh
-rwxr-xr-x 1 angelo angelo 25 2008-07-14 16:42 prova.sh*
[root@gandalf kipi-plugins]# visudo
# aggiungo la riga:
# angelo ALL=NOPASSWD:/home/angelo/src/KDE/libs/kipi-plugins/prova.sh
[root@gandalf kipi-plugins]# exit
[angelo@gandalf kipi-plugins]$ sudo /home/angelo/src/KDE/libs/kipi-plugins/prova.sh
kde-root      mc-root     tmp6EpEt3        tmpNk2BY0       ksocket-root  
orbit-root  tmp78c1f043.tmp

Ciao
	Angelo
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: This is a digitally signed message part.
Url:         http://lists.linux.it/pipermail/glug/attachments/20080714/960e5242/attachment.pgp

Maggiori informazioni sulla lista glug