Quesito sulla bash
Stefano Canepa
sc@linux.it
Gio 17 Lug 2008 10:22:06 CEST
On Mon, Jul 14, 2008 at 08:12:42AM +0200, Giuliano wrote:
> Lutz! ha scritto:
> > Non è che riesci a risolvere il problema di fare uno script in cui viene
> > inserita la password, facendo eseguire il processo con i permessi
> > dell'utente privilegiato, pur lasciando la possibilità di esecuzione ai
> > non privilegiati ?
> >
> > Forse sai già tutto ma magari dai una letta alle fantastiche proprietà
> > dello sticky bit...
> >
> > Ciao a tutti.
> >
> > Lutz!
> >
> >
> Temo che tu abbia ragione. Non resta che quest'ultima strada, temo.
> Però lo sticky...
> Poi vado a dire in giro che curo la sicurezza!
> Ma se non c'è altro da fare, sia!
> Grazie, al prossimo problema!
> Giuliano
Sudo può essere configurato per far eseguire a quell'utente solo un
comando che richiede i privilegi di root e in modo da non chiedere la
password all'utente. Il vantaggio di sudo rispetto allo sticky bit è
che ogni esecuzione lascia traccia nel log e quindi puoi tracciare
eventuali problemi di sicurezza.
Come si diceva una volta: my 2¢
Ciao
sc
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 197 bytes
Descrizione: Digital signature
Url: http://lists.linux.it/pipermail/glug/attachments/20080717/7e22c5b3/attachment.pgp
Maggiori informazioni sulla lista
glug