[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] su
From: |
Eliphas Levy Theodoro |
Subject: |
Re: [shell-script] su |
Date: |
Thu, 6 Sep 2001 16:53:11 -0300 (BRT) |
Julio Neves, @ 15:46:
> Olá Lucio,
> não conheço nenhuma forma de passar a senha do root por su, provavelmente
> por motivo de segurança. Existem formas + eficientes de executar um
> programa como root: a primeira foi a que respondi em inglês e a segunda é
> setando o bit de SUID de um determinado script e mudar a sua propriedade
> para o root.
>
> Esta 2a. forma nem sempre é possível. Existem alguns sabores Unix/Linux
> que não permitem mudanças de SUID em executável shell. Para burlar isso
> fiz um programinha em C que recebe como parametro o nome de um script e
> manda executá-lo. Como este programa em C tem o bit do SUID setado e
> pertence ao root, os scripts que ele chama para execução serão executados
> como se do root fossem.
No linux (acho que não é exclusividade) você pode também usar o 'sudo'
(SUperuser DOes) para executar certas coisas cadastradas como se fossem
root. Ao usar o sudo, existe a opção de passar a senha *do usuário*, só
pra confirmação, ou simplesmente não passar senha nenhuma (a opção pra
scripts).
Um exemplinho:
# User privilege specification
root ALL=(ALL) ALL
eliphas ALL=(ALL) NOPASSWD:/bin/rpm, /bin/cat /etc/shadow
mala ALL=(ALL) /sbin/ldconfig
Nesse pedaço do arquivo /etc/sudoers, digo que o root pode executar tudo
com o sudo (tá, nem precisava dizer, mas fica como exemplo :); o usuário
eliphas pode executar o /bin/rpm sem senha, e tem de dar a senha para
executar o cat pra visualizar o conteúdo do arquivo de senhas shadow. O
usuário mala só pode rodar o /sbin/ldconfig digitando a própria senha.
É uma ferramenta bem útil.
--
Eliphas
Windows 9x: 32-bit extensions and a graphical shell for a 16-bit patch to an
8-bit operating system originally coded for a 4-bit microprocessor, written by
a 2-bit company that can't stand 1-bit of competition.