Re: [shell-script] su

[Eliphas Levy Theodoro]

Julio Neves, @ 15:46:

> Olá Lucio,
> não conheço nenhuma forma de passar a senha do root por su, provavelmente
> por motivo de segurança. Existem formas + eficientes de executar um
> programa como root: a primeira foi a que respondi em inglês e a segunda é
> setando o bit de SUID de um determinado script e mudar a sua propriedade
> para o root.
>
> Esta 2a. forma nem sempre é possível. Existem alguns sabores Unix/Linux
> que não permitem mudanças de SUID em executável shell. Para burlar isso
> fiz um programinha em C que recebe como parametro o nome de um script e
> manda executá-lo. Como este programa em C tem o bit do SUID setado e
> pertence ao root, os scripts que ele chama para execução serão executados
> como se do root fossem.

No linux (acho que não é exclusividade) você pode também usar o 'sudo'
(SUperuser DOes) para executar certas coisas cadastradas como se fossem
root. Ao usar o sudo, existe a opção de passar a senha *do usuário*, só
pra confirmação, ou simplesmente não passar senha nenhuma (a opção pra
scripts).

Um exemplinho:
# User privilege specification
root    ALL=(ALL) ALL
eliphas ALL=(ALL) NOPASSWD:/bin/rpm, /bin/cat /etc/shadow
mala    ALL=(ALL) /sbin/ldconfig

Nesse pedaço do arquivo /etc/sudoers, digo que o root pode executar tudo
com o sudo (tá, nem precisava dizer, mas fica como exemplo :); o usuário
eliphas pode executar o /bin/rpm sem senha, e tem de dar a senha para
executar o cat pra visualizar o conteúdo do arquivo de senhas shadow. O
usuário mala só pode rodar o /sbin/ldconfig digitando a própria senha.

É uma ferramenta bem útil.

-- 
Eliphas

Windows 9x: 32-bit extensions and a graphical shell for a 16-bit patch to an
8-bit operating system originally coded for a 4-bit microprocessor, written by
a 2-bit company that can't stand 1-bit of competition.