Ausführen von Dateien mit anderer User-ID

Subject: Ausführen von Dateien mit anderer User-ID
From: Martin Schulze (joey)
Date: Fri Feb 11 2000 - 11:39:28 CET

• sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Next message: Andre Hedrick: "Where do YOU want to go today? (URGENT LAUGH INSIDE)!!!"
• Previous message: Michael Ang: "cvs tricks"

Ausführen von Dateien mit anderer User-ID

Das Programm »super« ist darauf ausgelegt, bestimmten Benutzern
zeitweise root-Rechte oder die anderer Benutzer zu geben. Dazu wird
lediglich ein einziges für diesen Zweck geschriebenes Programm
freigegeben und nicht eine komplette Root-Shell.

Zur Demonstration habe ich das Programm »id« per »super«
konfiguriert. »id« gibt normalerweise die User-ID des Benutzers aus.
Ruf mal

    id
    super id

auf und vergleich' die Ausgabe.

Konfiguriert wird »super« in »/etc/super.tab«. Eine Manpage zu
»super.tab« existiert. Du trägst zuerst den Super-Befehl ein, der
Befehl wird dann mit »super befehl« gestartet, anschließend kommen
Zugriffsrechte. Wenn das Programm nicht als »root« laufen soll, mußt
Du noch »uid=benutzer« und/oder »gid=gruppe« eintragen. Wenn
»password=n« nicht eingetragen ist, muß der Benutzer sein eigenes
Paßwort eingegeben.

Sinnvollerweise werden so jedoch keine normalen Programme in
»/usr/bin« freigeben, sondern, spezielle Programme. Wenn jemand z.B
CD's mounten/umounten soll, wird nicht »mount« und »umount«
freigegeben, sondern ein Programm, das »mount /cdrom« bzw. »umount
/cdrom« aufruft, damit auch nur das CD-ROM bearbeitet werden kann,
nicht jedoch eine Festplatte.

Gruesse,

        Joey

-- 
Unix is user friendly ...  It's just picky about its friends.

• Next message: Andre Hedrick: "Where do YOU want to go today? (URGENT LAUGH INSIDE)!!!"
• Previous message: Michael Ang: "cvs tricks"

This archive was generated by hypermail 2b25 : Fri Feb 11 2000 - 11:39:29 CET