On 13-Jul-2000, emir faisal wrote:
> Root punya skrip perl (/bin/skriperl.pl) yang harus read-write suatu
> file(mode 600 root.root). Skrip ini nantinya akan dipergunakan oleh
> semua user. Gimana cara supaya ketika user menjalankan skrip ini,
> dia tidak mendapat pesan "Permission Denied".
Buat supaya user bisa mengexecute skrip itu. Anda melupakan detil yg
penting, apa permission+ownership dr skripnya?
> Ummm iya... mirip "$ passwd" yang dijalankan user biasa tapi dapat
> melakukan read-write ke /etc/passwd dan /etc/shadow !
Sudah 'ls -l /usr/bin/passwd'? Anda perhatikan ada yg tidak biasa?
Hint: 'man chmod' cari setuid.
> apakah cukup aman dengan "su -c root" dimasukkan ke skript ?
Cara yg lebih baik mungkin pake 'sudo'.
Masalah apa yg hendak anda pecahkan? Kenapa file itu harus root.root
dan mode 600 sehingga yg bisa mengakses hanya root? Soalnya setuid
root biasanya nggak terlalu baik, atau sulit jadi aman kalo nggak
hati2 banget.
Ronny
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
