> > > Ok, deci nu-i place cu ACL/setuid. Ai mai multe variante. > > 1) Creezi niste exe-uri mici cu SUID/ACL cum am spus in > mail-ul trecut, > care face un setuid(0), setgid(0) etc si apoi face un exec > pe ce vrei tu.
Merci! Chiar ma apucasem aseara sa fac asta :)! (In cele din urma mi-a picat fisa...) > > 2) Introduci serviciile tale in baza de date pentru subsystems - > in /etc/objrepos ai niste baze de date format ODM.Dintre care > SRCsubsys contine subsistemele. Avantajul introducerii este ca poti > manipula serviciile cu comenzile lssrc/startsrc/stopsrc etc. > Introducerea o faci fie cu odmget/odmput fie daca ai acces pe un > AIX 3.x ai utilitarul odme (sau odmedit) cu care poti edita direct > bazele de date (evident, cu grija :-) ). Comenzile odm* > cauta fisierele > in directorul $ODMDIR, deci e bine sa il ai setat > ODMDIR=/etc/objrepos. > Apoi poti studia in ce masura le poti da drept pe > lssrc/startsrc/stopsrc > cu ACL-uri (dupa ce perii SRCsubsys pentru a lasa doar > serviciile utilizate, > nu si chestii gen rexd sau altele exploatabile :-) ) > sau aplici varianta (1) cu exec-ul pe 'startsrc -s informix' sau > 'refresh -s informix' etc. Studiaza si manualele. > De exemplu inetd este definit tot ca subsistem, asa ca in loc de > kill -1 inetd_pid in AIX se face 'refresh -s inetd'. > Daca introduci toate serviciile intr-un grup poti face numai > refresh/startsrc/stopsrc -g <nume_grup> > > > Eventual studiezi si roles si vezi daca te ajuta cumva (sa le dai > acces la ecranul smit pentru management servicii). > > jack Solutia doi suna foarte elegant! P-asta n-o stiam :) (De, cam nou prin AIX...) Multumesc de sugestii! Cristi --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
