subir processo com determinado grupo
Salve galera. Tenho uma situação, quero saber se v6 podem me ajudar. Eu tenho um usuário 'joe', que pertence ao grupo 'work'. Esse não é o grupo primário dele, mas ele pertence a esse grupo. Também existem outros usuário neste grupo work. Se eu setar a permissão de execução para o grupo work para determinados aplicativos, todos esse usuários poderão executa-los. O meu problema é o seguinte: eu quero que todos os usuários do grupo work possam matar o processo executado pelo usuário joe. Como eu posso fazer isso? Ví um aplicativo chamado 'sg', mas ele não me foi útil. -- Leonardo Carneiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc45e54.2070...@veltrac.com.br
Re: subir processo com determinado grupo
Tá, pesquisando, eu descobri que não rola fazer isso do jeito que eu tava querendo. Só quem pode matar um processo é o owner e o root e ponto final. Vou fazer um esquema no sudo mesmo. Leonardo Carneiro - Veltrac wrote: Salve galera. Tenho uma situação, quero saber se v6 podem me ajudar. Eu tenho um usuário 'joe', que pertence ao grupo 'work'. Esse não é o grupo primário dele, mas ele pertence a esse grupo. Também existem outros usuário neste grupo work. Se eu setar a permissão de execução para o grupo work para determinados aplicativos, todos esse usuários poderão executa-los. O meu problema é o seguinte: eu quero que todos os usuários do grupo work possam matar o processo executado pelo usuário joe. Como eu posso fazer isso? Ví um aplicativo chamado 'sg', mas ele não me foi útil. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc46c5f.3010...@veltrac.com.br
Re: subir processo com determinado grupo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dessa maneira como queria não tem mesmo. Mas dependendo do caso acho que é melhor você criar um usuário para executar esse processo e criar um executável para matar o processo com permissões de execução para o seu grupo e com o SUID do dono do processo, assim quando alguém do seu grupo executar esse binário ele vai ter as mesmas permissões do dono do processo, logo poderá matar o processo, por isso é bom não utilizar o root. Então basicamente você inicia o seu processo e joga o pid em /var/run/, captura os sinais no processo e remove o arquivo quando finalizar a execução. No seu executável você le o pid do processo e envia o sinal se o arquivo existir. Ou então usa o pkill (mas com cuidado para outro processo não bater no padrão). Ou se preferir, leia o pid como parâmetro (com cuidado pois ai todos os usuários do grupo poderia matar todos os processos desse usuário, caso seja específico apenas para este processo não teria problema algum). Lembrando que, o executável com o SUID deve ser binário e não um script bash, pois um script bash iria ser interpretado pelo dono do shell atual e o SUID não iria funcionar. A[]'s Em 13/4/2010 10:06, Leonardo Carneiro - Veltrac escreveu: Tá, pesquisando, eu descobri que não rola fazer isso do jeito que eu tava querendo. Só quem pode matar um processo é o owner e o root e ponto final. Vou fazer um esquema no sudo mesmo. Leonardo Carneiro - Veltrac wrote: Salve galera. Tenho uma situação, quero saber se v6 podem me ajudar. Eu tenho um usuário 'joe', que pertence ao grupo 'work'. Esse não é o grupo primário dele, mas ele pertence a esse grupo. Também existem outros usuário neste grupo work. Se eu setar a permissão de execução para o grupo work para determinados aplicativos, todos esse usuários poderão executa-los. O meu problema é o seguinte: eu quero que todos os usuários do grupo work possam matar o processo executado pelo usuário joe. Como eu posso fazer isso? Ví um aplicativo chamado 'sg', mas ele não me foi útil. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvEb5QACgkQ7OAY7mv8BhlVeQCeKy3gXcn7WLUWtyRCBTRnaCEu QP0An2YqfyF1I8X4lHhW8cA0tnCDVC1a =rGxY -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc46f94.20...@yahoo.com.br
Re: subir processo com determinado grupo
Então Allisson, o problema é que esses processos são um pouco mais delicados e complexos que um simples kill + reload. Justamente por isso SUID não rola, pois preciso executar um script que faz todo o processo de matar e subir o processo da maneira adequada. Allison Vollmann wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dessa maneira como queria não tem mesmo. Mas dependendo do caso acho que é melhor você criar um usuário para executar esse processo e criar um executável para matar o processo com permissões de execução para o seu grupo e com o SUID do dono do processo, assim quando alguém do seu grupo executar esse binário ele vai ter as mesmas permissões do dono do processo, logo poderá matar o processo, por isso é bom não utilizar o root. Então basicamente você inicia o seu processo e joga o pid em /var/run/, captura os sinais no processo e remove o arquivo quando finalizar a execução. No seu executável você le o pid do processo e envia o sinal se o arquivo existir. Ou então usa o pkill (mas com cuidado para outro processo não bater no padrão). Ou se preferir, leia o pid como parâmetro (com cuidado pois ai todos os usuários do grupo poderia matar todos os processos desse usuário, caso seja específico apenas para este processo não teria problema algum). Lembrando que, o executável com o SUID deve ser binário e não um script bash, pois um script bash iria ser interpretado pelo dono do shell atual e o SUID não iria funcionar. A[]'s Em 13/4/2010 10:06, Leonardo Carneiro - Veltrac escreveu: Tá, pesquisando, eu descobri que não rola fazer isso do jeito que eu tava querendo. Só quem pode matar um processo é o owner e o root e ponto final. Vou fazer um esquema no sudo mesmo. Leonardo Carneiro - Veltrac wrote: Salve galera. Tenho uma situação, quero saber se v6 podem me ajudar. Eu tenho um usuário 'joe', que pertence ao grupo 'work'. Esse não é o grupo primário dele, mas ele pertence a esse grupo. Também existem outros usuário neste grupo work. Se eu setar a permissão de execução para o grupo work para determinados aplicativos, todos esse usuários poderão executa-los. O meu problema é o seguinte: eu quero que todos os usuários do grupo work possam matar o processo executado pelo usuário joe. Como eu posso fazer isso? Ví um aplicativo chamado 'sg', mas ele não me foi útil. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvEb5QACgkQ7OAY7mv8BhlVeQCeKy3gXcn7WLUWtyRCBTRnaCEu QP0An2YqfyF1I8X4lHhW8cA0tnCDVC1a =rGxY -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc4733c.2030...@veltrac.com.br
