Re: Shutdown y scripts suid
A mi me parece que sería de bastante utilidad que root pudiera crear un script que ejecutase un programa como root con determinados parámetros para que lo pudiesen usar usuarios normales. Ya sé que los scripts suid se consideran peligrosos, pero no hay ninguna alternativa? Por ejemplo, cuando se hace una conexión a un socket, inetd ejecuta una línea de comandos como root. Como se podría hacer para que un usuario normal pudiera desencadenar una acción controlada que se ejecutase como root? Como por ejemplo el shutdown.
Re: Shutdown y scripts suid
On Thu, Jan 24, 2002 at 06:11:24PM +0100, Bernardo Arlandis Mañó wrote: A mi me parece que sería de bastante utilidad que root pudiera crear un script que ejecutase un programa como root con determinados parámetros para que lo pudiesen usar usuarios normales. Ya sé que los scripts suid se consideran peligrosos, pero no hay ninguna alternativa? Por ejemplo, cuando se hace una conexión a un socket, inetd ejecuta una línea de comandos como root. Como se podría hacer para que un usuario normal pudiera desencadenar una acción controlada que se ejecutase como root? Como por ejemplo el shutdown. Un par de mensajes más arriba y otros tantos más arriba todavia ( ese es mio ), tienes un par de mensajes que te dicen que para cosas como es existe sudo.
Re: Shutdown y scripts suid
Bernardo Arlandis Mañó([EMAIL PROTECTED])@24.01.2002 18:11:24 +: A mi me parece que sería de bastante utilidad que root pudiera crear un script que ejecutase un programa como root con determinados parámetros para que lo pudiesen usar usuarios normales. Pues creo que eso es precisamente lo que hace sudo. Permite a ciertos usuarios ejecutar ciertos programas con privilegios de superusuario. Saludos -- Jesús Ángel del Pozo Domínguez Valladolid __ô GnuPG key-id: 0x17FB6CCE _ \_ http://www.tel.uva.es/~jpozdom (_)/(_) _ |.---.| A Prayer to my|| _ || COMPUTER ANGEL: || (\o/) || ||/_\|| Guide my keystrokes,||___|| Keep my programs alive, `-)---(-' Protect me from Windows, [=== -- o ]--. Back up my drive. __'-'__ \ [::: :::] ) Exit. `''`/T\ jgs \_/
Re: Shutdown y scripts suid
Bernardo Arlandis Mañó wrote: Como se podría hacer para que un usuario normal pudiera desencadenar una acción controlada que se ejecutase como root? Como por ejemplo el shutdown. sudo halt con entradas en el sudoers del tipo --- # Cmnd alias specification Cmnd_Alias APAGAR=/sbin/halt,/sbin/reboot,/sbin/shutdown # User alias specification User_Alias ADMIN=pepe,juan # User privilege specification rootALL=(ALL) ALL ADMIN mimaquina=NOPASSWD: APAGAR --- que permitiría a los usuarios pepe y juan de la máquina mimaquina apagar y rearrancar el sistema. -- = Agustín Martín Domingo, Dpto. de Física, ETS Arquitectura Madrid, (U. Politécnica de Madrid) tel: +34 91-336-6536, Fax: +34 91-336-6554, email:[EMAIL PROTECTED], http://corbu.aq.upm.es/~agmartin/welcome.html
Re: Shutdown y scripts suid
Vale, siento haber echo una pregunta tonta, pero presuponía que era necesario usar contraseñas con sudo. Parece que estaba equivocado. Gracias. Agustín Martín Domingo wrote: Bernardo Arlandis Mañó wrote: Como se podría hacer para que un usuario normal pudiera desencadenar una acción controlada que se ejecutase como root? Como por ejemplo el shutdown. sudo halt con entradas en el sudoers del tipo --- # Cmnd alias specification Cmnd_Alias APAGAR=/sbin/halt,/sbin/reboot,/sbin/shutdown # User alias specification User_Alias ADMIN=pepe,juan # User privilege specification rootALL=(ALL) ALL ADMIN mimaquina=NOPASSWD: APAGAR --- que permitiría a los usuarios pepe y juan de la máquina mimaquina apagar y rearrancar el sistema.
