Olá Luciana, por medida de segurança, o suid não pode ser implementado em nenhum arquivo interpretado. Imagine se alguém mal intensionado, editasse um arquivo do root com suid e colocasse somente uma linha: /bin/bash. Desta forma ele teria todos os recursos que o Bash oferece ao root.
Algumas formas de sair desta: 1 - sudo; 2 - criar um usuário com o userid igual ao seu e colocar o script como shell deste usuário (último cpo do /etc/passwd). Desta forma qdo o cara se logar, o script imediatamente será executado e qdo o script terminar será dado logoff; 3 - Fazer um script que leia a senha (sem ecoar na tela com read -s) e chame o seu script passando a senha lida. -- Abraços, Julio Feliz Natal :wq Em 04/12/07, Luciana Cruz <[EMAIL PROTECTED]> escreveu: > > Pessoal, > > Estou com um problema relacionada a permissão, se > alguém puder me ajudar, agradeceria muito. > > Fiz um script para validar se o banco oracle está > disponível, utilizando uma conexão sqlplus (sqlplus > usuario/[EMAIL PROTECTED]), porém desta forma tenho que > passar o usuário e a senha no scriptt e como o script > será executado por outro usuário, tive que dar > permissão de leitura e execução para o grupo e outros > (-rwx r-x r-x), mas desta forma os dados ficarão > visíveis. > > Resolvi utilizar SUID. Então criei outro arquivo > (info.txt) com permissão rw- --- --- conforme abaixo: > > Usuario teste > Senha 123456 > > Alterei meu script que contém a conexão com o banco, > para ler o arquivo info.txt e recuperar o usuário e a > senha. Também alterei a permissão do meu script para > 4700 (-rws --- ---) > > Com isso o script poderia ser executado por qualquer > usuário, porém o dono do processo seria eu, que tenho > permissão de ler o arquivo info.txt, enquanto que os > demais usuários não conseguem ler o arquivo info.txt. > > O script funciona somente quando eu executo com o meu > login, ou seja, a permissão especial (SUID) não > funcionou. Gostaria de saber se as permissões que > configurei em cada arquivo estão corretas ou se alguém > tem alguma dica sobre como resolver este problema. > > Obrigada, > > Luciana > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail.yahoo.com/ > > -- Abraços, Julio Feliz Natal :wq [As partes desta mensagem que não continham texto foram removidas] --------------------------------------------------------------------- Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.programming.shell.brazil Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/shell-script/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
