Szégyen, de nem tudom …

Kezdőlap Fórumok Vegyes gondok Szégyen, de nem tudom …

10 bejegyzés megtekintése - 241-250 / 305
1 2 3 24 25 26 29 30 31
  • Szerző
    Bejegyzés
  • 2008-01-05-09:53 #2089947
    birno
    Felhasználó
      uzsolt wrote:
      Azt már csak te tudhatod. Beszélek itt feleslegesen. Falra hányt borsó és egyéb zöldségek…

      Code:
      $ whatis sudoers
      sudoers (5) – list of which users may execute what

      Tehát: lista, hogy melyik lúzer mit futtathat.
      Nem pedig az, hogy melyik lúzer mit NEM futtathat.

      Más paranccsal megpróbálni persze felesleges, a groups is biztos fennakad, meg fekeskeges lenne mondjuk egy „olvasásvédett” dologgal próbálkozni:

      Code:
      $ cd /root
      -sh: cd: /root: Hozzáférés megtagadva
      $ su
      Your password:
      # cd /root
      # ls
      celestia.files     lshw.log    pendrive   qt.files TEMP    xorg.conf-070405
      fonts     mbmon.log  proba.c   rpmbuild texput.log xorg.conf.backup
      fonts.scale mbmon.out  progmake-install.log SAVE  tmp xorg.conf.new
      libstdc++5-3.3.6-1-i686.tar.gz memtest86-3.2 progmake.log sed-file TODO
      # sudo -u zsolt ls
      ls: nem lehet a következõ könyvtárat megnyitni: .: Hozzáférés megtagadva

      Emlékeim szerint ez nem windows, hogy ami nincs tiltva az engedélyezett, ha jól tudom linuxban ami nincs engedélyezve az tiltott vagyis ha nincs a sudoersben engedélyezve, hogy futtathatja, akkor alapból tiltja, nem?
      Másképp nem sok értelme lenne a sudoers-nek.

      2008-01-05-10:16 #2089948
      uzsolt
      Felhasználó

        sudo -l

        2008-01-05-10:30 #2089949
        birno
        Felhasználó
          uzsolt wrote:
          sudo -l

          Code:
          gentoo norbi # sudo -l
          Sorry, user root may not run sudo on gentoo.

          sudoers-be +”root ALL=(norbi,nobody) ALL, NOPASSWD: ALL”

          Code:
          gentoo norbi # sudo -l
          User root may run the following commands on this host:
          (norbi, nobody) ALL
          (norbi, nobody) NOPASSWD: ALL

          Ismerd el, hogy igazam volt és bele kellett írni. smiley.gif
          Amúgy pont ami miatt kérdeztem az persze, hogy nem megy így sem.
          Egyenlőre… cheesy.gif

          2008-01-05-10:51 #2089950
          uzsolt
          Felhasználó
            birno wrote:
            sudoers-be +”root ALL=(norbi,nobody) ALL, NOPASSWD: ALL”

            Akkor egy kicsit még filózz ezen! Egy „root    ALL=(ALL) ALL” bőven elég…

            2008-01-05-10:54 #2089951
            birno
            Felhasználó
              uzsolt wrote:
              birno wrote:
              sudoers-be +”root ALL=(norbi,nobody) ALL, NOPASSWD: ALL”

              Akkor egy kicsit még filózz ezen! Egy „root  ALL=(ALL) ALL” bőven elég…

              De akkor is bele kellett írni!!! :)))

              2008-01-05-12:37 #2089952
              admin
              Adminisztrátor
                birno wrote:
                Sziasztok!

                Az megoldható, hogy root terminálból sima userként indítok egy programot, anélkül, hogy su-val átváltanék az adott userre?
                Próbáltam „su user;(vagy &&)parancs” formában, de mivel átvált a userre így a parancsok már nem hajtódnak végre.

                Egy script a békebeli uhus évekből postgres indítására.
                Így sql-ledger user neve alatt fut az adatbázis szerver.
                A tartalma már nem aktuális! 🙂

                Code:
                #!/bin/bash

                if [ -x /usr/local/pgsql/bin/pg_ctl -a -x /usr/local/pgsql/bin/postmaster ]; then
                su – sql-ledger -c ‘/usr/local/pgsql/bin/pg_ctl start  -D /usr/local/pgsql/adat  -l /var/pgsql/log -s’ sql-ledger
                echo -n ‘ sql-ledger’
                fi

                2008-07-21-15:40 #2089953
                birno
                Felhasználó

                  Sziasztok!

                  Van megint pár kérdésem, amit ennyi idő után már lehet illene tudnom.  :rolleyes:

                  Ha létre akarok hozni egy csoportot, amelynek a tagjai csak bizonyos programokhoz férnek hozzá root jogokkal, akkor annyi a teendőm, hogy az adott program csoportját átírom az általam létrehozottra, adok neki jogot a futtatásra/írásra, majd hozzáadom magam az adott csoporthoz?
                  Azért kellene, hogy pár programot sudo nélkül is tudjak futtatni, persze a NOPASSWD is megoldás, de így jobb lene.

                  A másik meg az, hogy mi összefüggés van az UID-ek és a jogosultságok között?
                  Az ok, hogy minél magasabb az UID-ja annál több jogosultsága van, de hogyan határozza meg csupán az UID a jogosultságokat?
                  Honnan lehet megtudni, hogy egy UID-hoz milyen jogok tartoznak?

                  2008-07-21-15:48 #2089954
                  Tuschke
                  Felhasználó

                    Azt hiszem, jobb megoldás, ha az adott programokat „saját hatáskörbe” veszed, mintha root-joggal futtatnád felhasználóként. De ha jól tudom, erre szolgál a setuid.

                    2008-07-21-15:51 #2089955
                    birno
                    Felhasználó
                      Tuschke wrote:
                      Azt hiszem, jobb megoldás, ha az adott programokat „saját hatáskörbe” veszed, mintha root-joggal futtatnád felhasználóként. De ha jól tudom, erre szolgál a setuid.

                      Igen, de egy GTK-s progit nem tudsz setuid-al futtatni, legalábbis synaptic nem szerette.

                      2008-07-21-15:52 #2089956
                      Tuschke
                      Felhasználó

                        Mit is szeretnél valójában?

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 241-250 / 305
                      1 2 3 24 25 26 29 30 31
                      • Be kell jelentkezni a hozzászóláshoz.