Root Programm als nicht-Root ausführen

Dieses Thema im Forum "Linux OS" wurde erstellt von pospiech, 24.08.2004.

  1. #1 pospiech, 24.08.2004
    pospiech

    pospiech Doppel-As

    Dabei seit:
    29.07.2003
    Beiträge:
    112
    Zustimmungen:
    0
    Ich möchte das Programm nvtv (zum TV.Out für Nvidia Karten) für aller User zugänglich machen - konkret möchte ich nicht den anderen Nutzern der WG zum Fernsehgucken mein Rootpasswort geben müssen.

    Ein chmod +s auf nvtv, bzw das darunter verlinkte Programm 'consolehelper' bringt nichts.

    Was mache ich falsch ?

    Matthias
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Edward Nigma, 24.08.2004
    Edward Nigma

    Edward Nigma Back again!

    Dabei seit:
    30.08.2003
    Beiträge:
    1.193
    Zustimmungen:
    1
    Ort:
    Erde
    Wie wäre es mit dem Befehl chmod a+rwx Datei ???
     
  4. #3 redlabour, 24.08.2004
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
    Wie wäre es mit einem Posting im richtigen Topic ? ;) Verschoben !
     
  5. #4 Ikari-Kun, 24.08.2004
    Ikari-Kun

    Ikari-Kun Grünschnabel

    Dabei seit:
    28.12.2002
    Beiträge:
    3
    Zustimmungen:
    0
    Ich denke das einfachste wäre der einsatz des kleinen programms 'sudo' mit dem man, sofern man die config datei richtig bearbeitet, festlegen kann welche programme von welchen gruppen oder personen mit root rechten ausgeführt werden können.
     
  6. #5 pospiech, 25.08.2004
    pospiech

    pospiech Doppel-As

    Dabei seit:
    29.07.2003
    Beiträge:
    112
    Zustimmungen:
    0
    @redlabour: Sorry! Habe danebengeklickt...

    @Edward Nigma
    >Wie wäre es mit dem Befehl chmod a+rwx Datei ???
    Alle User haben schon r-x Rechte, und Schreiben sollen sie weder können, noch sehe ich nicht warum das die Rechte zum ausführen ändert.

    @Ikari-Kun
    >Ich denke das einfachste wäre der einsatz des kleinen programms 'sudo'

    Ich sehe sudo eher als Admin-Werkzeug auf der Konsole. Hier geht es aber um ein Icon das ein Programm starten soll.
    Ich würde lieber grundsätzlich dem Programm selbst die nötigen Rechte geben, als den Usern die Möglickeit es zu starten. Ist hierbei einfach logischer - da das Programm eh nichts schlimmeres anstellen kann als die aktuellen Monitoreinstellungen zu verhunzen

    Matthias
     
  7. #6 Edward Nigma, 25.08.2004
    Edward Nigma

    Edward Nigma Back again!

    Dabei seit:
    30.08.2003
    Beiträge:
    1.193
    Zustimmungen:
    1
    Ort:
    Erde
    Dann leg eine neue Gruppe für dieses Programm an, und trag deinen User in diese Gruppe ein.
     
  8. #7 pospiech, 25.08.2004
    pospiech

    pospiech Doppel-As

    Dabei seit:
    29.07.2003
    Beiträge:
    112
    Zustimmungen:
    0
    ich habe schon probiert, dass Programm statt root meine Rechte zu geben.
    Das hat aber überhaupt keien Änderung gebracht.
    Sehe daher nicht warum das helfen sollte (obwohl die Idee natürlich richtig ist)

    aktuelle Rechte sehen so aus:
    lrwxrwxrwx 1 matthias matthias 27 Jul 4 16:26 nvtv -> ../../usr/bin/consolehelper*
    -rwxr-xr-x 1 matthias matthias 3580 Mär 17 14:39 consolehelper*
    -rwxr-xr-x 1 matthias matthias 22440 Mär 17 14:39 consolehelper-gtk*

    User matthias kann aber nvtv nicht starten.

    Verständnisproblem:

    nvtv startet consolehelper um die Root Rechte zu bekommen. (ist ein Systemwrapper)
    Ich sehe aber nirgendwo einen Eintrag wo steht was eigentlich geladen werden soll! ???

    Matthias
     
  9. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Um ein Programm mit Rootrechte laufen zu lassen -> chmod 4766 Programmname. Ist aber immer ein Sicherheitsrisiko.

    ls -l sieht dann rwsr-xr-x aus. passwd läuft z.B. genau so.
     
  10. oenone

    oenone Freier Programmierer[Mod]

    Dabei seit:
    22.08.2002
    Beiträge:
    599
    Zustimmungen:
    0
    Ort:
    Mannheim
    ich glaube eher, das programm versucht auf ein device zuzugreifen, auf das der user nicht genuegend rechte hat...

    probier mal den user in die richtige gruppe zum zugriff auf die entsprechenden devices zu setzen.

    auf bald
    oenone
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Sollte aber auch mit dem gesetzen SUID-Bit funktionieren weil dann dass Programm mit den Rechten von root läuft also auch das device ansprechen kann. Siehe passwd welches ja auch in /etc/shadow schreiben kann obwohl DAU keine Rechte hat der es aufruft.
     
  13. #11 nikster77, 11.09.2004
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    Das sollte wie besprochen mit GID, SUID und Usergruppen funktionieren...
    wenn nicht solltest du mal mit strace, ltrace usw. schauen wo das Prog nicht weiterkommt.
    Auch Logs sind immer hilfreich. Mach tail -f /var/log/messages und wohin das Prog sonst noch loggt... kann man bestimmt auch irgendwo einstellen...

    Falls du auf sowas keine Lust hast beschaeftige dich mal mit POSIX-ACL's...
    man setfacl und du bist die meisten Sorgen los.

    Niels
     
Thema:

Root Programm als nicht-Root ausführen

Die Seite wird geladen...

Root Programm als nicht-Root ausführen - Ähnliche Themen

  1. Liste der installierten Programme erstellen, aber von extern, ohne chroot ?

    Liste der installierten Programme erstellen, aber von extern, ohne chroot ?: Hallo Gibt es eine Möglichkeit, die installierten Programme z.B. bei Debian, Archlinux in eine eine Liste zu schreiben, ohne angemeldet zu...
  2. Apache-Bereich mit Root-Rechten, oder ein extra Programm

    Apache-Bereich mit Root-Rechten, oder ein extra Programm: Hi! Ich überlege gerade, wie ich am besten ein alt geplantes Projekt angehe. Ich Apache so konfiguriert, dass PHP über FCGI läuft. Nun möchte...
  3. Programm ohne (root-)Passwort ausführen

    Programm ohne (root-)Passwort ausführen: Hi, ich habe folgendes in meiner sudoers Datei eingetragen: <user> ALL=NOPASSWD: /usr/bin/network-adminNach dem Aufruf der Netzwerkeinrichtung...
  4. Mein C Programm braucht Root rechte!

    Mein C Programm braucht Root rechte!: Hi Leute! Ich habe mal hier im Forum gesucht aber leider keine für mich nachvollziehbare Erklärung für meine Situation gefunden. Ich möchte...
  5. Programm mit root rechten öffnen

    Programm mit root rechten öffnen: Hallo, Allen werden jetzt die Haare zu berge stehen, "WIESO WILLL ICH EIN PROGRAMM MIT ROOT-RECHTEN ÖFFNEN...?" weil es meine Aufgabe ist...