Script mit festgelegten Nutzerrechten?

Dieses Thema im Forum "Shell-Skripte" wurde erstellt von wilder, 05.12.2007.

  1. wilder

    wilder GNU/Linux Anfänger

    Dabei seit:
    12.09.2006
    Beiträge:
    50
    Zustimmungen:
    0
    Hallo,

    ist es möglich ein Script zu erstellen, das die Rechte eines bestimmten Benutzers (z.B. root) hat und auch nur von diesem geändert werden kann? Wird das evtl. über das "User-ID Bit" geregelt?

    Also die Befehle, die durch das Script ausgeführt werden, werden sozusagen alle mit den Rechten von root ausgeführt (z.B. mount).

    Lässt sich das machen und wie steht es dabei um die Sicherheit?

    Gruß, W.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Bei nem Script ist das nicht möglich, da du das Set-UID Bit auf den Interpreter setzen müsstest, und dann alle Scripte, die von diesem Interpreter interpretiert werden, unter anderen Benutzerrechten laufen würden.

    Konnte ich das klar ausdrücken :)?

    Ansonsten kannst du sicher sowas mit "sudo" erreichen. Sag doch, was du genau machen möchtest.
     
  4. #3 Tomekk228, 06.12.2007
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Versteh ich es richtig? Wenn das script mit root ausgeführt wird, sollen alle anderen vom script ausgeführten programme auch unter root laufen?

    Wenn es so ist, ist doch schon so oder nicht?! Also wenn ich als root "./hallo" ausführe, kommt ein script der ganze zeit hallo sagt. Und diesen kann ich auch nur als root beenden.

    Oder was meinst du?
     
  5. #4 lfhelper, 06.12.2007
    lfhelper

    lfhelper Jungspund

    Dabei seit:
    02.02.2007
    Beiträge:
    18
    Zustimmungen:
    0
    Was du beschreibst ist nicht nur möglich, sondern sogar die standardmässige Vorgehensweise.
    Was du als root startest hat für alle Tochterprozesse auch root Rechte (es sei denn, root erlaubt das Gegenteil; nur um was Gegenteiliges zu erlauben, braucht man auch root Rechte ;-) kompliziert, was? ).

    Aber ich vermute du willst was ganz was anderes fragen:

    Ich vermute du willst als normaler Benutzer ein Script ausführen,
    dass mit root Rechten arbeitet. Stimmt's oder hab ich recht?

    Wenn ja, dann wäre sudo tatsächlich besser.
     
  6. #5 Tomekk228, 06.12.2007
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Meine rede ;)
     
  7. wilder

    wilder GNU/Linux Anfänger

    Dabei seit:
    12.09.2006
    Beiträge:
    50
    Zustimmungen:
    0
    hallo,

    es geht darum, das ich ein scripte, das root-rechte benötigt, ausführen will, ohne mich explizit als root anzumelden. dieses script will ich als standard-benutzer ausführen, der keine root-rechte hat. das script und alle programme, die es startet sollen rechte von root haben.

    beim systemstart werden z.b. die laufwerke gemountet (der mount-befehl funktioniert nur als root) und ich muss mich nicht als root (mit passwort) anmelden...

    und der weg über sudo passt auch nicht, da man dort wieder das root-passwort benötigt. :(

    gruß,w.
     
  8. #7 tuxlover, 06.12.2007
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    kenne mich da nicht aus, aber ich glaube was du da vor hast geht wirklich nicht.
     
  9. #8 supersucker, 06.12.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Doch, natürlich geht sowas.

    Man kann sudo auch so konfigurieren, das eben keine Passwort-Abfrage kommt.

    Das dürfte genau das sein, was der Fragesteller wollte.

    Code:
    man sudo
    sagt wie das geht.
     
  10. #9 tuxlover, 06.12.2007
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    gut man kann sudo und /etc/sudoers entsprechend konfigurieren, aber ist das dann noch sicher?
     
  11. wilder

    wilder GNU/Linux Anfänger

    Dabei seit:
    12.09.2006
    Beiträge:
    50
    Zustimmungen:
    0
    hm, den lösungsweg über sudo finde ich unpassend mit editieren der /etc/sudoers (hier beschrieben) und die methode mit dem SUID (s.o.) soll mit scripten nicht funktionieren, siehe hier. evtl. muss ich dann doch den sudo-weg einschlagen...

    kann mir noch mal jemand erklären, wie das mit dem mounten und anderen kommandos beim systemstart läuft, da dort kein root-paaswort nötig ist, diese befehle aber ausgeführt werden können..?

    gruß, w.

    ps. ja, das mit der sicherheit und dem /etc/sudoers-weg wäre für mich auch wichtig zu wissen..
     
  12. doc

    doc Kaffeetrinker

    Dabei seit:
    26.08.2006
    Beiträge:
    586
    Zustimmungen:
    0
    Ort:
    bremen
    du kannst/solltest sudo nur für bestimmte befehle einstellen, dann is das relativ unkritisch (hängt natürlich von den befehlen ab)
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. wilder

    wilder GNU/Linux Anfänger

    Dabei seit:
    12.09.2006
    Beiträge:
    50
    Zustimmungen:
    0
    ich könnte auch ein verzeichnis angeben in dem bestimmte scripte abgelegt sind und diese würden dann alle mit root-rechten laufen? oder muss ich jedes script einzeln auflisten?

    gruß,w.
     
  15. #13 dosenfleisch, 07.12.2007
    dosenfleisch

    dosenfleisch Foren As

    Dabei seit:
    29.03.2007
    Beiträge:
    75
    Zustimmungen:
    0
Thema:

Script mit festgelegten Nutzerrechten?

Die Seite wird geladen...

Script mit festgelegten Nutzerrechten? - Ähnliche Themen

  1. Bräuchte Hilfe bei Backupscript mittels Bash und cronjob

    Bräuchte Hilfe bei Backupscript mittels Bash und cronjob: Es soll für bestimmte Ordner Archivierung aller Dateien(Logfiles), die älter als 30 Tage sind machen. Am besten einmal täglich nachts irgendwann....
  2. Bashscript aus Debian6 läuft nicht auf Debian7

    Bashscript aus Debian6 läuft nicht auf Debian7: Hallo an alle, nachdem ich ein Skript von squeeze auf wheezy kopiert habe und ausführte, erschienen gleich wilde Fehlermeldungen, nach denen ich...
  3. Shell Script Problem

    Shell Script Problem: Hallo zusammen, ich arbeite momentan mit einem Plagiat Tool, die ich über Git Bash ausführe. Es wird im Endeffekt ein Link generiert, die ich...
  4. Externes Programm mit Script ausführen?

    Externes Programm mit Script ausführen?: Hallo, ich würde gern ein Script zum klonen von festplatten schreiben z.B. mit dem Programm Mondo Rescue. Ist es möglich externen Programmen...
  5. sh Script zum Autostart

    sh Script zum Autostart: hallo liebe Mitglieder, wenn ich unter Linux eins meiner Shell Skripte im Autostart haben will nutze ich immer die @reboot Funktion im crontab....