Script verschlüsseln oder nur Ausführen aber keine Leserechte

K

KrustyDerClown

Grünschnabel
Hallo Zusammen,

ich will das ein bestimmter Benutzer auf meinem Unix System ein Script von einem anderen Benutzer ausführen darf.

Er soll das Script allerdings nur ausführen dürfen - nicht lesen dürfen (steht ein Passwort drin).

Wenn ich mich richtig informiert habe müsste ich hierfür das Script kompilieren. Ist das korrekt? Ist das mit "normalen" Board Mitteln möglich? (Sun Solaris System)

Die Alternative wäre auch das Passwort im Script zu verschlüsseln. Dann wäre es auch OK, wenn der Benutzer Lese Rechte erhalten würde. Ist das möglich, dass man ein Passwort verschüsselt in einem Script?

Vielen Dank voarb.

Viele Grüße
Oliver
 
Ausführen ohne Lesen geht natürlich nicht einfach. Ob ein Skript kompilierbar ist oder nicht, hängt davon ab ob für die entsprechende Skript-Sprache ein Compiler verfügbar ist und ob dieser auf dem gewünschten System unterstützt wird. Du musst uns also mitteilen um was für ein Skript es sich handelt.

Eine weitere Alternative: Das Passwort landet in einer extra Datei, die nur für einen bestimmten Nutzer lesbar ist, dessen Rechte das Skript während der Laufzeit zeitweise annimmt (Stichwort: SetUID), so dass es die Datei lesen kann.
 
Sollte das nicht mit sudo moeglich sein? sudo beschraenkt sich nicht nur auf root, und wenn Du den Mode des Skriptes auf 700 fuer den Eigentuemer aenderst und in sudoers den Befehl zum Ausfuehren reinschreibst, muesste das doch den erwuenschten Effekt haben. Ob Kompilieren funktioniert, ist ja auch nicht sichergestellt, da der String immernoch unveraendert auch in der Binaerdatei vorkommen kann.
 

Ähnliche Themen

Mittels truecrypt /root verschlüsseln

Ubuntu 6.06.1 und samba3 Zugriffsrechte wiedersprechen sich

Server-Monitoring mit RRDTool

BSD Hacks

[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/Englisch)

Zurück
Oben