Script mit festgelegten Nutzerrechten?

W

wilder

GNU/Linux Anfänger
Hallo,

ist es möglich ein Script zu erstellen, das die Rechte eines bestimmten Benutzers (z.B. root) hat und auch nur von diesem geändert werden kann? Wird das evtl. über das "User-ID Bit" geregelt?

Also die Befehle, die durch das Script ausgeführt werden, werden sozusagen alle mit den Rechten von root ausgeführt (z.B. mount).

Lässt sich das machen und wie steht es dabei um die Sicherheit?

Gruß, W.
 
Bei nem Script ist das nicht möglich, da du das Set-UID Bit auf den Interpreter setzen müsstest, und dann alle Scripte, die von diesem Interpreter interpretiert werden, unter anderen Benutzerrechten laufen würden.

Konnte ich das klar ausdrücken :)?

Ansonsten kannst du sicher sowas mit "sudo" erreichen. Sag doch, was du genau machen möchtest.
 
wilder schrieb:
Hallo,

ist es möglich ein Script zu erstellen, das die Rechte eines bestimmten Benutzers (z.B. root) hat und auch nur von diesem geändert werden kann? Wird das evtl. über das "User-ID Bit" geregelt?

Also die Befehle, die durch das Script ausgeführt werden, werden sozusagen alle mit den Rechten von root ausgeführt (z.B. mount).

Lässt sich das machen und wie steht es dabei um die Sicherheit?

Gruß, W.
Zum Vergrößern anklicken....

Versteh ich es richtig? Wenn das script mit root ausgeführt wird, sollen alle anderen vom script ausgeführten programme auch unter root laufen?

Wenn es so ist, ist doch schon so oder nicht?! Also wenn ich als root "./hallo" ausführe, kommt ein script der ganze zeit hallo sagt. Und diesen kann ich auch nur als root beenden.

Oder was meinst du?
 
Was du beschreibst ist nicht nur möglich, sondern sogar die standardmässige Vorgehensweise.
Was du als root startest hat für alle Tochterprozesse auch root Rechte (es sei denn, root erlaubt das Gegenteil; nur um was Gegenteiliges zu erlauben, braucht man auch root Rechte ;-) kompliziert, was? ).

Aber ich vermute du willst was ganz was anderes fragen:

Ich vermute du willst als normaler Benutzer ein Script ausführen,
dass mit root Rechten arbeitet. Stimmt's oder hab ich recht?

Wenn ja, dann wäre sudo tatsächlich besser.
 
Was du beschreibst ist nicht nur möglich, sondern sogar die standardmässige Vorgehensweise.
Was du als root startest hat für alle Tochterprozesse auch root Rechte (es sei denn, root erlaubt das Gegenteil; nur um was Gegenteiliges zu erlauben, braucht man auch root Rechte ;-) kompliziert, was? ).
Zum Vergrößern anklicken....
Meine rede ;)
 
hallo,

es geht darum, das ich ein scripte, das root-rechte benötigt, ausführen will, ohne mich explizit als root anzumelden. dieses script will ich als standard-benutzer ausführen, der keine root-rechte hat. das script und alle programme, die es startet sollen rechte von root haben.

beim systemstart werden z.b. die laufwerke gemountet (der mount-befehl funktioniert nur als root) und ich muss mich nicht als root (mit passwort) anmelden...

und der weg über sudo passt auch nicht, da man dort wieder das root-passwort benötigt. :(

gruß,w.
 
kenne mich da nicht aus, aber ich glaube was du da vor hast geht wirklich nicht.
 
kenne mich da nicht aus, aber ich glaube was du da vor hast geht wirklich nicht.
Zum Vergrößern anklicken....

Doch, natürlich geht sowas.

Man kann sudo auch so konfigurieren, das eben keine Passwort-Abfrage kommt.

Das dürfte genau das sein, was der Fragesteller wollte.

Code: 
man sudo

sagt wie das geht.
 
gut man kann sudo und /etc/sudoers entsprechend konfigurieren, aber ist das dann noch sicher?
 
hm, den lösungsweg über sudo finde ich unpassend mit editieren der /etc/sudoers (hier beschrieben) und die methode mit dem SUID (s.o.) soll mit scripten nicht funktionieren, siehe hier. evtl. muss ich dann doch den sudo-weg einschlagen...

kann mir noch mal jemand erklären, wie das mit dem mounten und anderen kommandos beim systemstart läuft, da dort kein root-paaswort nötig ist, diese befehle aber ausgeführt werden können..?

gruß, w.

ps. ja, das mit der sicherheit und dem /etc/sudoers-weg wäre für mich auch wichtig zu wissen..
 
du kannst/solltest sudo nur für bestimmte befehle einstellen, dann is das relativ unkritisch (hängt natürlich von den befehlen ab)
 
ich könnte auch ein verzeichnis angeben in dem bestimmte scripte abgelegt sind und diese würden dann alle mit root-rechten laufen? oder muss ich jedes script einzeln auflisten?

gruß,w.
 
Anmelden, um zu antworten.

Ähnliche Themen

chown Befehl in einem Script
chown Befehl in einem Script: Hallo, ich lade mit einem Script Dateien zu einem Webhost. Ich möchte in dem Script den Eigentümer der Datei(en) auf wwwrun.www ändern. Dazu steht im Code...

batch script funktioniert nicht ...brauche hilfe
batch script funktioniert nicht ...brauche hilfe: batch script funktioniert nicht :( ich würde sagen das es scheinbar funktioniert Das ganze sollte schon funktionieren sobald der PC hochgefahren ist ich...

NAS-Drive Mount in Bash-Script über crontab
NAS-Drive Mount in Bash-Script über crontab: Hallo liebe Leute, ich versuche seit Wochen ein rsync Bash-Script für die Sicherung eines Raspberry Pi's zum Laufen zu bringen und scheitere immer wieder...

win7 share gemounted gehört aber root
win7 share gemounted gehört aber root: Hallo, ich mounte (unter Debian jessie) eine Win7 Freigabe in einer Domäne mit sudo mount.cifs //ip_adresse/freigabe /mount_verzeichnis -o...

Script verschlüsseln oder nur Ausführen aber keine Leserechte
Script verschlüsseln oder nur Ausführen aber keine Leserechte: Hallo Zusammen, ich will das ein bestimmter Benutzer auf meinem Unix System ein Script von einem anderen Benutzer ausführen darf. Er soll das Script...

Neueste Themen

Zurück
Oben