Prog. unter "geschützten" Account ausführen?

Rund um die Sicherheit des Systems und die Applikationen
juliangguenther
Posts: 16
Joined: 2003-09-15 04:06

Prog. unter "geschützten" Account ausführen?

Post by juliangguenther » 2003-11-03 16:50

Hallo,

ich hoffe das ist nich zu sehr eine Anfängerfrage... Allerdings sind alle meine Versuche über Google ins Leere gelaufen rauszufinden, wie ich von der shell als z.B. root-User ein Programm unter einem Account (der selbst keine Shell hat) starten kann.

z.B. mysql: wenn ich "dem" eine /bin/false oder /dev/null als shell zuweise... Dann kann ich mysql ja nur starten wenn ich es über einen anderen Account starte und dann die entsprechenden Benutzerrechte mitgebe. Nur wie geht das, dass ich nun mysql von meinen Root-Account als User mysql starte?

Vielen Dank
Julian

darkspirit
Posts: 553
Joined: 2002-10-05 16:39
Location: D'dorf

Re: Prog. unter "geschützten" Account ausführen?

Post by darkspirit » 2003-11-03 17:03

MySQL muss als Root-Prozess gestartet werden, ändert dann aber für alle Child-Prozesse den User auf "mysql" um oder was auch immer mysqld_safe mit --user=<user> mitgegeben wurde. Du brauchst dich also nicht darum zu kümmern.
Das Verhalten ist für viele Server-Dienste üblich. Der Apache geht übrigens genauso vor.
Wenn es dir um's Prinzip geht, schau dir mal "man sudo" an.

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: Prog. unter "geschützten" Account ausführen?

Post by lufthansen » 2003-11-03 17:07

su --help
Usage: su [OPTS] [-] [username [ARGS]]
- make this a login shell
-c, --command=<command>
pass command to the invoked shell using its -c
option
-m, -p, --preserve-environment
do not reset environment variables, and keep the
same shell
-s, --shell=<shell>
use shell instead of the default in /etc/passwd
heißt soviel
su mysqld -s /bin/bash -c ./startscript ...


wobei ich eher nene init script anlegen würde ....

juliangguenther
Posts: 16
Joined: 2003-09-15 04:06

Danke

Post by juliangguenther » 2003-11-04 18:27

Hallo Ihr zwei,

vielen Dank für eure Antworten !!

Thanks
Julian