script als user ausführen, mit rootrechten laufen lassen

Bash, Shell, PHP, Python, Perl, CGI
bolle
Posts: 34
Joined: 2003-01-20 18:25

script als user ausführen, mit rootrechten laufen lassen

Post by bolle »

Is nun bestimmt das falsche Forum, aber ich weiss nicht so recht wohin mit meiner Frage...

Also ich möchte, das "user" ein sript ausführen kann, welches dann als "root" läuft.
Ich hab keinen Plan, ob das nun jetzt überhaupt geht, wenn nicht dann bitte auch sagen.

Probiert hab ich:
chown root script.sh
chmod 4777 script.sh

Wenn ich das Script dann aber als "user" starte, läuft es mit userID.
Ich möchte aber, das es als rootID läuft. Ist das machbar?
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: script als user ausführen, mit rootrechten laufen lassen

Post by captaincrunch »

Ã?berdenk dein Vorhaben lieber noch mal, oder lässt du deine Haustür auch offen, wenn du aus dem Haus gehst?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
bolle
Posts: 34
Joined: 2003-01-20 18:25

Re: script als user ausführen, mit rootrechten laufen lassen

Post by bolle »

Args...
Hab aber mit ner Antwort dieser Art gerechnet. Ist ja auch berechtigt.
Aber ich brauch diese Sache für ein bestimmtes Vorhaben.
Ich weiss auch ganz sicher, was ich da tue.
Was ich halt nur wissen möchte, ist es möglich und wenn ja wie?
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: script als user ausführen, mit rootrechten laufen lassen

Post by captaincrunch »

Stichwort: suid-Bit.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
majortermi
Userprojekt
Userprojekt
Posts: 916
Joined: 2002-06-17 16:09

Re: script als user ausführen, mit rootrechten laufen lassen

Post by majortermi »

CaptainCrunch wrote:Stichwort: suid-Bit.
...und das wird bei Skripten aus gutem Grund ignoriert.

Wenn du wirklich ein Skript mit Root-Rechten laufen lassen musst: sudo
Denke aber vorher sehr, sehr gut darüber nach, was du tust.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: script als user ausführen, mit rootrechten laufen lassen

Post by captaincrunch »

...und das wird bei Skripten aus gutem Grund ignoriert.
Quelle?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: script als user ausführen, mit rootrechten laufen lassen

Post by dodolin »

Quelle?
Hm... ich dachte, das wäre allgemein bekannt. u.a. hier:
http://www.dcoul.de/faq/html/2.html#2.suidshellskript
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: script als user ausführen, mit rootrechten laufen lassen

Post by captaincrunch »

War mir nicht bekannt, da ich über so etwas bisher nicht einmal nachgedacht habe. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: script als user ausführen, mit rootrechten laufen lassen

Post by dodolin »

Nunja, ich hatte darüber auch nie nachgedacht, aber da das eine FAQ z.b. in dcoulm ist, habe ich sowohl die Frage als auch die Antwort schon mehrfach gesehen (was auch dazu geführt hat, dass es eben in die FAQ dort kam... :)
oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: script als user ausführen, mit rootrechten laufen lassen

Post by oxygen »

Aua, wie kommt man bitte auf die Idee einem File 4777 zu geben? Selbstmordgedanken?
Auch wenn suid nicht greift da es ein Script ist, könnte so doch jeder User das File durch ein Binary ersetzten... *kopfschüttel*
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: script als user ausführen, mit rootrechten laufen lassen

Post by dodolin »

Aua, wie kommt man bitte auf die Idee einem File 4777 zu geben? Selbstmordgedanken?
Auch wenn suid nicht greift da es ein Script ist, könnte so doch jeder User das File durch ein Binary ersetzten... *kopfschüttel*
Ã?h... das SUID-Bit hat ja erstmal nix mit den Dateirechten zu tun. Man könnte das also auch z.B. 4711 machen... oder wo stand hier im Thread was von 4777?

Ã?h... ok, selbst gefunden, ganz oben.
Nunja, da bleibt mir allerdings dann auch die Spucke weg.
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: script als user ausführen, mit rootrechten laufen lassen

Post by captaincrunch »

Hey, er schrieb doch, dass wir das mal schön seine Sorge sein lassen sollten, er kennt sich schließlich aus... :roll:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
bolle
Posts: 34
Joined: 2003-01-20 18:25

Re: script als user ausführen, mit rootrechten laufen lassen

Post by bolle »

Hossa...les ich da etwa eine art Spott? ;)

Hätt ich nen Plan, hätt ich ja nicht gefragt. :roll:
Ist wiklich nur eine Testumgebung, bei der nix passieren kann.
Aber davon abgesehen, bin ich von dem Trip eh wieder runter, das das ganze nix gebracht hat.
Habs dann übrigens mit sudo gemacht.

THX4Help @ll
niklas_
Posts: 122
Joined: 2003-08-13 20:46

Re: script als user ausführen, mit rootrechten laufen lassen

Post by niklas_ »