gcc nur für bestimmten User

Lesenswerte Artikel, Anleitungen und Diskussionen
millo
Posts: 49
Joined: 2004-03-05 17:29

gcc nur für bestimmten User

Post by millo » 2004-06-28 14:53

Hallo,
einer meiner User braucht gcc zum compilen. Da ich generell keine Compiler auf Webservern mag, ich aber diesem Benutzer voll vertraue, würde ich gerne wissen ob es möglich ist NUR für diesen User den Compiler freizugeben.

Danke für Eure Antworten! :)

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: gcc nur für bestimmten User

Post by oxygen » 2004-06-28 14:55

Rechte richtig einstellen?

millo
Posts: 49
Joined: 2004-03-05 17:29

Re: gcc nur für bestimmten User

Post by millo » 2004-06-28 16:02

Ich habe das binary auf den User und die Gruppe gechownt und dazu alle wichtigen chmod's ausprobiert (execute für owner + group), es funktioniert jedoch nicht. Wenn ich execute bei public mache kann es logischerweise jeder Benutzer ausführen.
Welchen chmod muss ich setzen oder bin ich auf dem falschen Weg?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: gcc nur für bestimmten User

Post by dodolin » 2004-06-28 16:07

Code: Select all

chown <user>. gcc
chmod 700 gcc

millo
Posts: 49
Joined: 2004-03-05 17:29

Re: gcc nur für bestimmten User

Post by millo » 2004-06-28 16:25

So hatte ich es auch probiert, aber bei jedem User - außer root - -> Permission denied. :(

andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Re: gcc nur für bestimmten User

Post by andreask2 » 2004-06-28 19:45

Das würde mich auch mal interessieren. Wie macht Ihr das? Nur root darf kompilieren? Aber dann muss man sich für DInge die man sonst auch ohne root könnte mit root arbeiten, was ja eigentlich soweit wie möglich vermieden werden sollte - liest man zumindest immer mal wieder. Auf der anderen Seite - wie oft kommt es auf einem produktiven Server vor, dass man kompilieren muss? Naja, bei Gentoo wohl etwas öfter, aber da das "installieren" von Software - ob über emerge oder sonst wie, benötigt normalerweise ja immer root-Rechte. Oder wie macht Ihr das auf produktiven Servern?

Und wie bei anderen Dingen wie wget, ftp, ssh...? Ich denke dass der Vorteil dass nicht-root User sowas nicht nutzen können überwiegtt, als dass wenn man sich wirklich mal irgendwas runterladen muss - dann allerdings als root - was ja normalerweise nicht oft vorkommt.

Grüße
Andreas

millo
Posts: 49
Joined: 2004-03-05 17:29

Re: gcc nur für bestimmten User

Post by millo » 2004-06-28 20:08

Also ich habe im /usr/sbin Ordner mir ein kleines Bashscript gebaselt welches mir mit einmal "compile" als root gcc und wget für jeden freigibt, mit "uncompile" wirds wieder rückgängig gemacht, ist also nur eine Sekundensache.

niemand
Posts: 142
Joined: 2003-12-12 18:36

Re: gcc nur für bestimmten User

Post by niemand » 2004-06-28 20:22

andreask2 wrote:(...) Auf der anderen Seite - wie oft kommt es auf einem produktiven Server vor, dass man kompilieren muss? (...)
Gerade bei Systemen, die "fortgeschritten" administriert werden, kommt das eigentlich häufiger vor. Sprich angepasste Builds vom Apachen, smtpd usw.

cu

andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Re: gcc nur für bestimmten User

Post by andreask2 » 2004-06-28 20:45

trotzdem - gerade bei produktiven Maschinen kann man nicht alle paar Tage den Webserver neu kompilieren, wenn es nicht irgendwelche neuen schlimmen Lücken gibt.

floker
Posts: 82
Joined: 2004-01-04 15:14

Re: gcc nur für bestimmten User

Post by floker » 2004-06-28 21:21

millo wrote:Also ich habe im /usr/sbin Ordner mir ein kleines Bashscript gebaselt welches mir mit einmal "compile" als root gcc und wget für jeden freigibt, mit "uncompile" wirds wieder rückgängig gemacht, ist also nur eine Sekundensache.
was sollte man da denn alles mit reinnehmen?
ftp, wget, lynx (wenn vorhanden), gcc, g++

was ist da noch sinnig?

Danke,
Flo

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: gcc nur für bestimmten User

Post by Joe User » 2004-06-28 21:36

/bin/sh
/bin/bash
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

floker
Posts: 82
Joined: 2004-01-04 15:14

Re: gcc nur für bestimmten User

Post by floker » 2004-06-28 21:50

Joe User wrote:/bin/sh
/bin/bash
ok.. war ja klar...

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: gcc nur für bestimmten User

Post by Joe User » 2004-06-29 11:35

floker wrote:ok.. war ja klar...
Zum besseren Verständnis ein kleines Beispiel:

Code: Select all

#!/bin/bash 

if [ $# = 0 ]; then 
  echo "Usage: http-get <URL>" >&2 
  exit 1 
fi 
URL=${1##http://} && 
SERVER=${URL%%/*} && 
FULLFILENAME=${URL#$SERVER} && 
FILENAME=${FULLFILENAME##*/} 
echo -n "Fetching $SERVER$FULLFILENAME... " 
(echo -e "GET $FULLFILENAME HTTP/0.9rnrn" 1>&3 & 
cat 0<&3) 3<> /dev/tcp/$SERVER/80 | ( 
  read i 
  while [ x"$(echo $i | tr -d 'r')" != "x" ] 
  do 
    read i 
  done 
  cat 
) >$FILENAME 
echo "done." 
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: gcc nur für bestimmten User

Post by dodolin » 2004-06-29 16:55

So hatte ich es auch probiert, aber bei jedem User - außer root - -> Permission denied.
Dann eventuell die Reihenfolge der Befehle vertauschen.