Featured Posts

.: Ad:.

6 października 2015

Plik uruchamiany przez root'a ale jako root.

Wyobraźmy sobie aplikację, która ma potencjalnie duże możliwości modyfikowania jakichś ustawień w systemie, lub po prostu nie chcecie by tej aplikacji używał ktoś inny, nie mający uprawnień. Równocześnie nie chcecie uruchamiać tego programu z prawami root'a, chociażby ze względów bezpieczeństwa. Jak tego dokonać?

Rozwiązanie jest proste. A nawet rozwiązania, bo podam tutaj dwa.
Proste i szybsze (chyba):

sudo chgrp sudo /usr/bin/applicationcommand
sudo chmod 750 /usr/bin/applicationcommand

W dalszym ciągu plik uruchomi każdy kto będzie w stanie odpalić sudo. Ale zakładam, że to właśnie my. A teraz rozwiązanie klasyczne:

1. Tworzymy grupę np.: privileged
2. sudo chgrp privileged /usr/bin/myapp
3. sudo chmod 750 /usr/bin/myapp
4. Dodaj do grupy privileged użytkowników, którzy mogą uruchomić daną aplikację.

Dodani w ten sposób użytkownicy są w stanie uruchomić program bez żadnych dodatkowych komplikacji, np. bez sudo.




Brak komentarzy:

Prześlij komentarz