Usando setuid corretamente

Navegue suas respostas
4

Eu fiquei muito assustada com o aviso sobre setuid. No entanto, não consigo encontrar uma maneira de usá-lo.

Eu quero poder executar: %código% como o usuário arp -s 198.51.100.1 00:53:00:12:34:56 mas arp -s requer raiz.

Esta seria a maneira correta de fazer isso? 

sudo nano example.sh
sudo chmod u+s example.sh
sudo chmod og-w example.sh
sudo chmod o+x example.sh
./example.sh
    
por Steven 18.04.2014 / 11:44

1 resposta

4

Breve história: não use scripts de shell setuid (ou qualquer script setuid / setgid).

Longa história: Permitir o setuid em scripts de shell

Solução: invoque o comando usando sudo . 

sudo arp -s 198.51.100.1 00:53:00:12:34:56

Para permitir que o usuário steven execute este comando sem digitar uma senha, execute visudo e adicione a seguinte linha: 

steven ALL = (root) NOPASSWD: arp -s 198.51.100.1 00\:53\:00\:12\:34\:56

Se você tiver outras entradas sudo para steven , o NOPASSWD: um (s) precisa vir por último .

    
por 19.04.2014 / 02:57

Tags

device mapper no RHEL6 incapaz de criar devs para o volume lógico do LVM Não é possível separar o disco porque 'inválido primário do token'