Problem Z Setuid Root

[jumper19]

Witam, czy macie problemy z odpalaniem skryptow basha z prawami wlasciciela? Mecze sie juz dlugo, nie znajduje pomocy. Przyklad:

 

[jumper@router ~]$ ls -l /var/www/cgi-bin/test2
-rwsr-sr-x  1 root root 130 sie 12 22:20 /var/www/cgi-bin/test2

[jumper@router ~]$ cat /var/www/cgi-bin/test2
#!/bin/bash
yum update sshd

[jumper@router ~]$ /var/www/cgi-bin/test2
You need to be root to perform this command.

 

Bede wdzieczny za jakakolwiek pomoc / wskazowki / wyprowadzenie mnie z bledu

Probowalem na FC5 i FC4 (obecnie)

 

--

pozdrawiam

jumper

[McMonster]

Instalcje i aktualizacje pakietów trzeba wykonywać z poziomu roota. Jedyne co można zrobić z yumem z poziomu zwykłego użytkownika, to szukanie pakietów i sprawdzanie, czy są aktualizacje dostępne.

[ecik__]

Sugerując się tym co znalazłem tutaj: http://www.samag.com/documents/s=1149/sam0106a/0106a.htm - coś takiego nie zadziała.

Because of these problems, some systems (e.g., Linux) won't honor SUID on shell scripts

Musisz więc napisać to w czymś innym niż języku shellowym.

[jumper19]

A czy setuid root wlasnie nie daje praw roota (jako ze root jest wlascicielem skryptu ktory udpalam)?

Wiem, ze z poziomu zwyklego uzytkownika nie zainstaluje nic yum'em, wlasnie *dlatego chce uzyc setuid*.

Nawiasem mowiac nie chodzi mi koniecznie o mozliwosc uzywania yuma (to tylko przyklad). Bardziej zalezy mi na mozliwosci konfigurowania interfejsow sieciowych (ifconfig), zmianie kanalow i trybow bezprzewodowych kart sieciowych (iwconfig) restartowanie demonow (service), czy tez odpalanie programow (tethereal i inne).

 

Czy ja czegos nie rozumiem?

--

pozdrawiam

J.L.

 

Musisz więc napisać to w czymś innym niż języku shellowym.

Masz na mysli jakies konkretne rozwiazanie? Pisze w C++ ale nie pisalem nigdy dla Linuksa. Jakies zrodla do poczytania, jak obejsc moj problem?

Kulawe, choc poniekad dzialajace obejscie napisalem (opisalem na Polskim Forum Linuxowym) w bashu. Moze macie pomysl jak je udoskonalic, wzglednie uprzyzwoicic pod wzgledem efektywnosci.

 

dzieki za zainteresowanie

J.L.

[ecik__]

Wiem o co Ci chodzi, niestety jak wynika z tamtej strony, Linux blokuje SUID na skrypty shellowe. Musiałbyś zrobić jakiś workaround, np. obsłużyć wszystkie te polecenia z pythona, perla, bądź przy pomocy sudo (tak na tamtej stronie pisze).

[@perl]

jadro systemu (ze wzgledow bezpieczenstwa) zignoruje ustawianie suid/sgid na plikach skryptowych,

 

najlepiej napisac wrapper w jakims jezyku wykonujacy to co potrzeba, mozna tez uzyc programu sudo do wykonania jakis polecen z prawami superuzytkownika

 

tylko nie dawaj suida poleceniu /bin/sh !!

[jumper19]

Dzieki za rozwianie watpliwosci i wszelkie wyjasnienia.

sudo zaczal mi dzialac, wiec przynajmniej pierwsza wersje mojego systemu opre na nim, kladac duzy nacisk na to, zeby nie robic za duzych dziur. A jak bedzie czas, sprobuje napisac wrappera.

 

raz jeszcze thx!

pozdrawiam

jumper