username Napisano Marzec 30, 2007 Zgłoszenie Share Napisano Marzec 30, 2007 Chciałbym usprawnić i zautomatyzować prace samby. Jednak wszystkie skrypty uruchamiane przez sambe działają z ograniczonego konta nobody co uniemożliwia wykonanie zadań, które mają wykonać. Wpadłem na pomysł aby na koncie roota uruchomić skrypt, który będzie nasłuchiwał na kolejce fifo, do którego skrypty z samby będą miały dostęp. Tu pojawia się kwestia bezpieczeństwa, z powodu właściwości basha, niektóre parametry mogą być interpretowane jako polecenia i każdy kto będzie miał dostęp do konta nobody będzie mógł wykonać dowolny kod z konta roota. np. skrypt z prawami nobody echo %parametr > /tmp/fifo skrypt uruchomiony na koncie uprzywilejowany parametr=$(cat /tmp/fifo) echo $parametr Jeśli %parametr będzie miał postać np. $(polecenie;polecene2;polecenie3) polecenie, polecenie2 i polecenie3 zostaną uruchomione prawami roota Czy ma ktoś jakiś pomysł jak temu zapobiec? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się