setuid funktioniert nicht an einem Skript

392

Lupuss 2016-05-11 в 22:43

Ich arbeite an einer RHEL 6.7 Maschine. Ich möchte ein Skript erstellen, das root gehört, aber von anderen Benutzern gestartet werden könnte. Ich möchte jedoch immer noch, dass die Aktionen im Skript als root gestartet werden. Ich möchte also das suid-Bit in dieses Skript setzen. Im Moment habe ich folgende Ergebnisse:

[root@devmachine BACKUP]# chmod a+s fix_properties.sh [root@devmachine BACKUP]# ls -halt fix_properties.sh -r-sr-s-r-x 1 root root 42 May 12 00:08 fix_properties.sh

Dies ist nicht gut genug, da ein Lambda-Benutzer das Programm ausführen könnte, jedoch nicht von den Root-Berechtigungen profitieren würde. Nach einigem Graben erfuhr ich, dass es an der Art und Weise liegen kann, wie der FS montiert ist. Wenn ich die Fstab-Datei überprüfe, sehe ich Folgendes:

/dev/mapper/systemvg-op /opt ext3 defaults,nosuid,nodev 1 2 ... /dev/systemvg/opt_backup /opt/BACKUP ext4 acl,user_xattr 1 2

Bedeutet das, dass das nosuidauch auf der Trennwand genau sein wird/opt/BACKUP ?

Um das Problem zu umgehen, könnte ich diese Datei möglicherweise einer bestimmten Gruppe zuordnen, zu der mein Zielbenutzer gehört.

Siehe http://unix.stackexchange.com/a/2910/1209. Kurze Antwort, Sie sollten wahrscheinlich sudo verwenden, um Berechtigungen zum Ausführen des Skripts als root zu delegieren. Zoredache vor 7 Jahren 1

Siehe auch [Setuid für Shell-Skripts zulassen] (http://unix.stackexchange.com/q/364/80216). G-Man vor 7 Jahren 1

setuid funktioniert nicht an einem Skript

0 Antworten auf die Frage

Verwandte Probleme