Найти - Пользователи
Полная версия: Настройка сети через Питон по средствам ifconfig
Начало » Network » Настройка сети через Питон по средствам ifconfig
1 2 3
Ed
Авг. 1, 2010 22:33:49
Я и не предлагал ничего применять. Я показывал как в линуксе программе можно дать права что-то делать. Отвечал на поставленный вопрос, так сказать.
o7412369815963
Авг. 2, 2010 07:44:08
вот ещё вариант
user@user-u10:~/0$ echo 'touch from_root' > command.sh
user@user-u10:~/0$ echo 'sudo ./command.sh' > start.sh
user@user-u10:~/0$ chmod +x start.sh command.sh 
user@user-u10:~/0$ ./start.sh 
user@user-u10:~/0$ ls -l
итого 8
-rwxr-xr-x 1 user user 16 2010-08-02 10:25 command.sh
-rw-r--r-- 1 root root  0 2010-08-02 10:26 from_root
-rwxr-xr-x 1 user user 18 2010-08-02 10:25 start.sh
это пример использования
настройка
/etc/sudoers
ALL ALL = NOPASSWD: /bla/bla/command.sh
и передаем файлы start и command руту.

при запуске start команда command выполняется от рута у любых пользователей, другие команды на рут при этом не доступны.
можно так же ограничить круг лиц на запуск указав пользователя или группу самим файлам либо в судоерсах.
Alex2ndr
Авг. 2, 2010 09:35:05
o7412369815963
/etc/sudoers ALL ALL = NOPASSWD: /bla/bla/command.sh
Я не знал, что пользователей тоже можно указать как ALL. После внимательного прочтения man sudoers обнаружил что это действительно так. Спасибо!

Но вы в самом деле предлагаете что такой вариант будет лучше, нежели запрос на ввод рутового пароля? Лично мне он кажется опаснее… Вот например темка, где делают что-то подобное и случайно создают дыру в безопасности. Т е надо быть очень аккуратным в том, как работать с этим скриптом. Хотя в любом варианте надо быть аккуратным…
o7412369815963
Авг. 2, 2010 16:03:30
мои пользователи не знают пароля рута, поэтому вижу в основном 2 варианта:
1) тот который вы предложили - функциональная часть под рутом, морда с правами клиента. (без ввода пароля)
2) через судоерсы.
использую вариант 2. доволен.
o7412369815963
Авг. 2, 2010 16:09:56
Alex2ndr
Вот например темка, где делают что-то подобное и случайно создают дыру в безопасности.
я так понял что в той статье дали право на весь ifconfig, и через подстановку различных аргументов получают “дыру”.
у себя я сделал просто - дал судо на свой скрипт который не принимает никаких параметров и выполняет чисто одну команду. по идее должно быть надежно.
sypper-pit
Авг. 2, 2010 20:43:32
o7412369815963
по идее должно нормально работать
Alex2ndr
Авг. 2, 2010 22:13:04
o7412369815963
дал судо на свой скрипт который не принимает никаких параметров и выполняет чисто одну команду. по идее должно быть надежно.
Если дали так, как показали выше, то теоретически можно дописать в данный файлик все что угодно и получим дырку. А как дописать есть много способов, т к command.sh у вас открыт для редактирования обычному пользователю user(под которым как я понимаю вы работаете в системе). Имхо достаточно продвинутого скрипта на веб странице. Впрочем думаю это просто исправить выставив соответсвующего владельца и права…

Если там только одна команда, без всяких параметров(или с постоянными) то может проще забить эту самую команду в sudoers? Правда я такие фокусы не пробовал…
o7412369815963
Авг. 3, 2010 13:50:17
o7412369815963

и передаем файлы start и command руту.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB