[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: su
From: |
lucio . cunha |
Subject: |
Re: su |
Date: |
Thu, 06 Sep 2001 20:18:27 -0000 |
User-agent: |
eGroups-EW/0.82 |
Julio,
eu devo estar meio com "lag" na recepcao dos emails, por isso entrei na p=
agina agora pra checar e vi sua mensagem, voce acabou me dando uma otima ide=
ia, vou fazer um programa em c parecido com o seu, mas que faca a autenticac=
ao do usuario pelo passwd, pois na verdade preciso que a senha seja dada.
[]'z
--- In shell-script@y..., "Julio Neves" <julioneves.IPLAN@p...> wrote:
> Olá Lucio,
> não conheço nenhuma forma de passar a senha do root por su, provavelmente=
> por motivo de segurança. Existem formas + eficientes de executar um
> programa como root: a primeira foi a que respondi em inglês e a segunda é=
> setando o bit de SUID de um determinado script e mudar a sua propriedade =
> para o root.
>
> Esta 2a. forma nem sempre é possível. Existem alguns sabores Unix/Linux
> que não permitem mudanças de SUID em executável shell. Para burlar isso
> fiz um programinha em C que recebe como parametro o nome de um script e
> manda executá-lo. Como este programa em C tem o bit do SUID setado e
> pertence ao root, os scripts que ele chama para execução serão executados=
> como se do root fossem.
>
> [ ]s,
> Julio Cezar Neves
>
>
>
> Favor responder a shell-script@y...
> Para: shell-script@y...
> cc:
> Assunto: Re: [shell-script] su
>
> legal a ideia do default shell para determinado usuario, mas existe
> alguma maneira de passar a senha pela linha de comando ? ou do shell no s=
u
> ?
>
> []z
>
> Julio Neves wrote:
>
> > Favor responder a shell-script@y...
> > Para: shell-script@y...
> > cc:
> > Assunto: [shell-script] su
> >
> > solaris:
> > Hi,
> > i am writing a little script for a user to run to
> > perform a shutdown.
> > How in this script i do "su" and include the password
> > for the "root"
> > so that the user should not deal with it?.
> > Jim
> >
> ==========================================================================
========
> > This is not the most secure way. Everybody can read the root's
> > password at
> > this script. Why don't you try this:
> >
> > 1 - Write a script named ShutItDown with a single line with the
> > shutdonw command.
> > 2 - Create a user named ShutDownAgent
> > 3 - edit the /etc/passwd and:
> > 3.1 - Change the user id to 0 (zero). Every user with UID=0 is a root
> > 3.2 - Change the last field of this record (the name of its default
> > shell)
> > to /<path>/ShutItDown.
> >
> > Every time ShutDownAgent logs in, the computer will be shuted down and =
> > you
> > don't need to explicit the root's password.
> >
> > [ ]s,
> > Julio
> >
> >
> >
> > Sair da lista: address@hidden
> > Banco Dados: http://www.egroups.com/group/shell-script
> >
> > Seu uso do Yahoo! Grupos é sujeito aos Termos do Serviço Yahoo!
> > <http://br.yahoo.com/info/utos.html>.
>
>
>
>
> Sair da lista: address@hidden
> Banco Dados: http://www.egroups.com/group/shell-script
>
> Seu uso do Yahoo! Grupos é sujeito às regras descritas em: http://br.yaho=
o.com/info/utos.html