|
| From: | Cristian Regazzo |
| Subject: | Re: Assunto: [shell-script] Executar script de qualquer caminho |
| Date: | Tue, 28 Nov 2017 05:20:37 -0200 |
Júlio,
ainda que fosse um código compilado, o bitsitck é uma autorização para usar a chamada seteuid(). Não é um 'autosudo'.
https://www.gnu.org/software/libc/manual/html_node/Setuid- Program-Example.html Reinaldo Gil Lima de CarvalhoEm 23 de novembro de 2017 08:47, 'Julio C. Neves' address@hidden [shell-script] <address@hidden.br > escreveu:
Fala Pac,Testei isso da seguinte maneira:julio@julio-Sam ~/tstsh/EAD $ sudo su -[sudo] senha para julio:julio-Sam ~ # echo echo funciona > arqxx # Como root, inseri o cmd "echo funciona" em arqxxjulio-Sam ~ # chmod 6766 arqxx # Setei o SGIG e o SUIDjulio-Sam ~ # ls -l arqxx # Olha os bits de execução setados-rwsrwSrw- 1 root root 14 Nov 23 09:16 arqxxjulio-Sam ~ # exitsairjulio@julio-Sam ~/tstsh/EAD $ arqxx # Tentei executar como usuário comum. Nem viu!arqxx: comando não encontradojulio@julio-Sam ~/tstsh/EAD $ ls /root/arqxx # Não consegue nem verls: não é possível acessar '/root/arqxx': Permissão negadajulio@julio-Sam ~/tstsh/EAD $ sudo su - # root againjulio-Sam ~ # pwd # Verificando diretório/rootjulio-Sam ~ # ls # O root consegue vê-loarqxxjulio-Sam ~ # exitsairjulio@julio-Sam ~/tstsh/EAD $ ls /root/arqxx # O usuário careta, nãols: não é possível acessar '/root/arqxx': Permissão negadajulio@julio-Sam ~/tstsh/EAD $ sudo su -julio-Sam ~ # chmod 4766 arqxxjulio-Sam ~ # ls -l arqxx # Agora só o SUID veja os grants-rwsrw-rw- 1 root root 14 Nov 23 09:16 arqxxjulio-Sam ~ # exitsairjulio@julio-Sam ~/tstsh/EAD $ ls /root/arqxx # Não consigo verls: não é possível acessar '/root/arqxx': Permissão negadajulio@julio-Sam ~/tstsh/EAD $ /root/arqxx # Nem executarbash: /root/arqxx: Permissão negadaEntão aqui no meu Debian, continua conforme eu achava que seria.Mudando de assunto no início de Dezembro (de 05 a 09) estarei dando um curso na 4Linux, em SP. Se vieres fora desses dias, quero tomar umas contigo.Abraços,Julio* Atenção! Últimos treinamentos presenciais do ano! *Cidade Local PeríodoDamos treinamento em sua empresa com certificadoe nota fiscal por um preço, no mínimo, 50% maisbarato que qualquer curso.Nosso time de instrutores in company é formado somente porautores de Best Sellers laureados sobre os temas. P. exemplo:Shell básico e Programação em Shell Julio Neves
Bacula Heitor Medrado
Zabbix Adail Host
Produção Gráfica e Videografismo Cadunico
Em 22 de novembro de 2017 16:52, Tiago Peczenyj address@hidden [shell-script] <address@hidden.br > escreveu:Julio.Estarei no RJ brevemente em começo de dezembro. Bebe-se?Eu so lembrei vagamente desse bit, não tenho como testar aqui mas faz sentido bloquear um shell scriptEm qua, 22 de nov de 2017 às 19:39, 'Julio C. Neves' address@hidden [shell-script] <address@hidden.br > escreveu:Fala Pac sumido, vc ainda está pelo RJ?Cara, estou ficando velhinho e esquecido, mas até onde me lembro de ter testado, o Linux e uns poucos sabores UNIX não aceitam, por motivo de segurança, SUID nem SGID em programas interpretados. Ele até finge que aceitou botando um s no owner ou no group, mas é só para te enganar. Se testar coloque na lista, p. favor.Abraços,Julio* Atenção! Últimos treinamentos presenciais do ano! *Cidade Local PeríodoDamos treinamento em sua empresa com certificadoe nota fiscal por um preço, no mínimo, 50% maisbarato que qualquer curso.Nosso time de instrutores in company é formado somente porautores de Best Sellers laureados sobre os temas. P. exemplo:Shell básico e Programação em Shell Julio Neves
Bacula Heitor Medrado
Zabbix Adail Host
Produção Gráfica e Videografismo Cadunico
Em 22 de novembro de 2017 16:22, Tiago Peczenyj address@hidden [shell-script] <address@hidden.br > escreveu:SUID ?Em qua, 22 de nov de 2017 às 17:33, Andre Lopes da Silva address@hidden [shell-script] <address@hidden.br > escreveu:Olá
Acho que vc poderia fazer o seu alias já fazendo "sudo comando",
não precisaria assim fazer "sudo su" pra virar root e depois o comando,
já faz o alias no usuário chamando "sudo comando"
Se não funcionar, provavelmente o seu /etc/sudoers tem alguma
configuração faltando...
Um exemplo: Aqui no trabalho que temos um script para cadastrar coisas
que precisa ser root para rodar, várias pessoas podem utilizá-lo, mas
nem todo mundo pode virar root por completo, apenas rodar esse comando
específico como root... Nesse caso, temos um grupo especial ao qual
esses usuários pertencem e nosso /etc/sudoers tem a seguinte linha:
%nossogrupo servidor=(ALL) NOPASSWD: /usr/local/bin/nossoscript
(ah sim, nossos scripts deixamos em /usr/local/bin pois aí já fica no
PATH. Acho que até se quiser deixar o script em outro lugar e colocar
um link simbólico em /usr/local/bin/ já serviria pra você)
No nosso caso, usuários do grupo "nossogrupo" apenas entram no servidor
e rodam direto "sudo nossoscript". o NOPASSWD: faz nem pedir senha, mas
se vc quiser que o usuário digite a senha, pode omitir esse pedaço.
Em Wed, 22 Nov 2017 11:55:16 -0200
"Cristian Regazzo address@hidden [shell-script]"
<address@hidden.br > escreveu:
> Bom dia,
>
> Muito obrigado a todos. Graças a vocês consegui fazer o que eu
> precisa.
>
> Só estou precisando "incrementar" um pouquinho mais.
>
> O meu script para ser executado com sucesso tem que ser via usuário
> root.
>
> Teria alguma opção que, quando chamasse meu script, caso não tivesse
> logado como root, ele automaticamente solicitasse a senha?
>
> Hoje estou fazendo assim: sudo su ai solicita a senha, ai eu digito o
> nome do alias que eu criei, no caso appserver.
>
> Teria como quando eu digitar appserver e tivesse logado como usuário
> "comum", solicitasse automaticamente a senha do root, sem eu executar
> o comando sudo su primeiramente?
>
> Obrigado novamente.
>
> Att,
>
> Att,> ------------------------------
> Cristian Regazzo
>
> Em 22 de novembro de 2017 05:21, Tiago Peczenyj
> address@hidden [shell-script]
> <address@hidden.br > escreveu:
>
> >
> >
> > Vamos la
> >
> > O que vc pode fazer:
> >
> > Colocar seu script em um diretorio q existe no $PATH (como o Emerson
> > sugeriu)
> >
> > Adicionar o seu diretorio "scripts" ao $PATH via .profile
> > ou .bashrc (eu recomendo um ~/bin se é só pra vc)
> >
> > Se vc quer q qq um use seu script, talvez o melhor lugar seja em
> > algum diretorio bin do /opt (tem isso no ubuntu?)
> >
> > Em qua, 22 de nov de 2017 às 08:14, Emerson Moreira Rocha
> > address@hidden [shell-script] <address@hidden.br >
> > escreveu:
> >
> >>
> >>
> >> Cristian, bom dia, você já tentou colocar seu Scripts em /usr/bin
> >> assim você pode executa-lo de qualquer lugar
> >>
> >> Enviado do Yahoo Mail no Android
> >>
> >> Em seg, 20 20e nov 20e 2017 às 21:22, Cristian Regazzo
> >> address@hidden [shell-script]
> >> &It;shell-script@yahoogrupos.com.br > escreveu:
> >>
> >>
> >> Boa noite,
> >>
> >> Fiz um script.sh pro meu Ubuntu Server, transformando o mesmo em
> >> executável.
> >>
> >> Hoje o meu script está no seguinte caminho: /scripts
> >>
> >> Quanto estou "dentro" do caminho /scripts, o executo o meu script
> >> dá seguinte forma: ./script.sh
> >>
> >> O mesmo é executado corretamente..
> >>
> >> Porém eu gostaria de estar em qualquer caminho de pasta e poder
> >> executar o meu script.
> >>
> >> Fiz vários procedimentos descritos na internet e nenhum funcionou.
> >>
> >> Como faço para executar o meu script.sh de qualquer pasta que eu
> >> estiver no Ubuntu?
> >>
> >> Muito obrigado e desculpe se a perguntar for muito "boba". Estou
> >> começando agora em programar em Shell Script.
> >>
> >> Att,> >> ------------------------------
> >> Cristian Regazzo
> >>
> >> --
> > Tiago B. Peczenyj
> >
> > http://about.me/peczenyj
> >
> >
> >
--
Andre Lopes da Silva
Técnico em Informática
SI - IME-USP
3091-9891
Sala 131-A
Enviado utilizando Claws Mail
OpenSUSE LEAP 42.3
----
[Prev in Thread] Current Thread [Next in Thread]
- Assunto: [shell-script] Executar script de qualquer caminho, (continued)
- Assunto: [shell-script] Executar script de qualquer caminho, Emerson Moreira Rocha, 2017/11/22
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Tiago Peczenyj, 2017/11/22
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Cristian Regazzo, 2017/11/22
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Ernander (Nander), 2017/11/22
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Andre Lopes da Silva, 2017/11/22
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Tiago Peczenyj, 2017/11/22
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Julio C. Neves, 2017/11/22
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Tiago Peczenyj, 2017/11/22
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Julio C. Neves, 2017/11/23
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Reinaldo Gil Lima de Carvalho, 2017/11/23
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Cristian Regazzo <=
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Julio C. Neves, 2017/11/28
- Re: Assunto: [shell-script] Executar script de qualquer caminho, Julio C. Neves, 2017/11/22
- Prev by Date: Re: [shell-script] FOR | redirecionamento de variáveis
- Next by Date: Re: Assunto: [shell-script] Executar script de qualquer caminho
- Previous by thread: Re: Assunto: [shell-script] Executar script de qualquer caminho
- Next by thread: Re: Assunto: [shell-script] Executar script de qualquer caminho
- Index(es):