Owner von Ordnern per Script ändern

[cs-flasher]

Hallo!

Ich habe ein denke ich einfach zu lösendes Problem:

Ich (mein Benutzername lautet andreas) bin Owner eines Ordner "test":

Code: Alles auswählen

drwxr-sr-x 2 andreas global_archive     4096 Jun 16 15:58 test

Ich würde nun gerne den Owner ändern. Der neue Owner soll root sein. Es sollte also folgendermaßen angezeigt werden:

Code: Alles auswählen

drwxr-sr-x 2 root global_archive     4096 Jun 16 15:58 test

Problem ist allerdings, dass diese Operation nicht erlaubt wird:

chown: changing ownership of `test': Operation not permitted

Mein Befehl sieht folgendermaßen aus:

Code: Alles auswählen

chown root.global_archive test

Vermutlich ist das eine Sicherheitsfunktion des Systems um mich nicht selbst auszusperren.

Da diese Operation innerhalb eines Scripts vorgenommen wird und ich dieses Script nicht als root ausführen möchte (bzw. auch nicht kann) wäre ich um einen Hinweis sehr dankbar!

Schöne Grüße,

Flasher

[KBDCALLS]

Code: Alles auswählen

ssh localhost -l root chown ...... 

Natürlich muß die ssh entsprechend konfiguriert sein.

[cs-flasher]

Würde dieses Vorgehen nicht die Eingabe des root Passwortes erfordern?

[KBDCALLS]

Nein. Die Passphrase für deinen SSHkey.

[cs-flasher]

Das ist doch eine riesen Sicherheitslücke, wenn ich in meinem Script das Passphrase eintrage oder? Damit könnte doch auch jeder beliebige andere Befehl mit root Rechten ausgeführt werden.

[Saxman]

Es wäre ja auch eine Riesen Sicherheitslücke Benutzern zu erlauben root Dateien unterzuschieben.
Das ist aus gutem Grund verboten.

Wenn du du das trotzdem als user machen willst solltest du wenigstens wissen dass es eine schlechte Idee ist und du dafür Sicherheitsmechanismen aushebeln musst.

[KBDCALLS]

Du kannst natürlich ohne Passphrase arbeiten. Die ist nicht zwingend. Dann kann ich die ssh mittels der Datei autorized_keys ein Kommando vorgeben.

Den Key überträgt man so

Code: Alles auswählen

ssh-copy-id -i .ssh/id_rsa.pub server

Der Key sieht dann so , der auf dem Rechner landet. ( Key natürlich geändert )

authorized_keys

authorized_keys mit Befehl

Dann noch in der /etc/sshs/sshd_config das einloggen per Passwort unterbinden.

Code: Alles auswählen

PasswordAuthentication no

[cs-flasher]

Ok, ich denke meine ganze Idee ist Mist!

Das dahinterliegende Problem ist folgendes: Ich habe eine Software die schreibt mir Dateien in einen Ordner mit seinem eigenen Owner. Da dieser Ordner aber gleichzeitig ein samba-share ist, will ich die Benutzerrechte korrigieren lassen. Die Software wird unter einem Benutzer ausgeführt und erlaubt zur Nachbearbeitung der Dateien ein Postprocessing in Form eines Bash-Scripts, das man selber schreiben darf.

Jetzt bin ich natürlich auf die Idee gekommen: Biegen wir die Benutzerrechte, sprich den Owner, direkt im Postprocessing der Software um, aber das klappt nicht, weil die Änderung auf root.XXXX nur durch root vorgenommen werden kann. Außer mit Tricks wie von euch vorgeschlagen.

Wäre es die bessere Lösung dieses "säubern" per cronjob machen zu lassen? Der Owner spielt beim samba-share prinzipiell keine rolle, da die gesamten Zugriffsrechte über die Gruppe festgelegt werden. Es ist eher eine "kosmetische" Sache, dass die Rechte alle gleich im share sind.