Guten Tag
Ich habe folgendes Szenario: Ich habe einige Verzeichnisse mit verschiedenen Besitzern und Gruppen. In den Verzeichnissen sind Skripte, die automatisiert aufgerufen werden, von einem Skript, dass selber als Root ausgeführt wird.
Gibt es eine Möglichkeit, dass das Root-Skript, welches nach den verschiedenen Skripten sucht und diese abarbeitet, die Skripte ALS der Besitzer der Skripte selbst aufruft? Damit meine ich nicht SUID, denn damit hätte ja jeder die Möglichkeit, die Skripte mit den Besitzerrechten auszuführen, ich möchte aber nur, dass Root dies tut.
Danke.
[Skripte] Aufruf eines Skriptes mit Besitzerrechten
-
coresploit
- Beiträge: 237
- Registriert: 26.04.2009 01:57:27
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nettetal
-
Kontaktdaten:
Re: [Skripte] Aufruf eines Skriptes mit Besitzerrechten
Code: Alles auswählen
COMMANDUSER=$(stat --printf=%U command)
su [-] $COMMANDUSER -c command
('command' könnte auch in der Form 'sh Pfad/commandscript' nötig sein)
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
coresploit
- Beiträge: 237
- Registriert: 26.04.2009 01:57:27
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nettetal
-
Kontaktdaten:
Re: [Skripte] Aufruf eines Skriptes mit Besitzerrechten
Vielen Dank schonmal, funktioniert super. Jetzt habe ich aber ein weiteres Problem. Die Shell für die Benutzer ist /usr/bin/rssh. Diese erlaubt nur scp/sftp/rsync. Wie kann ich jetzt su mitteilen, dass es nicht die Standardshell verwenden soll, denn da bekomme ich eine hübsche Fehlermeldung.rendegast hat geschrieben:oder sudo einstellen (kemplexer).Code: Alles auswählen
COMMANDUSER=$(stat --printf=%U command) su [-] $COMMANDUSER -c command ('command' könnte auch in der Form 'sh Pfad/commandscript' nötig sein)
Danke.
//EDIT: Habe das Problem schon gelöst. <<rtfm